GoRed ব্যাকডোর
রাশিয়ান সংস্থাগুলি ExCobalt নামে পরিচিত একটি সাইবার ক্রাইম গ্রুপ দ্বারা আক্রমণ করেছে, যেটি GoRed নামে একটি নতুন আবিষ্কৃত গোলং-ভিত্তিক ব্যাকডোর নিয়োগ করে।
ExCobalt সাইবার গুপ্তচরবৃত্তিতে বিশেষীকরণ করে এবং এর মধ্যে বেশ কিছু সদস্য রয়েছে যারা অন্তত 2016 সাল থেকে সক্রিয়, সম্ভবত কুখ্যাত কোবল্ট গ্যাং থেকে উদ্ভূত। কোবল্ট গ্যাং অর্থ নেওয়ার জন্য আর্থিক প্রতিষ্ঠানগুলিকে টার্গেট করার জন্য কুখ্যাত ছিল এবং তাদের একটি স্বাক্ষরের সরঞ্জাম ছিল CobInt। ExCobalt 2022 সালে CobInt এর ব্যবহার গ্রহণ করেছে।
সুচিপত্র
লক্ষ্যের বিরুদ্ধে আক্রমণে বহু ক্ষতিকারক সরঞ্জাম ব্যবহার করা হয়েছে
গত বছর ধরে, হুমকি অভিনেতা রাশিয়ার সরকার, তথ্য প্রযুক্তি, ধাতুবিদ্যা, খনি, সফ্টওয়্যার উন্নয়ন এবং টেলিযোগাযোগ সহ বিভিন্ন সেক্টরকে লক্ষ্যবস্তু করেছে।
আক্রমণকারীরা পূর্বে আপোস করা ঠিকাদারকে কাজে লাগিয়ে এবং একটি সাপ্লাই চেইন আক্রমণ পরিচালনা করে পরিবেশে প্রাথমিক অ্যাক্সেস লাভ করে, যেখানে তারা লক্ষ্য কোম্পানির বৈধ সফ্টওয়্যার তৈরি করতে ব্যবহৃত একটি উপাদানকে সংক্রামিত করে, যা উচ্চ স্তরের পরিশীলিততার ইঙ্গিত দেয়।
তাদের মোডাস অপারেন্ডিতে সংক্রামিত হোস্টগুলিতে কমান্ড কার্যকর করার জন্য মেটাসপ্লয়েট, মিমিকাটজ , প্রোকডাম্প, SMBExec, এবং স্পার্ক RAT এর মতো বিভিন্ন সরঞ্জাম ব্যবহার করা জড়িত, সেইসাথে লিনাক্সের বিশেষাধিকার বৃদ্ধির শোষণগুলি (CVE-2019-13272, CV2651, CV265E -2021-4034, এবং CVE-2022-2586)।
GoRed ব্যাকডোর হুমকি অভিনেতাদের অসংখ্য অনুপ্রবেশকারী অ্যাকশন প্রদান করে
GoRed, যা তার সূচনা থেকে অসংখ্য পুনরাবৃত্তির মধ্য দিয়ে বিকশিত হয়েছে, এটি একটি বহুমুখী ব্যাকডোর যা অপারেটরদের কমান্ড কার্যকর করতে, শংসাপত্র প্রাপ্ত করতে এবং সক্রিয় প্রক্রিয়া, নেটওয়ার্ক ইন্টারফেস এবং ফাইল সিস্টেম সম্পর্কে বিশদ সংগ্রহ করতে সক্ষম করে। এটি তার কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের সাথে যোগাযোগ করতে রিমোট প্রসিডিউর কল (RPC) প্রোটোকল ব্যবহার করে।
উপরন্তু, GoRed আগ্রহের ফাইল এবং পাসওয়ার্ড নিরীক্ষণের জন্য বিভিন্ন ব্যাকগ্রাউন্ড কমান্ড সমর্থন করে, সেইসাথে একটি বিপরীত শেল সক্রিয় করে। সংগৃহীত ডেটা তারপর আক্রমণকারী-নিয়ন্ত্রিত অবকাঠামোতে রপ্তানি করা হয়।
ExCobalt রাশিয়ান কোম্পানীগুলোকে লক্ষ্য করে উচ্চ পর্যায়ের কার্যকলাপ এবং দৃঢ়তা প্রদর্শন করে চলেছে, ক্রমাগত এর অস্ত্রাগারে নতুন টুল যোগ করছে এবং এর কৌশলগুলিকে পরিমার্জন করছে। অধিকন্তু, ExCobalt তার টুলসেটে পরিবর্তিত স্ট্যান্ডার্ড ইউটিলিটিগুলিকে অন্তর্ভুক্ত করে নমনীয়তা এবং অভিযোজনযোগ্যতা প্রদর্শন করে, যা গ্রুপটিকে সহজেই সুরক্ষা নিয়ন্ত্রণগুলি বাইপাস করতে এবং সুরক্ষা পদ্ধতিতে পরিবর্তনগুলির সাথে সামঞ্জস্য করতে দেয়৷
ব্যাকডোর ম্যালওয়্যার সংক্রমণ গুরুতর পরিণতি হতে পারে
একটি ব্যাকডোর ম্যালওয়্যার দ্বারা একটি সংক্রমণ এর শিকারদের জন্য গুরুতর পরিণতি হতে পারে, যার ফলে:
- অননুমোদিত অ্যাক্সেস : পিছনের দরজা আক্রমণকারীদের সংক্রামিত সিস্টেম বা নেটওয়ার্কে অননুমোদিত অ্যাক্সেস পেতে দেয়। এটি ব্যক্তিগত তথ্য চুরির সাথে শেষ হতে পারে যা ব্যক্তিগত তথ্য, আর্থিক রেকর্ড, মেধা সম্পত্তি বা শ্রেণীবদ্ধ সরকারি তথ্য অন্তর্ভুক্ত করতে পারে।
- ডেটা চুরি এবং গুপ্তচরবৃত্তি : আক্রমণকারীরা আপোসকৃত সিস্টেম থেকে ডেটা বের করে দিতে পারে, যার ফলে সম্ভাব্য ডেটা লঙ্ঘন হতে পারে। এই সংগ্রহ করা তথ্য ডার্ক ওয়েবে বিক্রি করা যেতে পারে, পরিচয় চুরির জন্য ব্যবহার করা যেতে পারে বা প্রতিদ্বন্দ্বী সংস্থাগুলির দ্বারা প্রতিযোগিতামূলক সুবিধার জন্য শোষণ করা যেতে পারে।
- ক্রমাগত নজরদারি : ব্যাকডোর প্রায়ই আক্রমণকারীদের ব্যবহারকারীর কার্যকলাপ নিরীক্ষণ, কীস্ট্রোক ক্যাপচার, পাসওয়ার্ড লগ এবং নেটওয়ার্ক ট্র্যাফিক পর্যবেক্ষণ করার অনুমতি দিয়ে অবিরাম নজরদারি সক্ষম করে। এই নজরদারি ব্যক্তি এবং সংস্থার গোপনীয়তা এবং গোপনীয়তার সাথে আপস করতে পারে।
- সিস্টেম ম্যানিপুলেশন : আক্রমণকারীরা ক্ষতিকারক উদ্দেশ্যে আপোসকৃত সিস্টেমকে ম্যানিপুলেট করতে পারে, যেমন আরও আক্রমণ শুরু করা (যেমন, স্প্যাম বিতরণ বা DDoS আক্রমণ শুরু করা), ডেটা পরিবর্তন বা মুছে ফেলা বা সমালোচনামূলক পরিষেবাগুলি ব্যাহত করা।
- সুনাম এবং বিশ্বাসের ক্ষতি : ব্যাকডোর ম্যালওয়্যার দ্বারা সৃষ্ট একটি লঙ্ঘন একটি প্রতিষ্ঠানের সুনামকে ক্ষতিগ্রস্ত করতে পারে এবং গ্রাহকের আস্থা নষ্ট করতে পারে। সংস্থাগুলি আইনি এবং নিয়ন্ত্রক প্রতিক্রিয়ার সম্মুখীন হতে পারে, বিশেষ করে যদি তারা সংবেদনশীল ডেটা পর্যাপ্তভাবে রক্ষা না করে।
- আর্থিক ক্ষতি : ফরেনসিক তদন্ত, সিস্টেম মেরামত এবং সম্ভাব্য আইনি ফি সহ প্রতিকারের প্রচেষ্টা ক্ষতিগ্রস্ত সংস্থাগুলির জন্য উল্লেখযোগ্য আর্থিক ক্ষতির কারণ হতে পারে। তদুপরি, ডাউনটাইম এবং উত্পাদনশীলতা ক্ষতি রাজস্ব এবং কর্মক্ষম দক্ষতাকে প্রভাবিত করতে পারে।
- অপারেশনাল ব্যাঘাত n: একটি ব্যাকডোর ম্যালওয়্যার পরিষেবা বিভ্রাট থেকে আপস করা নেটওয়ার্ক অখণ্ডতা পর্যন্ত উল্লেখযোগ্য অপারেশনাল ব্যাঘাত ঘটাতে পারে। এটি দৈনন্দিন ক্রিয়াকলাপগুলিকে প্রভাবিত করতে পারে এবং সম্ভাব্য ব্যবসার সুযোগগুলি ক্ষতির দিকে নিয়ে যেতে পারে।
- দীর্ঘমেয়াদী সমঝোতা : যদি সনাক্ত না করা হয় বা সঠিকভাবে প্রতিকার না করা হয়, তাহলে পিছনের দরজাগুলি ক্রমাগতভাবে সিস্টেমের সাথে আপস করতে পারে, আক্রমণকারীদের চলমান অ্যাক্সেস এবং নিয়ন্ত্রণের অনুমতি দেয়। এই দীর্ঘমেয়াদী আপস প্রভাবকে প্রসারিত করতে পারে এবং সময়ের সাথে সাথে পরিণতির তীব্রতাকে আরও গভীর করতে পারে।
সংক্ষেপে, ব্যাকডোর ম্যালওয়্যারের সংক্রমণ ক্ষতিগ্রস্থদের জন্য গুরুতর ঝুঁকি তৈরি করে, যার মধ্যে আর্থিক, কর্মক্ষম, সুনামমূলক এবং আইনি প্রতিক্রিয়া রয়েছে। প্রতিরোধমূলক ব্যবস্থা যেমন শক্তিশালী সাইবার নিরাপত্তা অনুশীলন, নিয়মিত অডিট এবং কর্মচারী প্রশিক্ষণ এই ঝুঁকিগুলি প্রশমিত করতে এবং এই ধরনের হুমকির বিরুদ্ধে সুরক্ষার জন্য অত্যন্ত গুরুত্বপূর্ণ।
