Steaelite RAT

তথ্য নিরাপত্তা গবেষকরা Steaelite নামে পরিচিত একটি নতুন উইন্ডোজ-ভিত্তিক রিমোট অ্যাক্সেস ট্রোজান (RAT) আবিষ্কার করেছেন, যা প্রথম ২০২৫ সালের নভেম্বরে অপরাধমূলক ফোরামে 'সেরা উইন্ডোজ RAT' হিসেবে প্রচারিত হয়েছিল যা তথাকথিত সম্পূর্ণরূপে অনির্ধারিত (FUD) ক্ষমতা প্রদান করে। ম্যালওয়্যারটি উইন্ডোজ ১০ এবং উইন্ডোজ ১১ উভয় পরিবেশেই নির্বিঘ্নে কাজ করার জন্য ডিজাইন করা হয়েছে, যা এর সম্ভাব্য শিকারের সংখ্যা উল্লেখযোগ্যভাবে বৃদ্ধি করে।

একটি সমন্বিত সাইবার অপরাধ প্ল্যাটফর্ম: ডেটা চুরি এবং র‍্যানসমওয়্যারের সম্মিলিত ব্যবহার

সাইবার অপরাধীদের কাছে বিক্রি করা ঐতিহ্যবাহী অফ-দ্য-শেল্ফ RAT-এর বিপরীতে, Steaelite একাধিক আক্রমণ ক্ষমতাকে একটি একক, কেন্দ্রীভূত ওয়েব প্যানেলে একত্রিত করে। উল্লেখযোগ্যভাবে, এটি ডেটা চুরির কার্যক্রম এবং র‍্যানসমওয়্যার স্থাপনকে একটি সমন্বিত কাঠামোর মধ্যে একত্রিত করে। একটি অ্যান্ড্রয়েড র‍্যানসমওয়্যার মডিউল তৈরির কাজ চলছে বলে জানা গেছে, যা পরিকল্পিত ক্রস-প্ল্যাটফর্ম সম্প্রসারণের ইঙ্গিত দেয়।

ব্যবস্থাপনা প্যানেলটি ক্ষতিকারক ক্রিয়াকলাপগুলিকে সহজতর করার জন্য বিভিন্ন বিকাশকারী-ভিত্তিক ইউটিলিটিগুলিও এম্বেড করে, যার মধ্যে রয়েছে:

• কীলগিং কার্যকারিতা
• আক্রমণকারী এবং শিকারের মধ্যে রিয়েল-টাইম চ্যাট
• ফাইল অনুসন্ধানের ক্ষমতা
• ইউএসবি-ভিত্তিক প্রচার
• ডেস্কটপ ওয়ালপেপার পরিবর্তন
• ব্যবহারকারী অ্যাকাউন্ট নিয়ন্ত্রণ (UAC) বাইপাস
• ক্রিপ্টোকারেন্সি লেনদেনকে লক্ষ্য করে ক্লিপার কার্যকারিতা

গুপ্তচরবৃত্তি, বিঘ্ন এবং নগদীকরণ সরঞ্জামগুলিকে একটি ড্যাশবোর্ডে একত্রিত করার এই পদ্ধতি হুমকিদাতাদের জন্য কার্যকরী দক্ষতার দিকে একটি ইচ্ছাকৃত পদক্ষেপকে প্রতিফলিত করে।

প্রতিরক্ষামূলক ফাঁকি এবং অধ্যবসায় প্রক্রিয়া

Steaelite সংক্রামিত সিস্টেমের উপর আধিপত্য বজায় রাখার জন্য ডিজাইন করা আক্রমণাত্মক ফাঁকি এবং সিস্টেম নিয়ন্ত্রণ বৈশিষ্ট্যগুলি অন্তর্ভুক্ত করে। এই ক্ষমতাগুলির মধ্যে রয়েছে প্রতিযোগী ম্যালওয়্যার অপসারণ, মাইক্রোসফ্ট ডিফেন্ডার নিষ্ক্রিয় করা এবং সনাক্তকরণ এড়াতে সুরক্ষা বর্জনগুলির কনফিগারেশন। স্থায়ীত্ব প্রক্রিয়া নিশ্চিত করে যে ম্যালওয়্যারটি সিস্টেম রিবুট হওয়া পর্যন্ত টিকে থাকে এবং দীর্ঘমেয়াদী অ্যাক্সেস বজায় রাখে।

এই ধরনের অন্তর্নির্মিত প্রতিরক্ষামূলক প্রতিকারগুলি এন্ডপয়েন্ট সুরক্ষা নিয়ন্ত্রণ এবং ঘটনার প্রতিক্রিয়া কৌশলগুলির একটি পরিশীলিত বোধগম্যতা তুলে ধরে।

বিস্তৃত রিমোট কন্ট্রোল এবং নজরদারি ক্ষমতা

এর মূলে, Steaelite ব্যাপক দূরবর্তী প্রশাসন এবং নজরদারি ক্ষমতা প্রদান করে যা হুমকি সৃষ্টিকারী ব্যক্তিদের আপোস করা সিস্টেমের উপর সম্পূর্ণ নিয়ন্ত্রণ প্রদান করে। ম্যালওয়্যারটি দূরবর্তী কোড কার্যকর করতে সক্ষম করে এবং নির্বিচারে ফাইল কার্যকর করার সহ ব্যাপক ফাইল ব্যবস্থাপনা সমর্থন করে। এটি লাইভ স্ক্রিন স্ট্রিমিং, ভুক্তভোগীর ওয়েবক্যাম এবং মাইক্রোফোনে সরাসরি অ্যাক্সেসের সুবিধা প্রদান করে, যা রিয়েল-টাইম পর্যবেক্ষণের অনুমতি দেয়। এছাড়াও, এটি প্রক্রিয়া ব্যবস্থাপনা, ক্লিপবোর্ড পর্যবেক্ষণ এবং পাসওয়ার্ড সংগ্রহের কার্যকারিতা প্রদান করে, একই সাথে ইনস্টল করা প্রোগ্রামগুলি গণনা করে এবং ডিভাইসের অবস্থান ট্র্যাক করে। অপারেটররা দূরবর্তীভাবে URL চালু করতে পারে, বিতরণকৃত পরিষেবা অস্বীকার (DDoS) আক্রমণ পরিচালনা করতে পারে এবং এমনকি প্ল্যাটফর্মের মাধ্যমে সরাসরি VB.NET পেলোড কম্পাইল করতে পারে।

এই সমস্ত ফাংশন একটি ব্রাউজার-ভিত্তিক কন্ট্রোল প্যানেলের মাধ্যমে পরিচালিত হয় যা সংক্রামিত উইন্ডোজ মেশিনের উপর কমান্ড কেন্দ্রীভূত করে। এই একক ইন্টারফেস থেকে, হুমকিদাতারা অতিরিক্ত সরঞ্জাম বা অবকাঠামোর প্রয়োজন ছাড়াই শংসাপত্র চুরি করতে, সংবেদনশীল ফাইলগুলি বের করে আনতে, সরাসরি নজরদারি পরিচালনা করতে এবং র‍্যানসমওয়্যার স্থাপন করতে পারে।

সুবিন্যস্ত দ্বিগুণ চাঁদাবাজি কার্যক্রম সক্ষম করা

স্টিএলাইটের স্থাপত্য একক হুমকি অভিনেতাকে সরঞ্জাম পরিবর্তন না করেই পূর্ণ-স্পেকট্রাম অনুপ্রবেশ কার্যক্রম পরিচালনা করার ক্ষমতা দেয়। একই নিয়ন্ত্রণ প্যানেল থেকে ফাইলগুলি ব্রাউজ এবং এক্সফিল্ট্রেট করা, শংসাপত্র সংগ্রহ করা এবং র‍্যানসমওয়্যার স্থাপন করা যেতে পারে।

এই একত্রীকরণের ফলে দ্বিগুণ চাঁদাবাজি অভিযান সুগম করা সম্ভব হয়, যেখানে চুরি হওয়া তথ্য এনক্রিপশনের পাশাপাশি ব্যবহার করে ক্ষতিগ্রস্তদের উপর আর্থিক চাপ সর্বাধিক করা হয়, যা একটি একক ঐক্যবদ্ধ প্ল্যাটফর্মের মাধ্যমে পরিচালিত হয়।