মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
হুমকি ডাটাবেস ম্যালওয়্যার XMRig ক্রিপ্টোজ্যাকিং ক্যাম্পেইন

XMRig ক্রিপ্টোজ্যাকিং ক্যাম্পেইন

ম্যালওয়্যার, অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি) সালে Mezo দ্বারা
এতে অনুবাদ করুন:

বিস্তৃত তদন্তে একটি অত্যাধুনিক ক্রিপ্টোজ্যাকিং প্রচারণার উন্মোচন হয়েছে যা পাইরেটেড সফ্টওয়্যার বান্ডেল ব্যবহার করে একটি কাস্টমাইজড XMRig মাইনার দিয়ে সিস্টেমগুলিকে সংক্রামিত করে। এই অভিযানটি সোশ্যাল ইঞ্জিনিয়ারিংয়ের উপর ব্যাপকভাবে নির্ভর করে, ক্র্যাকড অফিস প্রোডাক্টিভিটি স্যুটের মতো বিনামূল্যের প্রিমিয়াম অ্যাপ্লিকেশনের বিজ্ঞাপন দিয়ে ব্যবহারকারীদের ট্রোজানাইজড ইনস্টলার ডাউনলোড করতে প্রলুব্ধ করে।

এই ক্ষতিকারক এক্সিকিউটেবলগুলি প্রাথমিক প্রবেশ বিন্দু হিসেবে কাজ করে। একবার কার্যকর করা হলে, তারা ক্রিপ্টোকারেন্সি মাইনিং আউটপুট সর্বাধিক করার জন্য ডিজাইন করা একটি সাবধানে সংগঠিত সংক্রমণ প্রক্রিয়া শুরু করে, প্রায়শই সিস্টেমের স্থিতিশীলতার ব্যয়ে। প্রচারণার প্রতারণামূলক বিতরণ কৌশলের উপর নির্ভরতা ম্যালওয়্যার বিতরণ চ্যানেল হিসাবে সফ্টওয়্যার পাইরেসির অব্যাহত কার্যকারিতা তুলে ধরে।

একাধিক অপারেশনাল মোড সহ একটি মডুলার ইনফেকশন ইঞ্জিন

আক্রমণের মূলে রয়েছে একটি বহুমুখী বাইনারি যা সংক্রমণের জীবনচক্রের কমান্ড সেন্টার হিসেবে কাজ করে। ইনস্টলার, ওয়াচডগ, পেলোড ম্যানেজার এবং ক্লিনআপ ইউটিলিটি হিসেবে কাজ করে, এই উপাদানটি স্থাপনা, স্থায়িত্ব, পর্যবেক্ষণ এবং সম্ভাব্য স্ব-অপসারণ তত্ত্বাবধান করে।

ম্যালওয়্যারের মডুলার ডিজাইনটি পর্যবেক্ষণ ক্ষমতাগুলিকে মাইনিং, বিশেষাধিকার বৃদ্ধি এবং স্থায়িত্বের জন্য দায়ী মূল পেলোড থেকে পৃথক করে। নির্দিষ্ট কমান্ড-লাইন আর্গুমেন্টের মাধ্যমে অপারেশনাল নমনীয়তা অর্জন করা হয় যা স্বতন্ত্র এক্সিকিউশন মোড সক্ষম করে:

কোনও প্যারামিটার নেই : পরিবেশগত যাচাইকরণ সম্পাদন করে এবং প্রাথমিক পর্যায়ের ইনস্টলেশন এবং মাইগ্রেশন পরিচালনা করে।

002 Re:0 : প্রাথমিক পেলোড ফেলে দেয়, মাইনার চালু করে এবং একটি পর্যবেক্ষণ লুপে প্রবেশ করে।

016 : যদি মাইনারটি বন্ধ করে দেওয়া হয়, তাহলে এটি পুনরায় চালু করে।

barusu : ম্যালওয়্যার উপাদানগুলি বন্ধ করে এবং সংশ্লিষ্ট ফাইলগুলি সরিয়ে একটি স্ব-ধ্বংস ক্রম শুরু করে।

এই কাঠামোগত মোড-সুইচিং পদ্ধতি স্থিতিস্থাপকতা বৃদ্ধি করে এবং প্রতিরক্ষামূলক পদক্ষেপ নেওয়া হলেও টেকসই খনির কার্যকলাপ নিশ্চিত করে।

এমবেডেড লজিক বোমা এবং টাইমড ডিকমিশনিং

ম্যালওয়্যারটির একটি উল্লেখযোগ্য বৈশিষ্ট্য হল একটি লজিক বোমা অন্তর্ভুক্ত করা। বাইনারি সিস্টেমের স্থানীয় সময় উদ্ধার করে এবং ২৩শে ডিসেম্বর, ২০২৫ তারিখের হার্ডকোডেড সময়সীমার সাথে তুলনা করে।

  • যদি ২৩শে ডিসেম্বর, ২০২৫ এর আগে কার্যকর করা হয়, তাহলে ম্যালওয়্যারটি স্থায়ী ইনস্টলেশন এবং মাইনার স্থাপনার মাধ্যমে এগিয়ে যাবে।
  • এই তারিখের পরে কার্যকর করা হলে, এটি 'বারুসু' প্যারামিটার ব্যবহার করে স্বয়ংক্রিয়ভাবে পুনরায় চালু হয়, যা একটি নিয়ন্ত্রিত স্ব-ডিকমিশনিং প্রক্রিয়া শুরু করে।

পূর্বনির্ধারিত কাটঅফ থেকে বোঝা যায় যে প্রচারণাটি সেই তারিখ পর্যন্ত ধারাবাহিকভাবে পরিচালিত হওয়ার কথা ছিল। সময়সীমা ভাড়া করা কমান্ড-এন্ড-কন্ট্রোল অবকাঠামোর মেয়াদ শেষ হওয়ার সাথে, প্রত্যাশিত ক্রিপ্টোকারেন্সি বাজারের পরিবর্তনের সাথে, অথবা উত্তরসূরী ম্যালওয়্যার স্ট্রেনে কৌশলগত রূপান্তরের সাথে সম্পর্কিত হতে পারে।

BYOVD এর মাধ্যমে প্রিভিলেজ এস্কেলেশন এবং মাইনিং অপ্টিমাইজেশন

একটি স্ট্যান্ডার্ড সংক্রমণ রুটিনের সময়, বাইনারি, একটি স্বয়ংসম্পূর্ণ ক্যারিয়ার হিসাবে কাজ করে, সমস্ত প্রয়োজনীয় উপাদান ডিস্কে লিখে। এর মধ্যে একটি বৈধ উইন্ডোজ টেলিমেট্রি পরিষেবা এক্সিকিউটেবল, যা ক্ষতিকারক মাইনার DLL সাইডলোড করার জন্য অপব্যবহার করা হয়।

নিরাপত্তা সরঞ্জামগুলি নিষ্ক্রিয় করার জন্য ডিজাইন করা উপাদানগুলির সাথে সাথে পারসিস্টেন্স মেকানিজমও মোতায়েন করা হয়েছে। উন্নত এক্সিকিউশন সুবিধা নিশ্চিত করার জন্য, ম্যালওয়্যারটি ত্রুটিপূর্ণ ড্রাইভার 'WinRing0x64.sys' ব্যবহার করে একটি bring-your-own-vulnerable-driver (BYOVD) কৌশল ব্যবহার করে। এই ড্রাইভারটি CVE-2020-14979 দ্বারা প্রভাবিত, যার CVSS স্কোর 7.8 যা বিশেষাধিকার বৃদ্ধির অনুমতি দেয়।

এই এক্সপ্লয়েটটি সরাসরি কাস্টমাইজড XMRig মাইনারের সাথে একীভূত করার মাধ্যমে, আক্রমণকারীরা CPU কনফিগারেশনের উপর নিম্ন-স্তরের নিয়ন্ত্রণ অর্জন করে। এই অপ্টিমাইজেশন RandomX মাইনিং কর্মক্ষমতা প্রায় 15% থেকে 50% বৃদ্ধি করে, যা উল্লেখযোগ্যভাবে লাভজনকতা উন্নত করে।

কৃমির মতো বংশবিস্তার এবং পার্শ্বীয় চলাচল

শুধুমাত্র প্রাথমিক ব্যবহারকারীর এক্সিকিউশনের উপর নির্ভরশীল ঐতিহ্যবাহী ট্রোজানের বিপরীতে, এই XMRig ভেরিয়েন্টটিতে আক্রমণাত্মক প্রচার বৈশিষ্ট্য রয়েছে। এটি অপসারণযোগ্য স্টোরেজ ডিভাইসের মাধ্যমে সক্রিয়ভাবে ছড়িয়ে পড়ে, যা বায়ু-গ্যাপযুক্ত পরিবেশ সহ সিস্টেম জুড়ে পার্শ্বীয় চলাচল সক্ষম করে।

এই কৃমির মতো ক্ষমতা ম্যালওয়্যারটিকে একটি স্ব-প্রচারকারী হুমকিতে রূপান্তরিত করে, সাংগঠনিক নেটওয়ার্কগুলির মধ্যে এর নাগাল উল্লেখযোগ্যভাবে প্রসারিত করে এবং বটনেট স্কেল বৃদ্ধি করে।

পরিচালনাগত সময়রেখা এবং কৌশলগত প্রভাব

ফরেনসিক প্রমাণ থেকে জানা যায় যে, ২০২৫ সালের নভেম্বর মাস জুড়ে মাঝেমধ্যে খনির কার্যকলাপ শুরু হয়, এরপর ৮ ডিসেম্বর, ২০২৫ থেকে উল্লেখযোগ্য পরিমাণে বৃদ্ধি পায়। এই ধরণটি প্রাথমিক সনাক্তকরণ এড়ানোর লক্ষ্যে পর্যায়ক্রমে স্থাপনা বা সক্রিয়করণ কৌশলের পরামর্শ দেয়।

এই প্রচারণাটি পণ্য ম্যালওয়্যারের চলমান বিবর্তনের উপর জোর দেয়। সোশ্যাল ইঞ্জিনিয়ারিং, বৈধ সফ্টওয়্যার ছদ্মবেশ, ওয়ার্ম-স্টাইল প্রচার এবং কার্নেল-স্তরের শোষণকে একত্রিত করে, হুমকি অভিনেতারা একটি টেকসই এবং উচ্চ-কার্যক্ষমতাসম্পন্ন ক্রিপ্টোজ্যাকিং বটনেট তৈরি করেছেন যা টেকসই এবং অপ্টিমাইজ করা ক্রিপ্টোকারেন্সি মাইনিং করতে সক্ষম।

চলমান

ব্যক্তিগত নথি প্রস্তুত করা হয়েছে ইমেল কেলেঙ্কারি

ফিশিং, স্প্যাম
আজকের এই হুমকির পরিস্থিতিতে অযাচিত বা অপ্রত্যাশিত ইমেল মোকাবেলা করার সময় সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ। সাইবার অপরাধীরা প্রায়শই প্রতারণামূলক বার্তাগুলিকে বৈধ যোগাযোগের ছদ্মবেশে ব্যবহার করে প্রাপকদের সংবেদনশীল তথ্য প্রকাশের জন্য কৌশলগতভাবে ব্যবহার করে। তথাকথিত 'ব্যক্তিগত নথি প্রস্তুত করা হয়েছে' ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে সম্পর্কিত নয়। পরিবর্তে, এগুলি লগইন...

আমেরিকান এক্সপ্রেস - অ্যাকাউন্ট অ্যাক্সেস আপডেট...

ফিশিং, স্প্যাম
আজকের ডিজিটাল পরিবেশে অপ্রত্যাশিত ইমেল মোকাবেলা করার সময় সতর্ক থাকা অত্যন্ত গুরুত্বপূর্ণ। সাইবার অপরাধীরা প্রায়শই বিশ্বস্ত ব্র্যান্ডের ছদ্মবেশ ধারণ করে প্রাপকদের সংবেদনশীল তথ্য প্রকাশের জন্য প্রতারণা করে। তথাকথিত আমেরিকান এক্সপ্রেস - অ্যাকাউন্ট অ্যাক্সেস আপডেট প্রয়োজন ইমেল স্ক্যাম হল এমনই একটি ফিশিং প্রচারণা। এই ইমেলগুলি কোনও বৈধ কোম্পানি, সংস্থা বা সত্তার সাথে সম্পর্কিত নয়, যার মধ্যে আসল...

AISURU/Kimwolf Botnet

বটনেট, অ্যাডভান্সড পারসিসটেন্ট থ্রেট (এপিটি)
AISURU/Kimwolf নামে ট্র্যাক করা ডিস্ট্রিবিউটেড ডিনায়াল-অফ-সার্ভিস (DDoS) বটনেটটি একটি অভূতপূর্ব আক্রমণের সাথে যুক্ত যা প্রতি সেকেন্ডে 31.4 টেরাবিট (Tbps) এ সর্বোচ্চ গতিতে পৌঁছেছিল। এর তীব্রতা সত্ত্বেও, আক্রমণটি সংক্ষিপ্ত ছিল, মাত্র 35 সেকেন্ড স্থায়ী হয়েছিল। ঘটনাটি 2025 সালের নভেম্বরে ঘটেছিল এবং এখন এটি এখন পর্যন্ত দেখা সবচেয়ে বড় DDoS আক্রমণ হিসাবে দাঁড়িয়েছে। হাইপার-ভলিউমেট্রিক HTTP...

সর্বাধিক দেখা

ম্যালওয়্যার

ফিশিং, স্প্যাম
24,005
'অ্যাপল পে সাসপেন্ডেড' স্ক্যাম মেসেজ হল এক ধরনের ফিশিং কৌশল যা অ্যাপল পে ব্যবহারকারীদের লক্ষ্য করে। বার্তাটিতে দাবি করা হয়েছে যে ব্যবহারকারীর অ্যাপল পে ওয়ালেটটি স্থগিত করা হয়েছে এবং এটি পুনরুদ্ধার করতে একটি লিঙ্কে ক্লিক করার জন্য তাদের অনুরোধ করা হয়েছে। যাইহোক, লিঙ্কটিতে ক্লিক করা ব্যবহারকারীকে একটি জাল ওয়েবসাইটে নিয়ে যাবে যা তাদের ব্যক্তিগত এবং আর্থিক তথ্য চুরি করার জন্য ডিজাইন...
'Geek স্কোয়াড' ইমেল স্ক্যাম স্ক্রিনশট

'Geek স্কোয়াড' ইমেল স্ক্যাম

ফিশিং, স্প্যাম
22,165
Geek Squad, একটি জনপ্রিয় প্রযুক্তি সহায়তা প্রদানকারী, Geek Squad ইমেল স্ক্যাম নামে একটি ফিশিং স্ক্যামের শিকার হয়েছে৷ এই প্রযুক্তি সহায়তা স্ক্যাম জাল ইমেল ব্যবহার করে যা লোকেদের তাদের ব্যক্তিগত...

Fuq.com

দুর্বৃত্ত এন্টি স্পাইওয়্যার প্রোগ্রাম, ম্যাক ম্যালওয়্যার
20,103
Fuq.com হল একটি অ্যাডওয়্যার-টাইপ প্রোগ্রাম যা পর্নোগ্রাফিক সামগ্রী সহ ওয়েবসাইটগুলিকে প্রচার করে৷ এই সম্ভাব্য অবাঞ্ছিত প্রোগ্রামের (পিইউপি) বিজ্ঞাপন প্রচারগুলি খুব আক্রমণাত্মক। তারা সংক্রামিত...
লোড হচ্ছে...