Threat Database Backdoors POWERSTAR Backdoor

POWERSTAR Backdoor

ইরানের ইসলামিক রেভল্যুশনারি গার্ড কর্পস (IRGC) এর সাথে যুক্ত একটি রাষ্ট্রীয় পৃষ্ঠপোষক গোষ্ঠী, চার্মিং কিটেন, আরেকটি লক্ষ্যযুক্ত বর্শা-ফিশিং প্রচারণার পিছনে অপরাধী হিসাবে চিহ্নিত করা হয়েছে। এই প্রচারাভিযানে POWERSTAR নামে পরিচিত একটি বিস্তৃত PowerShell ব্যাকডোরের একটি আপডেট ভেরিয়েন্টের বিতরণ জড়িত।

POWERSTAR-এর এই সর্বশেষ সংস্করণটিকে উন্নত অপারেশনাল নিরাপত্তা ব্যবস্থার সাথে উন্নত করা হয়েছে, যা নিরাপত্তা বিশ্লেষক এবং গোয়েন্দা সংস্থার জন্য ম্যালওয়্যার সম্পর্কে তথ্য বিশ্লেষণ ও সংগ্রহ করাকে যথেষ্ট চ্যালেঞ্জিং করে তুলেছে। এই নিরাপত্তা ব্যবস্থাগুলি সনাক্তকরণকে ব্যর্থ করার জন্য এবং পিছনের দরজার ভিতরের কাজগুলি বোঝার প্রচেষ্টাকে বাধা দেওয়ার জন্য ডিজাইন করা হয়েছে৷

মোহনীয় বিড়ালছানা সাইবার অপরাধীরা সামাজিক প্রকৌশল কৌশলের উপর খুব বেশি নির্ভর করে

দ্য চার্মিং কিটেন হুমকি অভিনেতা, এছাড়াও অন্যান্য বিভিন্ন নামে পরিচিত যেমন APT35, কোবাল্ট ইলিউশন, মিন্ট স্যান্ডস্টর্ম (পূর্বে ফসফরাস), এবং ইয়েলো গারুডা, তাদের লক্ষ্যগুলিকে প্রতারিত করার জন্য সামাজিক প্রকৌশল কৌশলগুলিকে কাজে লাগানোর দক্ষতা প্রদর্শন করেছে। তারা সোশ্যাল মিডিয়া প্ল্যাটফর্মগুলিতে কাস্টম জাল ব্যক্তিত্ব তৈরি করা এবং বিশ্বাস এবং সম্পর্ক স্থাপনের জন্য দীর্ঘস্থায়ী কথোপকথনে জড়িত সহ অত্যাধুনিক কৌশলগুলি ব্যবহার করে। একবার সম্পর্ক স্থাপিত হলে, তারা কৌশলগতভাবে তাদের শিকারদের কাছে দূষিত লিঙ্ক পাঠায়।

এর সামাজিক প্রকৌশল দক্ষতার পাশাপাশি, চার্মিং কিটেন তার অনুপ্রবেশ কৌশলগুলির অস্ত্রাগার প্রসারিত করেছে। গ্রুপ দ্বারা সংগঠিত সাম্প্রতিক আক্রমণগুলি অন্যান্য ইমপ্লান্ট স্থাপনের সাথে জড়িত, যেমন পাওয়ারলেস এবং বেলাসিয়াও। এটি ইঙ্গিত দেয় যে হুমকি অভিনেতার কাছে গুপ্তচরবৃত্তির বিভিন্ন সরঞ্জাম রয়েছে, তাদের কৌশলগত উদ্দেশ্যগুলি অর্জনের জন্য কৌশলগতভাবে তাদের ব্যবহার করে। এই বহুমুখিতা কমনীয় বিড়ালছানাকে প্রতিটি অপারেশনের নির্দিষ্ট পরিস্থিতিতে তাদের কৌশল এবং কৌশলগুলিকে মানিয়ে নিতে দেয়।

POWERSTAR ব্যাকডোর ইনফেকশন ভেক্টর বিকশিত হচ্ছে

2023 সালের মে আক্রমণ অভিযানে, Charming Kitten POWERSTAR ম্যালওয়্যারের কার্যকারিতা বাড়ানোর জন্য একটি চতুর কৌশল নিযুক্ত করেছিল। বিশ্লেষণ এবং সনাক্তকরণে তাদের খারাপ কোড প্রকাশের ঝুঁকি কমাতে, তারা একটি দ্বি-পদক্ষেপ প্রক্রিয়া বাস্তবায়ন করেছে। প্রাথমিকভাবে, একটি LNK ফাইল ধারণকারী একটি পাসওয়ার্ড-সুরক্ষিত RAR ফাইল ব্যাকব্লেজ থেকে ব্যাকডোর ডাউনলোড শুরু করার জন্য ব্যবহার করা হয়। এই পদ্ধতিটি তাদের উদ্দেশ্যকে অস্পষ্ট করে এবং বিশ্লেষণের প্রচেষ্টাকে বাধাগ্রস্ত করে।

গবেষকদের মতে, চার্মিং কিটেন ইচ্ছাকৃতভাবে প্রাথমিক কোড থেকে ডিক্রিপশন পদ্ধতিকে আলাদা করেছে এবং এটি ডিস্কে লেখা এড়িয়ে গেছে। এটি করার মাধ্যমে, তারা অপারেশনাল নিরাপত্তার একটি অতিরিক্ত স্তর যুক্ত করেছে। কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভার থেকে ডিক্রিপশন পদ্ধতির ডিকপলিং সংশ্লিষ্ট POWERSTAR পেলোড ডিক্রিপ্ট করার ভবিষ্যতের প্রচেষ্টার বিরুদ্ধে একটি সুরক্ষা হিসাবে কাজ করে। এই কৌশলটি কার্যকরভাবে প্রতিপক্ষকে ম্যালওয়্যারের সম্পূর্ণ কার্যকারিতা অ্যাক্সেস করতে বাধা দেয় এবং চার্মিং কিটেনের নিয়ন্ত্রণের বাইরে সফল ডিক্রিপশনের সম্ভাবনাকে সীমিত করে।

POWERSTAR বিস্তৃত থ্রেটিং ফাংশন বহন করে

POWERSTAR ব্যাকডোর ক্ষমতার একটি বিস্তৃত পরিসর নিয়ে গর্ব করে যা এটিকে PowerShell এবং C# কমান্ডের দূরবর্তী কার্য সম্পাদন করতে সক্ষম করে। উপরন্তু, এটি অধ্যবসায় প্রতিষ্ঠার সুবিধা দেয়, অত্যাবশ্যক সিস্টেম তথ্য সংগ্রহ করে, এবং অতিরিক্ত মডিউল ডাউনলোড এবং কার্যকর করতে সক্ষম করে। এই মডিউলগুলি বিভিন্ন উদ্দেশ্যে কাজ করে, যেমন চলমান প্রক্রিয়াগুলি গণনা করা, স্ক্রিনশট ক্যাপচার করা, নির্দিষ্ট এক্সটেনশন সহ ফাইলগুলি অনুসন্ধান করা এবং অধ্যবসায়ের উপাদানগুলির অখণ্ডতা পর্যবেক্ষণ করা।

অধিকন্তু, ক্লিনআপ মডিউলটি আগের সংস্করণগুলির তুলনায় উল্লেখযোগ্য উন্নতি এবং সম্প্রসারণ করেছে৷ এই মডিউলটি বিশেষভাবে ম্যালওয়্যারের উপস্থিতির সমস্ত চিহ্ন মুছে ফেলার জন্য এবং অধ্যবসায়ের সাথে সম্পর্কিত রেজিস্ট্রি কীগুলিকে নির্মূল করার জন্য ডিজাইন করা হয়েছে৷ এই বর্ধনগুলি তার কৌশলগুলি পরিমার্জন এবং সনাক্তকরণ এড়ানোর জন্য চার্মিং বিড়ালছানার চলমান প্রতিশ্রুতি প্রদর্শন করে।

গবেষকরা POWERSTAR-এর একটি ভিন্ন রূপও পর্যবেক্ষণ করেছেন যা একটি হার্ড-কোডেড C2 সার্ভার পুনরুদ্ধার করার জন্য একটি স্বতন্ত্র পদ্ধতি ব্যবহার করে। এই বৈকল্পিকটি বিকেন্দ্রীভূত ইন্টারপ্ল্যানেটারি ফাইল সিস্টেম (IPFS) এ সঞ্চিত একটি ফাইল ডিকোড করার মাধ্যমে এটি অর্জন করে। এই পদ্ধতিটি ব্যবহার করে, চার্মিং কিটেন এর আক্রমণের পরিকাঠামোর স্থিতিস্থাপকতাকে শক্তিশালী করা এবং সনাক্তকরণ এবং প্রশমনের ব্যবস্থাগুলি এড়ানোর ক্ষমতা বাড়ানোর লক্ষ্য রাখে।

 

চলমান

সর্বাধিক দেখা

লোড হচ্ছে...