নিরাপত্তাপ্রযুক্তি এবং আরও অনেক কিছুবিবিধ

Windows, macOS এবং Linux সিস্টেমে কাস্টম-লিখিত ম্যালওয়্যার আবিষ্কৃত হয়েছে

7

কেন এটি গুরুত্বপূর্ণ: 2021 সালের ডিসেম্বরে, Intezer-এর নিরাপত্তা দল একটি শীর্ষস্থানীয় শিক্ষা প্রতিষ্ঠানের Linux ওয়েব সার্ভারে কাস্টম-লিখিত ম্যালওয়্যার শনাক্ত করেছে। ম্যালওয়্যারটি, যেহেতু সিসজোকার নামকরণ করা হয়েছে, পরে আবিষ্কার করা হয়েছিল যে ম্যাক এবং উইন্ডোজ-ভিত্তিক বৈচিত্র রয়েছে, যা পছন্দসই সিস্টেমগুলিকে সংক্রামিত করার ক্ষমতা বাড়িয়েছে। বেশিরভাগ অ্যান্টিভাইরাস পণ্য এবং স্ক্যানার দ্বারা ম্যাকওএস এবং লিনাক্সের বৈচিত্রগুলি সনাক্ত করা যায় না।

কাস্টম-লিখিত, C++ ভিত্তিক রিমোট অ্যাক্সেস ট্রোজান (RAT) যেটি বেশ কয়েক মাস ধরে সম্পূর্ণরূপে সনাক্ত করা যায়নি তা হয়তো 2021 সালের মাঝামাঝি থেকে শেষের দিকে প্রকাশিত হয়েছে। Intezer-এর নিরাপত্তা দল দ্বারা SysJoker নামকরণ করা হয়েছে , প্রোগ্রামটি লক্ষ্যের OS পরিবেশের মধ্যে একটি সিস্টেম আপডেট হিসাবে নিজেকে লুকিয়ে রাখে. ম্যালওয়্যারের প্রতিটি বৈচিত্র এটি লক্ষ্য করা অপারেটিং সিস্টেমের জন্য তৈরি করা হয়েছে, যার মধ্যে অনেকগুলি সনাক্ত করা কঠিন বা অসম্ভব বলে প্রমাণিত হয়েছে। VirusTotal, একটি অ্যান্টিভাইরাস এবং স্ক্যান ইঞ্জিন এগ্রিগেটর অনুসারে, প্রোগ্রামটির macOS এবং Linux সংস্করণগুলি এখনও সনাক্তযোগ্য নয়৷

RAT-এর আচরণ সমস্ত প্রভাবিত অপারেটিং সিস্টেম জুড়ে একই রকম। একবার কার্যকর করা হলে, এটি ইন্টেলের গ্রাফিক্স কমন ইউজার ইন্টারফেস সার্ভিস, igfxCUIService.exe হিসাবে ছদ্মবেশী একটি নির্দিষ্ট ডিরেক্টরি তৈরি করে এবং কপি করে । অন্যান্য কিছু ক্রিয়া সম্পাদনের পর, প্রোগ্রামটি মেশিনের তথ্য যেমন MAC ঠিকানা, সিরিয়াল নম্বর এবং IP ঠিকানা সংগ্রহ করা শুরু করবে।

Intezer-এর ব্লগ পোস্ট ম্যালওয়্যারের আচরণ, ডিকোডিং এবং এনকোডিং স্কিম এবং কমান্ড এবং কন্ট্রোল (C2) নির্দেশাবলীর সম্পূর্ণ বিশদ ব্যাখ্যা প্রদান করে।

ব্লগটি পাঠকদের সনাক্তকরণ এবং প্রতিক্রিয়ার পদক্ষেপগুলি সরবরাহ করে যা আপনার সংস্থার সাথে আপোস করা হয়েছে কিনা এবং পরবর্তী পদক্ষেপগুলি কী নেওয়া উচিত তা নির্ধারণ করতে অনুসরণ করা যেতে পারে৷ লিনাক্স-ভিত্তিক সিস্টেমে দূষিত কোডের জন্য স্ক্যান করতে Intezer Protect ব্যবহার করা যেতে পারে। কোম্পানি স্ক্যান করার জন্য পণ্যটির AF ree সম্প্রদায় সংস্করণ প্রদান করে। Windows সিস্টেমগুলিকে Intezer-এর এন্ডপয়েন্ট স্ক্যানার ব্যবহার করার পরামর্শ দেওয়া হয় । আপোসকৃত সিস্টেমের মালিকদের পরামর্শ দেওয়া হয়:

  • SysJoker-এর সাথে সম্পর্কিত প্রক্রিয়াগুলিকে মেরে ফেলুন এবং প্রাসঙ্গিক অধ্যবসায় প্রক্রিয়া এবং SysJoker সম্পর্কিত সমস্ত ফাইল মুছে দিন
  • সংক্রমিত মেশিনে একটি মেমরি স্ক্যান চালান
  • ম্যালওয়ারের প্রাথমিক এন্ট্রি পয়েন্ট তদন্ত করুন
  • যদি একটি সার্ভার SysJoker দ্বারা সংক্রমিত হয়, এই তদন্তের সময়, পরীক্ষা করুন:
  • সংক্রামিত সার্ভারগুলিতে সর্বজনীনভাবে পরিষেবাগুলির মুখোমুখি হওয়ার জন্য কনফিগারেশন স্থিতি এবং পাসওয়ার্ড জটিলতা পরীক্ষা করুন৷
  • সফ্টওয়্যার সংস্করণ এবং সংক্রামিত সার্ভারগুলিকে প্রভাবিত করে এমন পরিচিত শোষণগুলি পরীক্ষা করুন৷

লক্ষ্য করা সংস্থাগুলির বিশ্লেষণ, এবং RAT-এর পরিকল্পিত আচরণ, গবেষকদের বিশ্বাস করতে পরিচালিত করে যে SysJoker একটি উন্নত হুমকি অভিনেতার কাজ যা গুপ্তচরবৃত্তি এবং সম্ভাব্য র্যানসমওয়্যার আক্রমণের উদ্দেশ্যে নির্দিষ্ট সংস্থাগুলিকে লক্ষ্য করে।

রেকর্ডিং উত্স: www.techspot.com
তুমিও পছন্দ করতে পার আরো লেখকের কাছ থেকে

এই ওয়েবসাইট আপনার অভিজ্ঞতা উন্নত করতে কুকি ব্যবহার করে। আমরা ধরে নেব যে আপনি এটির সাথে ঠিক আছেন, তবে আপনি ইচ্ছা করলে অপ্ট-আউট করতে পারেন। আমি স্বীকার করছি আরো বিস্তারিত