গবেষকরা 2022 সালের ফেব্রুয়ারিতে দেশটিতে রাশিয়ার আক্রমণের ঠিক আগে ইউক্রেনে স্যাটেলাইট ব্রডব্যান্ড পরিষেবা ব্যাহত করতে রাশিয়ান সামরিক বুদ্ধিমত্তা দ্বারা ব্যবহৃত ওয়াইপার ম্যালওয়্যারের আরও বিপজ্জনক এবং বিস্তৃত সংস্করণ আবিষ্কার করেছেন।
নতুন ভেরিয়েন্ট, “অ্যাসিড ঢালা,” এর পূর্বসূরীর সাথে একাধিক মিল রয়েছে কিন্তু X86 আর্কিটেকচারের জন্য কম্পাইল করা হয়েছে, AcidRain এর বিপরীতে যা MIPS-ভিত্তিক সিস্টেমকে লক্ষ্য করে। নতুন ওয়াইপারটিতে অ্যাসিডরেনের তুলনায় উল্লেখযোগ্যভাবে বিস্তৃত লক্ষ্যমাত্রার বিরুদ্ধে ব্যবহারের জন্য বৈশিষ্ট্যগুলিও রয়েছে, সেন্টিনেলওনের গবেষকদের মতে যারা হুমকিটি আবিষ্কার করেছিলেন।
ব্যাপক ধ্বংসাত্মক ক্ষমতা
সেন্টিনেলওনের সিনিয়র হুমকি গবেষক টম হেগেল বলেছেন, "অ্যাসিডপোরের প্রসারিত ধ্বংসাত্মক ক্ষমতাগুলির মধ্যে রয়েছে লিনাক্স আনসর্টেড ব্লক ইমেজ (ইউবিআই) এবং ডিভাইস ম্যাপার (ডিএম) লজিক, যা হ্যান্ডহেল্ড, আইওটি, নেটওয়ার্কিং বা কিছু ক্ষেত্রে আইসিএস ডিভাইসগুলিকে প্রভাবিত করে৷ "স্টোরেজ এরিয়া নেটওয়ার্ক (SANs), নেটওয়ার্ক সংযুক্ত স্টোরেজ (NAS), এবং ডেডিকেটেড RAID অ্যারেগুলির মতো ডিভাইসগুলিও এখন AcidPour এর প্রভাবের সুযোগে রয়েছে।"
AcidPour এর আরেকটি নতুন ক্ষমতা হল একটি স্ব-মুছে ফেলার ফাংশন যা এটি সংক্রামিত সিস্টেমগুলি থেকে ম্যালওয়্যারের সমস্ত চিহ্ন মুছে দেয়, হেগেল বলেছেন। AcidPour সামগ্রিকভাবে AcidRain এর তুলনায় একটি অপেক্ষাকৃত বেশি পরিশীলিত ওয়াইপার, তিনি বলেন, এর সামগ্রিক অলসতার উদাহরণ হিসাবে প্রসেস কাঁটাচামচের পরেরটির অত্যধিক ব্যবহার এবং কিছু অপারেশনের অযৌক্তিক পুনরাবৃত্তির দিকে ইঙ্গিত করে।
সেন্টিনেল ওয়ান 2022 সালের ফেব্রুয়ারিতে সাইবার আক্রমণের পরে অ্যাসিডরেইন আবিষ্কার করেছিল প্রায় 10,000 স্যাটেলাইট মডেম অফলাইনে নক করেছে৷ যোগাযোগ প্রদানকারী Viasat এর KA-SAT নেটওয়ার্কের সাথে যুক্ত। হামলাটি ইউক্রেনের হাজার হাজার গ্রাহক এবং ইউরোপের কয়েক হাজার লোকের জন্য গ্রাহক ব্রডব্যান্ড পরিষেবা ব্যাহত করেছে। সেন্টিনেলওন উপসংহারে পৌঁছেছে যে ম্যালওয়্যারটি সম্ভবত স্যান্ডওয়ার্ম (ওরফে এপিটি 28, ফ্যান্সি বিয়ার, এবং সোফ্যাসি) এর সাথে যুক্ত একটি গ্রুপের কাজ ছিল, যার জন্য দায়ী একটি রাশিয়ান অপারেশন অসংখ্য ব্যাঘাতমূলক সাইবার আক্রমণ ইউক্রেনে
SentinelOne গবেষকরা 16 মার্চ প্রথম নতুন বৈকল্পিক, AcidPour, দেখেছিলেন কিন্তু প্রকৃত আক্রমণে কেউ এটি ব্যবহার করতে দেখেননি।
স্যান্ডওয়ার্ম বন্ধন
তাদের ওয়াইপারের প্রাথমিক বিশ্লেষণে অ্যাসিডরেইনের সাথে একাধিক মিল প্রকাশ করা হয়েছে - যা পরবর্তীতে গভীর ডুবে নিশ্চিত হয়েছে। সেন্টিনেলঅন যে উল্লেখযোগ্য ওভারল্যাপগুলি আবিষ্কার করেছিল তার মধ্যে রয়েছে অ্যাসিডপোরের অ্যাসিডরেনের মতো একই রিবুট পদ্ধতির ব্যবহার এবং পুনরাবৃত্ত ডিরেক্টরি-মোছার জন্য অভিন্ন যুক্তি।
SentinelOne এছাড়াও AcidPour-এর IOCTL-ভিত্তিক মোছার প্রক্রিয়াটিকে AcidRain এবং VPNFilter-এ মোছার পদ্ধতির মতোই বলে মনে করেছে। মডুলার আক্রমণ প্ল্যাটফর্ম যে মার্কিন বিচার বিভাগ আছে স্যান্ডওয়ার্মের সাথে যুক্ত. IOCTL হল ডিভাইসে নির্দিষ্ট কমান্ড পাঠিয়ে স্টোরেজ ডিভাইস থেকে ডেটা নিরাপদে মুছে ফেলা বা মুছে ফেলার একটি পদ্ধতি।
“AcidPour-এর সবচেয়ে আকর্ষণীয় দিকগুলির মধ্যে একটি হল এর কোডিং শৈলী, যা বাস্তবসম্মত ক্যাডিওয়াইপার উল্লেখযোগ্য ম্যালওয়্যারের মতো ইউক্রেনীয় লক্ষ্যগুলির বিরুদ্ধে ব্যাপকভাবে ব্যবহার করা হয়েছে শিল্পপতি 2"সেন্টিনেলওয়ান বলেছেন। CaddyWiper এবং Industroyer 2 উভয়ই ম্যালওয়্যার যা রাশিয়া-সমর্থিত রাষ্ট্র গোষ্ঠীগুলি দ্বারা ইউক্রেনের সংস্থাগুলির উপর ধ্বংসাত্মক আক্রমণে ব্যবহৃত হয়, এমনকি রাশিয়ার ফেব্রুয়ারি 2022-এর দেশটিতে আক্রমণের আগেও৷
ইউক্রেনের CERT AcidPour বিশ্লেষণ করেছে এবং UAC-0165 কে দায়ী করেছে, একটি হুমকি অভিনেতা যেটি স্যান্ডওয়ার্ম গ্রুপের অংশ, সেন্টিনেলওন জানিয়েছে।
AcidPour এবং AcidRain হল অসংখ্য ওয়াইপারের মধ্যে যা রাশিয়ান অভিনেতারা সাম্প্রতিক বছরগুলিতে ইউক্রেনের লক্ষ্যবস্তুর বিরুদ্ধে মোতায়েন করেছে — এবং বিশেষ করে দুই দেশের মধ্যে বর্তমান যুদ্ধ শুরু হওয়ার পরে৷ যদিও হুমকি অভিনেতা Viasat আক্রমণে হাজার হাজার মডেম অফলাইনে নক করতে সক্ষম হয়েছিল, কোম্পানিটি ম্যালওয়্যার অপসারণের পরে সেগুলি পুনরুদ্ধার করতে এবং পুনরায় স্থাপন করতে সক্ষম হয়েছিল।
অন্যান্য অনেক ক্ষেত্রে, যদিও, সংস্থাগুলিকে ওয়াইপার আক্রমণের পরে সিস্টেমগুলি বাতিল করতে বাধ্য করা হয়েছে। সবচেয়ে উল্লেখযোগ্য উদাহরণ হল 2012 শামুন সৌদি আরামকোতে ওয়াইপার আক্রমণ যা কোম্পানির প্রায় 30,000 সিস্টেমকে বিকল করে দেয়।
শামুন এবং অ্যাসিডরেইনের ক্ষেত্রে যেমন ছিল, হুমকি অভিনেতাদের সাধারণত কার্যকর হওয়ার জন্য ওয়াইপারগুলিকে পরিশীলিত করার প্রয়োজন হয় না। কারণ ম্যালওয়্যারের একমাত্র কাজ হল সিস্টেম থেকে ডেটা ওভাররাইট করা বা মুছে ফেলা এবং সেগুলিকে অকেজো করা, তাই এড়িয়ে যাওয়া কৌশল এবং তথ্য চুরি এবং সাইবার গুপ্তচরবৃত্তির আক্রমণের সাথে জড়িত অস্পষ্টতা কৌশল প্রয়োজনীয় নয়।
ওয়াইপারগুলির জন্য সর্বোত্তম প্রতিরক্ষা - বা তাদের থেকে ক্ষতি সীমিত করার জন্য - র্যানসমওয়্যারের মতো একই ধরণের প্রতিরক্ষা প্রয়োগ করা। এর অর্থ সমালোচনামূলক ডেটার জন্য ব্যাকআপ রাখা এবং দৃঢ় ঘটনা প্রতিক্রিয়া পরিকল্পনা এবং ক্ষমতা নিশ্চিত করা।
নেটওয়ার্ক বিভাজনও গুরুত্বপূর্ণ কারণ ওয়াইপারগুলি যখন অন্য সিস্টেমে ছড়িয়ে দিতে সক্ষম হয় তখন আরও কার্যকর হয়, তাই এই ধরণের প্রতিরক্ষা ভঙ্গি পার্শ্বীয় আন্দোলনকে বাধা দিতে সহায়তা করে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/cyberattacks-data-breaches/russian-apt-releases-more-deadly-variant-of-acidrain-wiper-malware
