JSOutProx নামে পরিচিত একটি জটিল জাভাস্ক্রিপ্ট রিমোট এক্সেস ট্রোজান (RAT) এর পিছনে অত্যাধুনিক হুমকি গোষ্ঠী মধ্যপ্রাচ্যের সংস্থাগুলিকে লক্ষ্য করার জন্য ম্যালওয়ারের একটি নতুন সংস্করণ প্রকাশ করেছে৷
সাইবারসিকিউরিটি পরিষেবা সংস্থা রিসিকিউরিটি জেএসওউটপ্রক্স ম্যালওয়্যার আর্থিক গ্রাহকদের টার্গেট করে এবং কোনও এন্টারপ্রাইজকে টার্গেট করলে একটি জাল সুইফ্ট অর্থপ্রদানের বিজ্ঞপ্তি বা ব্যক্তিগত নাগরিকদের লক্ষ্য করার সময় একটি মানিগ্রাম টেমপ্লেট প্রদানের সাথে জড়িত একাধিক ঘটনার প্রযুক্তিগত বিবরণ বিশ্লেষণ করেছে, কোম্পানিটি এই সপ্তাহে প্রকাশিত একটি প্রতিবেদনে লিখেছে। হুমকি গোষ্ঠীটি ভারত এবং তাইওয়ানের সরকারী সংস্থাগুলির পাশাপাশি ফিলিপাইন, লাওস, সিঙ্গাপুর, মালয়েশিয়া, ভারতের আর্থিক সংস্থাগুলিকে লক্ষ্য করেছে — এবং এখন সৌদি আরব.
রিসিকিউরিটির সিইও জিন ইয়ু বলেছেন, জেএসওউটপ্রক্সের নতুন সংস্করণটি একটি উন্নয়নের দৃষ্টিকোণ থেকে একটি খুব নমনীয় এবং সুসংগঠিত প্রোগ্রাম, যা আক্রমণকারীদের ভিকটিমদের নির্দিষ্ট পরিবেশের জন্য কার্যকারিতা তৈরি করার অনুমতি দেয়।
"এটি একাধিক ধাপ সহ একটি ম্যালওয়্যার ইমপ্লান্ট, এবং এতে একাধিক প্লাগ-ইন রয়েছে," তিনি বলেছেন৷ "ভুক্তভোগীর পরিবেশের উপর নির্ভর করে, এটি ঠিক ভিতরে যায় এবং তারপর আসলে তাদের রক্তপাত করে বা পরিবেশকে বিষাক্ত করে, যা প্লাগ-ইনগুলি সক্ষম করা হয়েছে তার উপর নির্ভর করে।"
আক্রমণগুলি হল সোলার স্পাইডার নামে পরিচিত একটি সাইবার অপরাধী গোষ্ঠীর সর্বশেষ প্রচারণা, যা JSOutProx ম্যালওয়্যার ব্যবহার করে একমাত্র গোষ্ঠী বলে মনে হয়৷ গোষ্ঠীর লক্ষ্যগুলির উপর ভিত্তি করে - সাধারণত ভারতে সংস্থাগুলি, তবে এশিয়া-প্যাসিফিক, আফ্রিকা এবং মধ্যপ্রাচ্য অঞ্চল - এটি সম্ভবত চীনের সাথে যুক্ত, রিসিকিউরিটি তার বিশ্লেষণে বলা হয়েছে.
"লক্ষ্যের প্রোফাইলিং করে, এবং আমরা অবকাঠামোতে প্রাপ্ত কিছু বিবরণ দিয়ে, আমরা সন্দেহ করি যে এটি চীনের সাথে সম্পর্কিত," ইউ বলেছেন।
"অত্যন্ত অস্পষ্ট ... মডুলার প্লাগ-ইন"
JSOutProx আর্থিক শিল্পে সুপরিচিত। ভিসা, উদাহরণস্বরূপ, 2023 সালে আক্রমণের সরঞ্জাম ব্যবহার করে নথিভুক্ত প্রচারাভিযান, যার মধ্যে একটি এশিয়া-প্যাসিফিক অঞ্চলের বেশ কয়েকটি ব্যাঙ্কের দিকে নির্দেশ করা হয়েছে, সংস্থাটি জানিয়েছে ডিসেম্বরে প্রকাশিত তার দ্বিবার্ষিক হুমকি প্রতিবেদন.
রিমোট এক্সেস ট্রোজান (আরএটি) হল একটি "অত্যন্ত অস্পষ্ট জাভাস্ক্রিপ্ট ব্যাকডোর, যার মডুলার প্লাগইন ক্ষমতা রয়েছে, এটি শেল কমান্ড চালাতে পারে, ফাইলগুলি ডাউনলোড করতে, আপলোড করতে এবং চালাতে পারে, ফাইল সিস্টেমকে ম্যানিপুলেট করতে পারে, অধ্যবসায় স্থাপন করতে পারে, স্ক্রিনশট নিতে পারে এবং কীবোর্ড এবং মাউসকে ম্যানিপুলেট করতে পারে৷ ঘটনা,” ভিসা তার প্রতিবেদনে বলেছে। “এই অনন্য বৈশিষ্ট্যগুলি ম্যালওয়্যারকে সুরক্ষা সিস্টেমের দ্বারা সনাক্তকরণ এড়াতে এবং লক্ষ্যযুক্ত আর্থিক প্রতিষ্ঠানগুলি থেকে বিভিন্ন সংবেদনশীল অর্থপ্রদান এবং আর্থিক তথ্য পেতে অনুমতি দেয়৷
JSOutProx সাধারণত একটি জিপ সংরক্ষণাগারে একটি আর্থিক নথির একটি PDF ফাইল হিসাবে প্রদর্শিত হয়। কিন্তু সত্যিই, এটি জাভাস্ক্রিপ্ট যেটি কার্যকর করে যখন একজন শিকার ফাইলটি খোলে। আক্রমণের প্রথম পর্যায়ে সিস্টেমের তথ্য সংগ্রহ করে এবং গতিশীল DNS এর মাধ্যমে অস্পষ্ট কমান্ড-এন্ড-কন্ট্রোল সার্ভারের সাথে যোগাযোগ করে। আক্রমণের দ্বিতীয় পর্যায়ে আউটলুক এবং ব্যবহারকারীর যোগাযোগের তালিকায় অ্যাক্সেস লাভ করা এবং সিস্টেমে প্রক্সিগুলিকে সক্রিয় বা নিষ্ক্রিয় করা সহ আরও আক্রমণ পরিচালনা করার জন্য কিছু 14টি প্লাগ-ইন ডাউনলোড করে।
আরএটি গিটহাব থেকে প্লাগইন ডাউনলোড করে — বা আরও সম্প্রতি, গিটল্যাব — বৈধ দেখাতে।
"JSOutProx এর নতুন সংস্করণের আবিষ্কার, GitHub এবং GitLab এর মত প্ল্যাটফর্মের শোষণের সাথে, এই দূষিত অভিনেতাদের নিরলস প্রচেষ্টা এবং পরিশীলিত ধারাবাহিকতার উপর জোর দেয়," রিসিকিউরিটি তার বিশ্লেষণে বলেছে।
মধ্যপ্রাচ্য আর্থিক থেকে ডেটা নগদীকরণ
একবার সোলার স্পাইডার একজন ব্যবহারকারীর সাথে আপোস করলে, আক্রমণকারীরা তথ্য সংগ্রহ করে, যেমন প্রাথমিক অ্যাকাউন্ট নম্বর এবং ব্যবহারকারীর শংসাপত্র, এবং তারপর ভিসার হুমকির প্রতিবেদন অনুসারে, শিকারের বিরুদ্ধে বিভিন্ন ধরনের দূষিত কর্ম পরিচালনা করে।
"JSOutProx ম্যালওয়্যার সারা বিশ্বের আর্থিক প্রতিষ্ঠানগুলির জন্য একটি গুরুতর হুমকি সৃষ্টি করেছে, এবং বিশেষ করে AP অঞ্চলে যারা এই সত্ত্বাগুলিকে এই ম্যালওয়্যার দ্বারা প্রায়শই লক্ষ্যবস্তু করা হয়েছে," ভিসা রিপোর্টে বলা হয়েছে৷
ম্যালওয়্যারের হুমকি প্রশমিত করার জন্য কীভাবে অযাচিত, সন্দেহজনক চিঠিপত্র পরিচালনা করতে হয় সে সম্পর্কে কোম্পানির কর্মীদের শিক্ষিত করা উচিত, ভিসা বলেছে। উপরন্তু, ম্যালওয়্যারের যেকোন দৃষ্টান্ত অবশ্যই তদন্ত করতে হবে এবং পুনরায় সংক্রমণ রোধ করতে সম্পূর্ণরূপে প্রতিকার করতে হবে।
বৃহত্তর কোম্পানি এবং সরকারী সংস্থাগুলি গ্রুপ দ্বারা আক্রমণের সম্ভাবনা বেশি কারণ সোলার স্পাইডার সবচেয়ে সফল সংস্থাগুলির উপর নজর রেখেছে, রিসিকিউরিটির ইউ বলেছে। বেশিরভাগ অংশে, তবে, কোম্পানিগুলিকে হুমকি-নির্দিষ্ট পদক্ষেপ নিতে হবে না বরং প্রতিরক্ষা-গভীর কৌশলগুলিতে ফোকাস করতে হবে, তিনি বলেছেন।
"ব্যবহারকারীর উচিত আকাশের চকচকে বস্তুর দিকে না তাকানোর দিকে মনোনিবেশ করা, যেমন চীনারা আক্রমণ করছে, তবে তাদের যা করতে হবে তা হল একটি ভাল ভিত্তি তৈরি করা," ইউ বলেছেন৷ “ভাল প্যাচিং, নেটওয়ার্ক বিভাজন, এবং দুর্বলতা ব্যবস্থাপনা। আপনি যদি তা করেন, তাহলে এর কোনোটিই আপনার ব্যবহারকারীদের প্রভাবিত করবে না।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/threat-intelligence/solar-spider-spins-up-new-malware-to-entrap-saudi-arabian-banks
