উত্তর কোরিয়ার সাথে সম্পর্কিত হ্যাকিং গ্রুপ, স্লো পিসেন্স, কোডিং চ্যালেঞ্জের ছদ্মবেশে ম্যালওয়্যার ব্যবহার করে ক্রিপ্টোকারেন্সি ডেভেলপারদের লক্ষ্যবস্তু করে আসছে। পালো আল্টো নেটওয়ার্কস ইউনিট ৪২-এর গবেষকরা এই নতুন ক্ষতিকারক প্রচারণাকে হুমকির কারণ হিসেবে দায়ী করেছেন, যাকে জেড স্লিট, PUKCHONG, TraderTraitor এবং UNC4899 নামেও উল্লেখ করা হয়। নিরাপত্তা গবেষক প্রশীল পাটনি বলেছেন, “স্লো পিসেন্স লিঙ্কডইনে ক্রিপ্টোকারেন্সি ডেভেলপারদের সাথে জড়িত, সম্ভাব্য নিয়োগকর্তা হিসেবে নিজেকে উপস্থাপন করে এবং কোডিং চ্যালেঞ্জের ছদ্মবেশে ম্যালওয়্যার পাঠায়।
এই চ্যালেঞ্জগুলির জন্য ডেভেলপারদের একটি আপোস করা প্রকল্প চালাতে হয়, আমরা RN লোডার এবং RN স্টিলার নামক ম্যালওয়্যার ব্যবহার করে তাদের সিস্টেমগুলিকে সংক্রামিত করে।
এই প্রচারণাটি একটি বহু-পর্যায়ের আক্রমণ শৃঙ্খল অনুসরণ করে। প্রথমে, স্লো পিসেন্স চাকরির বিবরণ সহ একটি সৌম্য PDF নথি লক্ষ্য করে পাঠায়। আগ্রহী হলে, ডেভেলপাররা একটি দক্ষতা প্রশ্নাবলী পায়। padding: 0px;”>সঙ্গে GitHub থেকে একটি ট্রোজানাইজড পাইথন প্রকল্প ডাউনলোড করার নির্দেশাবলী।
যদিও প্রকল্পটি ক্রিপ্টোকারেন্সির দাম দেখতে সক্ষম বলে মনে হচ্ছে, এটি আসলে একটি দূরবর্তী সার্ভারের সাথে যোগাযোগ করতে এবং অতিরিক্ত পেলোড আনতে ডিজাইন করা হয়েছে। স্লো পিসস একটি লক্ষ্যযুক্ত পদ্ধতি ব্যবহার করে, IP ঠিকানা, ভূ-অবস্থান এবং HTTP অনুরোধ শিরোনামের মতো নির্দিষ্ট মানদণ্ডের উপর ভিত্তি করে শুধুমাত্র যাচাইকৃত লক্ষ্যগুলিতে ক্ষতিকারক পেলোড পাঠায়। এই পদ্ধতিটি সময়ের সাথে সাথে উল্লেখযোগ্য পরিবর্তন ছাড়াই প্রচারণাটিকে টিকিয়ে রাখতে সক্ষম করেছে।
LinkedIn-এ লক্ষ্যবস্তু করা ক্রিপ্টোকারেন্সি ডেভেলপাররা
পালো আল্টো নেটওয়ার্কস ইউনিট 42-এর থ্রেট ইন্টেলিজেন্সের সিনিয়র ডিরেক্টর অ্যান্ডি পিয়াজা উল্লেখ করেছেন, “বাইবিট হ্যাকের আগে, ওপেন সোর্সে প্রচারণার বিষয়ে খুব কম বিশদ সচেতনতা এবং প্রতিবেদন ছিল। প্রচারণাটি GitHub-এর মতো সাইটগুলিতে তার OPSEC ক্রমাগত আপডেট করেছে, ব্যবহৃত লোভ এবং কীভাবে পেলোডগুলি কার্যকর করা যেতে পারে তা পরিবর্তন করেছে।”
ম্যালওয়্যার, RN লোডার, ভুক্তভোগীর মেশিন এবং অপারেটিং সিস্টেম সম্পর্কে কমান্ড-এন্ড-কন্ট্রোল সার্ভারকে প্রাথমিক তথ্য পাঠায়।
বিনিময়ে, এটি একটি Base64-এনকোডেড ব্লব পায় যার মধ্যে RN স্টিলার থাকে, যা একটি তথ্য চুরিকারী যা Apple macOS সিস্টেম থেকে সংবেদনশীল ডেটা সংগ্রহ করতে সক্ষম। এর মধ্যে রয়েছে সিস্টেম মেটাডেটা, ইনস্টল করা অ্যাপ্লিকেশন, iCloud Keychain, সংরক্ষিত SSH কী এবং ক্লাউড পরিষেবার জন্য কনফিগারেশন ফাইল। প্যাটনি ব্যাখ্যা করেছেন, “বিস্তৃত ফিশিং প্রচারণার বিপরীতে, LinkedIn এর মাধ্যমে যোগাযোগ করা ব্যক্তিদের উপর ফোকাস করা, গোষ্ঠীটিকে প্রচারণার পরবর্তী পর্যায়ে কঠোরভাবে নিয়ন্ত্রণ করতে এবং শুধুমাত্র প্রত্যাশিত শিকারদের কাছে পেলোড সরবরাহ করতে দেয়।” এই পদ্ধতি কমান্ড-এন্ড-কন্ট্রোল সার্ভার থেকে নির্বিচারে কোড কার্যকর করা গোপন করতে সাহায্য করে।
ডেভেলপার-ভিত্তিক প্রচারণার পুনরাবৃত্তি, বিশেষ করে মূল্যবান ক্রিপ্টোকারেন্সিতে অ্যাক্সেস থাকা ব্যক্তিদের লক্ষ্য করে, তাদের কার্যকারিতা তুলে ধরে। স্লো পিসস এর অপারেশনাল নিরাপত্তার জন্য আলাদা, শুধুমাত্র প্রয়োজনের সময় পরবর্তী পর্যায়ের টুলিং মোতায়েন করে এবং নিশ্চিত করে যে পেলোডগুলি কঠোরভাবে সুরক্ষিত এবং শুধুমাত্র স্মৃতিতে বিদ্যমান। পালো অল্টো নেটওয়ার্কস ইউনিট 42 ডেভেলপারদের মধ্যে সচেতনতা এবং সতর্কতার গুরুত্বের উপর জোর দেয়, বিশেষ করে যারা ক্রিপ্টোকারেন্সির মতো উচ্চ-মূল্যের খাতে কাজ করে।
সাইবার নিরাপত্তা সম্প্রদায় সংশ্লিষ্ট ঝুঁকি কমাতে এই অত্যাধুনিক প্রচারণাগুলি পর্যবেক্ষণ এবং বিশ্লেষণ করে চলেছে।
সূত্র: DevX.com / Digpu NewsTex