কমন ম্যালওয়্যার গবেষকদের একটি দলকে নেতৃত্ব দিয়েছে একসময়ের রহস্যময় স্যান্ডম্যান হুমকি গোষ্ঠীকে, যা সারা বিশ্বে টেলিকম পরিষেবা প্রদানকারীদের বিরুদ্ধে সাইবার আক্রমণের জন্য পরিচিত, চীনা সরকার-সমর্থিত অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) গ্রুপগুলির একটি ক্রমবর্ধমান ওয়েবের সাথে।
সার্জারির হুমকি বুদ্ধিমত্তা মূল্যায়ন এটি মাইক্রোসফ্ট, সেন্টিনেলল্যাবস এবং পিডব্লিউসি-এর মধ্যে একটি সহযোগিতার ফলাফল, এবং সাধারণ জটিলতা এবং প্রস্থের মধ্যে একটি ছোট আভাস দেয় চাইনিজ এপিটি হুমকি আড়াআড়ি, গবেষকদের মতে.
স্যান্ডম্যান প্রথম অগাস্টে শনাক্ত করা হয়, একটি সিরিজ অনুসরণ করে টেলিফোনে সাইবার হামলা মধ্যপ্রাচ্য, পশ্চিম ইউরোপ এবং দক্ষিণ এশিয়া জুড়ে, যা উল্লেখযোগ্যভাবে লুয়া প্রোগ্রামিং ভাষার উপর ভিত্তি করে "LuaDream" নামক একটি ব্যাকডোর ব্যবহার করেছে, সেইসাথে C++ এ বাস্তবায়িত "কিপ্লাগ" নামে একটি ব্যাকডোর ব্যবহার করেছে।
যাইহোক, সেন্টিনেলওন বলেছে যে তার বিশ্লেষকরা হুমকি গোষ্ঠীর উত্স সনাক্ত করতে সক্ষম হয়নি - এখন পর্যন্ত।
"আমরা যে নমুনাগুলি বিশ্লেষণ করেছি সেগুলি সহজবোধ্য সূচকগুলি ভাগ করে না যা আত্মবিশ্বাসের সাথে তাদের ঘনিষ্ঠভাবে সম্পর্কিত বা একই উত্স থেকে উদ্ভূত হিসাবে শ্রেণীবদ্ধ করবে, যেমন অভিন্ন এনক্রিপশন কীগুলির ব্যবহার বা বাস্তবায়নে সরাসরি ওভারল্যাপ," নতুন গবেষণায় পাওয়া গেছে৷ “তবে, আমরা ভাগ করা উন্নয়ন অনুশীলনের সূচক এবং কার্যকারিতা এবং নকশায় কিছু ওভারল্যাপ পর্যবেক্ষণ করেছি, অপারেটরদের দ্বারা ভাগ করা কার্যকরী প্রয়োজনীয়তার পরামর্শ দিয়েছি। চীনা ম্যালওয়্যার ল্যান্ডস্কেপে এটি অস্বাভাবিক নয়।"
নতুন প্রতিবেদনে বলা হয়েছে লুয়া উন্নয়ন অনুশীলন, সেইসাথে কীপ্লাগ ব্যাকডোর গ্রহণ, চীন ভিত্তিক হুমকি অভিনেতা STORM-08/Red Dev 40 এর সাথে শেয়ার করা হয়েছে বলে মনে হচ্ছে, একইভাবে মধ্যপ্রাচ্য এবং দক্ষিণ এশিয়ায় টেলকোগুলিকে টার্গেট করার জন্য পরিচিত৷
চাইনিজ এপিটি লিংক
প্রতিবেদনে যোগ করা হয়েছে যে একটি ম্যান্ডিয়েন্ট দল প্রথম রিপোর্ট করেছে কীপ্লাগ ব্যাকডোর ব্যবহার করা হচ্ছে দ্বারা পরিচিত চীনা গ্রুপ APT41 2022 সালের মার্চ মাসে ফিরে এসেছে। এছাড়াও, মাইক্রোসফ্ট এবং পিডব্লিউসি দলগুলি দেখতে পেয়েছে যে কীপ্লাগ ব্যাকডোর একাধিক অতিরিক্ত চীনা ভিত্তিক হুমকি গোষ্ঠীর চারপাশে পাস করা হচ্ছে, রিপোর্টে যোগ করা হয়েছে।
সাম্প্রতিক কীপ্লাগ ম্যালওয়্যার গ্রুপটিকে একটি নতুন সুবিধা দেয়, গবেষকদের মতে, নতুন অস্পষ্টকরণ সরঞ্জাম সহ।
"তারা STORM-0866/Red Dev 40 কে নির্দিষ্ট ম্যালওয়্যার বৈশিষ্ট্যের উপর ভিত্তি করে অন্যান্য ক্লাস্টার থেকে আলাদা করে, যেমন KEYPLUG কমান্ড-এন্ড-কন্ট্রোল (C2) যোগাযোগের জন্য অনন্য এনক্রিপশন কী, এবং ক্লাউডের উপর নির্ভর করার মতো অপারেশনাল নিরাপত্তার উচ্চতর অনুভূতি। -ভিত্তিক রিভার্স প্রক্সি অবকাঠামো তাদের C2 সার্ভারের আসল হোস্টিং লোকেশন লুকানোর জন্য,” রিপোর্ট অনুযায়ী।
C2 সেটআপের বিশ্লেষণ এবং LuaDream এবং Keyplug ম্যালওয়্যার স্ট্রেন উভয়ই ওভারল্যাপ দেখায়, "তাদের অপারেটরদের দ্বারা ভাগ করা কার্যকরী প্রয়োজনীয়তার পরামর্শ দেয়," গবেষকরা যোগ করেছেন।
ক্রমবর্ধমান, একটি মধ্যে কার্যকর সহযোগিতা চাইনিজ এপিটি গ্রুপের বিস্তৃত ধাঁধা সাইবার নিরাপত্তা সম্প্রদায়ের মধ্যে অনুরূপ জ্ঞান-ভাগের প্রয়োজন, প্রতিবেদনে যোগ করা হয়েছে।
"এর উপাদান হুমকি অভিনেতারা প্রায় অবশ্যই সহযোগিতা এবং সমন্বয় চালিয়ে যাবে, তাদের ম্যালওয়্যারের কার্যকারিতা, নমনীয়তা এবং গোপনীয়তাকে আপগ্রেড করার জন্য নতুন পদ্ধতির অন্বেষণ করবে," রিপোর্টে বলা হয়েছে। “লুয়া উন্নয়ন দৃষ্টান্ত গ্রহণ এটির একটি আকর্ষক দৃষ্টান্ত। হুমকির ল্যান্ডস্কেপ নেভিগেট করার জন্য হুমকি গোয়েন্দা গবেষণা সম্প্রদায়ের মধ্যে ক্রমাগত সহযোগিতা এবং তথ্য ভাগ করে নেওয়ার আহ্বান জানানো হয়।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/threat-intelligence/microsoft-mystery-group-targeting-telcos-chinese-apts
- : আছে
- : হয়
- :না
- 2022
- 40
- a
- সক্ষম
- অনুযায়ী
- দিয়ে
- অভিনেতা
- যোগ
- যোগ
- অতিরিক্ত
- গ্রহণ
- অগ্রসর
- উন্নত অবিরাম হুমকি
- সুবিধা
- বিরুদ্ধে
- প্রায়
- মধ্যে
- an
- বিশ্লেষকরা
- বিশ্লেষণ
- এবং
- প্রদর্শিত
- পন্থা
- APT
- কাছাকাছি
- AS
- এশিয়া
- আগস্ট
- পিছনে
- পিছনের দরজা
- ভিত্তি
- হয়েছে
- হচ্ছে
- মধ্যে
- উভয়
- পানা
- by
- সি ++
- নামক
- কল
- অবশ্যই
- বৈশিষ্ট্য
- চীনা
- শ্রেণীভুক্ত করা
- ঘনিষ্ঠভাবে
- সহযোগিতা
- যোগাযোগ
- সম্প্রদায়
- বাধ্যকারী
- জটিলতা
- অসংশয়ে
- উপাদান
- অবিরত
- একটানা
- সহযোগিতা করুন
- তুল্য
- cyberattacks
- সাইবার নিরাপত্তা
- নকশা
- দেব
- উন্নয়ন
- সরাসরি
- প্রভেদ করা
- do
- পূর্ব
- কার্যকর
- এনক্রিপশন
- থার (eth)
- ইউরোপ
- এক্সপ্লোরিং
- প্রথম
- নমনীয়তা
- অনুসরণ
- জন্য
- পাওয়া
- থেকে
- কার্মিক
- বৈশিষ্ট্য
- কার্যকারিতা
- সাধারণ
- দেয়
- আভাস
- গ্রুপ
- গ্রুপের
- ক্রমবর্ধমান
- আছে
- ঊর্ধ্বতন
- হোস্টিং
- যাহোক
- HTTPS দ্বারা
- অভিন্ন
- চিহ্নিত
- পরিচয়
- বাস্তবায়ন
- বাস্তবায়িত
- in
- সূচক
- তথ্য
- পরিকাঠামো
- বুদ্ধিমত্তা
- মধ্যে
- এর
- JPG
- মাত্র
- কী
- পরিচিত
- ভূদৃশ্য
- ভাষা
- সর্বশেষ
- বরফ
- LINK
- সংযুক্ত
- অবস্থানগুলি
- ম্যালওয়্যার
- মার্চ
- মাইক্রোসফট
- মধ্যম
- মধ্যপ্রাচ্যে
- বহু
- রহস্যময়
- রহস্য
- নেভিগেট
- নতুন
- লক্ষণীয়ভাবে
- এখন
- বিলোকিত
- of
- অফার
- on
- একদা
- কর্মক্ষম
- অপারেটরদের
- or
- উদ্ভব
- উৎপত্তি
- অন্যান্য
- দৃষ্টান্ত
- গৃহীত
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- চর্চা
- প্রোগ্রামিং
- প্রদানকারীর
- প্রক্সি
- পিডব্লিউসি
- সংশ্লিষ্ট
- নির্ভর
- রিপোর্ট
- রিপোর্ট
- আবশ্যকতা
- প্রয়োজন
- গবেষণা
- গবেষণা সম্প্রদায়
- গবেষকরা
- ফল
- বিপরীত
- s
- বলেছেন
- একই
- বলেছেন
- নিরাপত্তা
- অনুভূতি
- সেন্টিনেলওন
- ক্রম
- সার্ভার
- সেবা
- সেবা প্রদানকারী
- সেটআপ
- শেয়ার
- ভাগ
- শেয়ারিং
- দেখিয়েছেন
- অনুরূপ
- একভাবে
- ছোট
- কিছু
- উৎস
- দক্ষিণ
- নির্দিষ্ট
- অকপট
- প্রজাতির
- এমন
- T
- লক্ষ্য করে
- টীম
- দল
- টেলিকম
- যে
- সার্জারির
- বিশ্ব
- তাদের
- তাহাদিগকে
- তারা
- এই
- হুমকি
- হুমকি অভিনেতা
- হুমকি বুদ্ধিমত্তা
- থেকে
- সরঞ্জাম
- সত্য
- বিরল
- অনন্য
- পর্যন্ত
- আপগ্রেড
- ব্যবহার
- ব্যবহৃত
- ছিল
- we
- ওয়েব
- আমরা একটি
- পাশ্চাত্য
- পশ্চিম ইউরোপ
- যে
- ইচ্ছা
- সঙ্গে
- মধ্যে
- বিশ্ব
- would
- zephyrnet