মাইক্রোসফ্ট: মিস্ট্রি গ্রুপ টার্গেটিং টেলকোস লিংকড চাইনিজ এপিটি

কমন ম্যালওয়্যার গবেষকদের একটি দলকে নেতৃত্ব দিয়েছে একসময়ের রহস্যময় স্যান্ডম্যান হুমকি গোষ্ঠীকে, যা সারা বিশ্বে টেলিকম পরিষেবা প্রদানকারীদের বিরুদ্ধে সাইবার আক্রমণের জন্য পরিচিত, চীনা সরকার-সমর্থিত অ্যাডভান্সড পারসিস্টেন্ট থ্রেট (এপিটি) গ্রুপগুলির একটি ক্রমবর্ধমান ওয়েবের সাথে।

সার্জারির হুমকি বুদ্ধিমত্তা মূল্যায়ন এটি মাইক্রোসফ্ট, সেন্টিনেলল্যাবস এবং পিডব্লিউসি-এর মধ্যে একটি সহযোগিতার ফলাফল, এবং সাধারণ জটিলতা এবং প্রস্থের মধ্যে একটি ছোট আভাস দেয় চাইনিজ এপিটি হুমকি আড়াআড়ি, গবেষকদের মতে.

স্যান্ডম্যান প্রথম অগাস্টে শনাক্ত করা হয়, একটি সিরিজ অনুসরণ করে টেলিফোনে সাইবার হামলা মধ্যপ্রাচ্য, পশ্চিম ইউরোপ এবং দক্ষিণ এশিয়া জুড়ে, যা উল্লেখযোগ্যভাবে লুয়া প্রোগ্রামিং ভাষার উপর ভিত্তি করে "LuaDream" নামক একটি ব্যাকডোর ব্যবহার করেছে, সেইসাথে C++ এ বাস্তবায়িত "কিপ্লাগ" নামে একটি ব্যাকডোর ব্যবহার করেছে।

যাইহোক, সেন্টিনেলওন বলেছে যে তার বিশ্লেষকরা হুমকি গোষ্ঠীর উত্স সনাক্ত করতে সক্ষম হয়নি - এখন পর্যন্ত।

"আমরা যে নমুনাগুলি বিশ্লেষণ করেছি সেগুলি সহজবোধ্য সূচকগুলি ভাগ করে না যা আত্মবিশ্বাসের সাথে তাদের ঘনিষ্ঠভাবে সম্পর্কিত বা একই উত্স থেকে উদ্ভূত হিসাবে শ্রেণীবদ্ধ করবে, যেমন অভিন্ন এনক্রিপশন কীগুলির ব্যবহার বা বাস্তবায়নে সরাসরি ওভারল্যাপ," নতুন গবেষণায় পাওয়া গেছে৷ “তবে, আমরা ভাগ করা উন্নয়ন অনুশীলনের সূচক এবং কার্যকারিতা এবং নকশায় কিছু ওভারল্যাপ পর্যবেক্ষণ করেছি, অপারেটরদের দ্বারা ভাগ করা কার্যকরী প্রয়োজনীয়তার পরামর্শ দিয়েছি। চীনা ম্যালওয়্যার ল্যান্ডস্কেপে এটি অস্বাভাবিক নয়।"

নতুন প্রতিবেদনে বলা হয়েছে লুয়া উন্নয়ন অনুশীলন, সেইসাথে কীপ্লাগ ব্যাকডোর গ্রহণ, চীন ভিত্তিক হুমকি অভিনেতা STORM-08/Red Dev 40 এর সাথে শেয়ার করা হয়েছে বলে মনে হচ্ছে, একইভাবে মধ্যপ্রাচ্য এবং দক্ষিণ এশিয়ায় টেলকোগুলিকে টার্গেট করার জন্য পরিচিত৷

চাইনিজ এপিটি লিংক

প্রতিবেদনে যোগ করা হয়েছে যে একটি ম্যান্ডিয়েন্ট দল প্রথম রিপোর্ট করেছে কীপ্লাগ ব্যাকডোর ব্যবহার করা হচ্ছে দ্বারা পরিচিত চীনা গ্রুপ APT41 2022 সালের মার্চ মাসে ফিরে এসেছে। এছাড়াও, মাইক্রোসফ্ট এবং পিডব্লিউসি দলগুলি দেখতে পেয়েছে যে কীপ্লাগ ব্যাকডোর একাধিক অতিরিক্ত চীনা ভিত্তিক হুমকি গোষ্ঠীর চারপাশে পাস করা হচ্ছে, রিপোর্টে যোগ করা হয়েছে।

সাম্প্রতিক কীপ্লাগ ম্যালওয়্যার গ্রুপটিকে একটি নতুন সুবিধা দেয়, গবেষকদের মতে, নতুন অস্পষ্টকরণ সরঞ্জাম সহ।

"তারা STORM-0866/Red Dev 40 কে নির্দিষ্ট ম্যালওয়্যার বৈশিষ্ট্যের উপর ভিত্তি করে অন্যান্য ক্লাস্টার থেকে আলাদা করে, যেমন KEYPLUG কমান্ড-এন্ড-কন্ট্রোল (C2) যোগাযোগের জন্য অনন্য এনক্রিপশন কী, এবং ক্লাউডের উপর নির্ভর করার মতো অপারেশনাল নিরাপত্তার উচ্চতর অনুভূতি। -ভিত্তিক রিভার্স প্রক্সি অবকাঠামো তাদের C2 সার্ভারের আসল হোস্টিং লোকেশন লুকানোর জন্য,” রিপোর্ট অনুযায়ী।

C2 সেটআপের বিশ্লেষণ এবং LuaDream এবং Keyplug ম্যালওয়্যার স্ট্রেন উভয়ই ওভারল্যাপ দেখায়, "তাদের অপারেটরদের দ্বারা ভাগ করা কার্যকরী প্রয়োজনীয়তার পরামর্শ দেয়," গবেষকরা যোগ করেছেন।

ক্রমবর্ধমান, একটি মধ্যে কার্যকর সহযোগিতা চাইনিজ এপিটি গ্রুপের বিস্তৃত ধাঁধা সাইবার নিরাপত্তা সম্প্রদায়ের মধ্যে অনুরূপ জ্ঞান-ভাগের প্রয়োজন, প্রতিবেদনে যোগ করা হয়েছে।

"এর উপাদান হুমকি অভিনেতারা প্রায় অবশ্যই সহযোগিতা এবং সমন্বয় চালিয়ে যাবে, তাদের ম্যালওয়্যারের কার্যকারিতা, নমনীয়তা এবং গোপনীয়তাকে আপগ্রেড করার জন্য নতুন পদ্ধতির অন্বেষণ করবে," রিপোর্টে বলা হয়েছে। “লুয়া উন্নয়ন দৃষ্টান্ত গ্রহণ এটির একটি আকর্ষক দৃষ্টান্ত। হুমকির ল্যান্ডস্কেপ নেভিগেট করার জন্য হুমকি গোয়েন্দা গবেষণা সম্প্রদায়ের মধ্যে ক্রমাগত সহযোগিতা এবং তথ্য ভাগ করে নেওয়ার আহ্বান জানানো হয়।

• এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
• PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
• প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
• প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
• প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
• উত্স: https://www.darkreading.com/threat-intelligence/microsoft-mystery-group-targeting-telcos-chinese-apts