Zeppelin Ransomware সোর্স কোড এবং বিল্ডার ডার্ক ওয়েবে 500 ডলারে বিক্রি করে

Zeppelin Ransomware সোর্স কোড এবং বিল্ডার ডার্ক ওয়েবে 500 ডলারে বিক্রি করে

সময় স্ট্যাম্প: 5 জানুয়ারী, 2024 4:50 অপরাহ্ন
উত্স নোড: 3049430

একজন হুমকি অভিনেতা সোর্স কোড মাত্র 500 ডলারে বিক্রি করেছেন এবং জেপেলিনের জন্য ক্র্যাকড বিল্ডার, একটি রাশিয়ান র্যানসমওয়্যার স্ট্রেন যা অতীতে গুরুত্বপূর্ণ অবকাঠামো খাতে মার্কিন ব্যবসা এবং সংস্থাগুলির উপর অসংখ্য আক্রমণে ব্যবহৃত হয়েছিল৷

এই বিক্রয় একটি র্যানসমওয়্যার-এ-অ্যা-সার্ভিস (RaaS) এর পুনরুজ্জীবনের সংকেত দিতে পারে যেটি জেপেলিনের বৈশিষ্ট্যযুক্ত, এমন একটি সময়ে যখন অনেকেই ম্যালওয়্যারটিকে বৃহত্তরভাবে অ-প্রচলিত এবং অকার্যকর বলে লিখেছিলেন।

RAMP ক্রাইম ফোরামে ফায়ার সেল

ইসরায়েলি সাইবারসিকিউরিটি ফার্ম KELA-এর গবেষকরা ডিসেম্বরের শেষের দিকে "RET" হ্যান্ডেল ব্যবহার করে একজন হুমকি অভিনেতাকে দেখেছেন যেটি RAMP-এ বিক্রয়ের জন্য Zeppelin2-এর সোর্স কোড এবং নির্মাতা প্রস্তাব করছে, যা অন্যান্য জিনিসের মধ্যে, একটি রাশিয়ান সাইবার ক্রাইম ফোরাম যা একবার Babuk ransomware-এর লিক সাইট হোস্ট করেছিল৷ কয়েকদিন পরে, 31 ডিসেম্বর, হুমকি অভিনেতা একটি RAMP ফোরাম সদস্যের কাছে ম্যালওয়্যার বিক্রি করেছেন বলে দাবি করেন৷

ভিক্টোরিয়া কিভিলেভিচ, কেইএলএ-তে হুমকি গবেষণার পরিচালক বলেছেন, কীভাবে বা কোথা থেকে হুমকি অভিনেতা জেপেলিনের জন্য কোড এবং নির্মাতা পেয়েছিলেন তা স্পষ্ট নয়। কিভিলেভিচ বলেছেন, "বিক্রেতা নির্দিষ্ট করেছেন যে তারা নির্মাতার কাছে এসেছিলেন এবং ডেলফিতে লেখা সোর্স কোড বের করার জন্য এটি ক্র্যাক করেছেন।" RET স্পষ্ট করেছে যে তারা ম্যালওয়্যারের লেখক নয়, সে যোগ করে।

যে কোডটি বিক্রি করা হয়েছিল তা জেপেলিনের একটি সংস্করণের জন্য ছিল বলে মনে হচ্ছে যা মূল সংস্করণের এনক্রিপশন রুটিনে একাধিক দুর্বলতা সংশোধন করেছে। এই দুর্বলতাগুলি সাইবারসিকিউরিটি ফার্ম Unit221B-এর গবেষকদেরকে Zeppelin এর এনক্রিপশন কীগুলি ক্র্যাক করার অনুমতি দিয়েছে এবং প্রায় দুই বছর ধরে, নিঃশব্দে শিকার সংস্থাগুলিকে লক করা ডেটা ডিক্রিপ্ট করতে সহায়তা করেছে৷ ইউনিট 22 বি এর খবরের পরে জেপেলিন-সম্পর্কিত RaaS কার্যকলাপ হ্রাস পেয়েছে গোপন ডিক্রিপশন টুল 2022 সালের নভেম্বরে সর্বজনীন হয়ে ওঠে।

কিভিলেভিচ বলেছেন যে কোডের একমাত্র তথ্য যা RET বিক্রয়ের জন্য অফার করেছিল সোর্স কোডের একটি স্ক্রিনশট। শুধুমাত্র সেই তথ্যের উপর ভিত্তি করে, কোডটি আসল কিনা তা নির্ধারণ করা KELA-এর পক্ষে কঠিন, তিনি বলেছেন। যাইহোক, হুমকি অভিনেতা RET কমপক্ষে দুটি অন্য সাইবার ক্রাইম ফোরামে বিভিন্ন হ্যান্ডেল ব্যবহার করে সক্রিয় ছিল এবং তাদের মধ্যে একটিতে কিছু ধরণের বিশ্বাসযোগ্যতা প্রতিষ্ঠা করেছে বলে মনে হচ্ছে।

"তাদের মধ্যে একটিতে, তার একটি ভাল খ্যাতি রয়েছে, এবং ফোরাম মিডলম্যান পরিষেবার মাধ্যমে তিনটি সফল চুক্তি নিশ্চিত করেছে, যা অভিনেতাকে কিছু বিশ্বাসযোগ্যতা যোগ করে," কিভিলেভিচ বলেছেন।

“কেলা তার একটি পণ্যের একজন ক্রেতার কাছ থেকে একটি নিরপেক্ষ পর্যালোচনাও দেখেছে, যা একটি অ্যান্টিভাইরাস বাইপাস সমাধান বলে মনে হচ্ছে। পর্যালোচনাটি বলেছে যে এটি উইন্ডোজ ডিফেন্ডারের মতো একটি অ্যান্টিভাইরাসকে নিরপেক্ষ করতে সক্ষম, তবে এটি 'গুরুতর' অ্যান্টিভাইরাসে কাজ করবে না, "তিনি যোগ করেছেন।

একটি একবার-শক্তিশালী হুমকি ক্র্যাশ এবং পোড়া

Zeppelin হল র‍্যানসমওয়্যার যা হুমকি অভিনেতারা অন্তত 2019 থেকে মার্কিন লক্ষ্যবস্তুতে একাধিক আক্রমণে ব্যবহার করেছে। ম্যালওয়্যারটি ভেগালকারের একটি ডেরিভেটিভ, ডেলফি প্রোগ্রামিং ভাষায় লেখা একটি র‍্যানসমওয়্যার। আগস্ট 2022-এ, ইউএস সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) এবং এফবিআই কৌশল, কৌশল এবং পদ্ধতি (টিটিপি) সম্পর্কে সমঝোতার সূচক এবং বিশদ প্রকাশ করেছে যা জেপেলিন অভিনেতারা ম্যালওয়্যার বিতরণ করতে এবং সিস্টেমগুলিকে সংক্রামিত করতে ব্যবহার করছিলেন।

সেই সময়ে, সিআইএসএ প্রতিরক্ষা ঠিকাদার, নির্মাতা, শিক্ষা প্রতিষ্ঠান, প্রযুক্তি কোম্পানি এবং বিশেষ করে চিকিৎসা ও স্বাস্থ্যসেবা শিল্পের সংস্থাগুলি সহ মার্কিন লক্ষ্যবস্তুতে বেশ কয়েকটি আক্রমণে ম্যালওয়্যার ব্যবহার করা হয়েছে বলে বর্ণনা করেছে। জেপেলিন জড়িত হামলায় প্রাথমিক মুক্তিপণ দাবি কয়েক হাজার ডলার থেকে কিছু ক্ষেত্রে এক মিলিয়ন ডলারেরও বেশি।

কিভিলেভিচ বলেছেন যে সম্ভবত জেপেলিন সোর্স কোডের ক্রেতারা ম্যালওয়্যার কোড অর্জন করার পরে অন্যদের কাছে যা আছে তা করবে।

"অতীতে, আমরা বিভিন্ন অভিনেতাকে তাদের ক্রিয়াকলাপে অন্যান্য স্ট্রেনের উত্স কোড পুনরায় ব্যবহার করতে দেখেছি, তাই এটি সম্ভব যে ক্রেতা একইভাবে কোডটি ব্যবহার করবে," সে বলে। "উদাহরণস্বরূপ, ফাঁস লকবিট 3.0 নির্মাতা Bl00dy দ্বারা গৃহীত হয়েছিল, লকবিট নিজেরাই ব্যবহার করছিল কন্টি সোর্স কোড ফাঁস এবং কোড তারা ব্ল্যাকম্যাটার থেকে কিনেছে এবং সাম্প্রতিক উদাহরণগুলির মধ্যে একটি হল হান্টার্স ইন্টারন্যাশনাল যারা হাইভ সোর্স কোড কিনেছে বলে দাবি করেছে।”

কিভিলেভিচ বলেছেন যে হুমকি অভিনেতা RET কেন জেপেলিনের সোর্স কোড এবং নির্মাতাকে মাত্র 500 ডলারে বিক্রি করেছেন তা খুব স্পষ্ট নয়। "বলা কঠিন," সে বলে। "সম্ভবত তিনি মনে করেননি যে এটি উচ্চ মূল্যের জন্য যথেষ্ট পরিশীলিত - বিবেচনা করে তিনি নির্মাতাকে ক্র্যাক করার পরে উত্স কোড পেতে সক্ষম হয়েছেন। তবে আমরা এখানে অনুমান করতে চাই না।”

সময় স্ট্যাম্প:

থেকে আরো অন্ধকার পড়া