স্প্যাম ইমেল এবং বিচ্ছিন্নতার মাধ্যমে ছড়িয়ে দেওয়া

 

একটি নতুন তথ্য চুরিকারী সনাক্ত করা হয়েছে যা স্প্যাম ইমেল এবং লক্ষ্যগুলি ক্রিপ্টোকারেন্সি ওয়ালেটের মাধ্যমে সরবরাহ করা হচ্ছে। এই হুমকির নাম পান্ডা স্টিলার এবং এটি বেশিরভাগ মার্কিন যুক্তরাষ্ট্র, জার্মানি, অস্ট্রেলিয়া এবং জাপানের ব্যবহারকারীদের লক্ষ্য করে লক্ষ্য করা গেছে। চুরিকারীটি কালেক্টর স্টিলারের একটি পরিবর্তিত রূপ।

কি হয়েছে?

ট্রেন্ড মাইক্রো গবেষকদের মতে, নতুন স্টিলারটি এপ্রিল মাসে আবিষ্কার করা হয়েছিল। স্প্যাম প্রচারের সবচেয়ে সাম্প্রতিক তরঙ্গটি অস্ট্রেলিয়া, জার্মানি, জাপান এবং মার্কিন যুক্তরাষ্ট্রের উপর সবচেয়ে বেশি প্রভাব ফেলেছিল

চুরিকারীটি ক্ষতিকারক এক্সেল ফাইলগুলিতে ক্লিক করার জন্য ক্ষতিগ্রস্থদের বোকা বানানোর ব্যবসায়িক উক্তি অনুরোধ হিসাবে স্প্যাম ইমেলের মাধ্যমে ছড়িয়ে পড়ে। দুটি সংক্রমণের শিকল চুরি করছে।

প্রথমটির একটি দূষিত ম্যাক্রোগুলির সাথে একটি '.XLSM' সংযুক্তি রয়েছে যা একটি লোডার ডাউনলোড করে। এরপরে, লোডারটি মূল স্টিলারটি ডাউনলোড করে এবং কার্যকর করে।

দ্বিতীয় পদ্ধতিতে একটি সংযুক্ত জড়িত। এক্সেল সূত্রের সাথে এক্সএলএস ফাইল যা একটি পাস্তবিন বিকল্প অ্যাক্সেস করতে পাওয়ারশেল কমান্ড ব্যবহার করে, [।] Ee, যা দ্বিতীয় এনক্রিপ্ট হওয়া পাওয়ারশেল কমান্ডটি অ্যাক্সেস করে।

অতিরিক্ত অন্তর্দৃষ্টি

গবেষকরা ভাইরাসটোটলে পান্ডা স্টিলারের অনুরূপ 264 টি ফাইল খুঁজে পেয়েছেন এবং এর মধ্যে কয়েকটি ডিসকর্ডে ভাগ করা হচ্ছে।

এছাড়াও, সনাক্তকারী এড়াতে ফোওলো রান্সমওয়ারের ফেয়ার বৈকল্পিকের ফাইলহীন বিতরণ পদ্ধতি ব্যবহার করে ale

সংক্রমণ-পরবর্তী ক্রিয়াকলাপ

পান্ডা স্টিলার সফলভাবে মোতায়েন হয়ে গেলে, এটি ব্যক্তিগত কীগুলি সহ বাইটকয়েন, ড্যাশ, ইথেরিয়াম এবং লাইটেকইন সহ ক্রিপ্টোকারেন্সি ওয়ালেটগুলি থেকে অতীতের লেনদেনের মতো তথ্য চুরি করার চেষ্টা করে।

তদতিরিক্ত, এটি অ্যাপ্লিকেশনগুলি যেমন NordVPN, টেলিগ্রাম, স্টিম এবং ডিসকর্ডের শংসাপত্রগুলি চুরি করতে পারে।

এটি সংক্রামিত সিস্টেমের স্ক্রিনশট নিতে এবং ব্রাউজারগুলি থেকে কুকিজ এবং পাসওয়ার্ড সোয়াইপ করতে পারে

কালেক্টর স্টিলারের সাথে মিল

পান্ডা স্টিলার হ'ল কালেক্টর স্টিলার (ওরফে ডিসি স্টিলার) এর একটি পরিবর্তিত সংস্করণ যা আন্ডারগ্রাউন্ড ফোরাম এবং টেলিগ্রামে $ 12 এর মূল্য ট্যাগের জন্য উপলব্ধ। এটি শীর্ষ-প্রান্তের চোর হিসাবে প্রচারিত হয় এবং এটি রাশিয়ান ইন্টারফেসের সাথে আসে।

এনসিপি (ওরফে su1c1de) নামে একটি হুমকি অভিনেতা সংগ্রাহক স্টিলারকে ফাটিয়ে দিয়েছেন। সেই চোর এবং পান্ডা একইরকম আচরণ করে বলে মনে হয়, তবে তারা একই সি 2 ইউআরএল ভাগ করে না, ট্যাগগুলি তৈরি করে, বা এক্সিকিউশন ফোল্ডারগুলি ভাগ করে না।

তদুপরি, পান্ডা স্টিলার এবং সংগ্রাহক স্টিলার উভয়ই আপোষযুক্ত সিস্টেম থেকে ওয়েব ডেটা, কুকিজ এবং লগইন ডেটার মতো তথ্যকে ব্যাখ্যা করে এবং এসকিউএলাইট 3 ডাটাবেসে সংরক্ষণ করে।

উপসংহার

সাইবার অপরাধী পান্ডা স্টেলারকে আরও দক্ষ করতে নতুন বৈশিষ্ট্য যুক্ত করে বিদ্যমান কালেক্টর স্টিলার ম্যালওয়ারকে সংশোধন করেছেন। এটি সংস্থাটির পক্ষে এই ম্যালওয়্যারটি সনাক্ত এবং স্পট করা আরও শক্ত করে তোলে। সুতরাং, সংস্থাগুলি আচরণ-ভিত্তিক সমাধানগুলি ব্যবহার করার পরামর্শ দেওয়া হয় যা দূষিত ফাইল এবং স্প্যাম ইমেল সনাক্ত করে এবং দূষিত URL গুলি ব্লক করে।