JanelaRAT ম্যালওয়্যার

একটি পূর্বে অজানা ম্যালওয়্যার হুমকি JanelaRAT হিসাবে ট্র্যাক করা হয়েছে, একটি আর্থিক ম্যালওয়্যার, সাইবার নিরাপত্তা বিশেষজ্ঞরা ল্যাটিন আমেরিকা (LATAM) অঞ্চলের ব্যক্তিদের লক্ষ্যবস্তু করার জন্য রেকর্ড করেছে৷ এই হুমকি সফ্টওয়্যারটির উইন্ডোজ-ভিত্তিক সিস্টেমগুলি থেকে সংবেদনশীল ডেটা বের করার ক্ষমতা রয়েছে যা আপস করা হয়েছে৷

JanelaRAT প্রাথমিকভাবে LATAM-এর মধ্যে পরিচালিত ব্যাঙ্ক এবং আর্থিক প্রতিষ্ঠানগুলির জন্য আর্থিক এবং ক্রিপ্টোকারেন্সি-সম্পর্কিত তথ্য অর্জনের দিকে পরিচালিত হয়। ম্যালওয়্যারটি ভিএমওয়্যার এবং মাইক্রোসফটের মতো বৈধ সত্তা থেকে প্রাপ্ত DLL সাইড-লোডিং পদ্ধতি ব্যবহার করে। এই কৌশলটি JanelaRAT কে এন্ডপয়েন্ট নিরাপত্তা ব্যবস্থা দ্বারা সনাক্তকরণ এড়াতে অনুমতি দেয়।

JanelaRAT ম্যালওয়ারের সংক্রমণ চেইন

সংক্রমণ চেইনের সঠিক প্রাথমিক বিন্দু এখনও পর্যন্ত নিশ্চিত করা যায়নি। যাইহোক, সাইবারসিকিউরিটি গবেষকরা যারা 2023 সালের জুনে প্রচারাভিযানটি চিহ্নিত করেছেন তারা রিপোর্ট করেছেন যে একটি ভিজ্যুয়াল বেসিক স্ক্রিপ্ট ধারণকারী একটি জিপ সংরক্ষণাগার ফাইল চালু করার জন্য একটি অজানা পদ্ধতি ব্যবহার করা হয়েছে।

আক্রমণকারীদের সার্ভার থেকে একটি দ্বিতীয় জিপ সংরক্ষণাগার পুনরুদ্ধার করার জন্য VBScript সতর্কতার সাথে তৈরি করা হয়েছে। অতিরিক্তভাবে, এটি একটি ব্যাচ ফাইল ড্রপ করে যা আপোসকৃত সিস্টেমে ম্যালওয়্যারের অধ্যবসায় প্রক্রিয়া প্রতিষ্ঠার উদ্দেশ্যে কাজ করে।

ZIP সংরক্ষণাগারের মধ্যে, দুটি মূল উপাদান একসাথে বান্ডিল করা হয়: JanelaRAT পেলোড এবং একটি বৈধ এক্সিকিউটেবল, যথা 'identity_helper.exe' বা 'vmnat.exe।' এই এক্সিকিউটেবলগুলিকে DLL সাইড-লোডিং কৌশলের মাধ্যমে JanelaRAT পেলোড চালু করতে নিযুক্ত করা হয়।

JanelaRAT নিজেই স্ট্রিং এনক্রিপশন অন্তর্ভুক্ত করে এবং প্রয়োজনে নিষ্ক্রিয় অবস্থায় রূপান্তর করার ক্ষমতা রাখে। এই কার্যকারিতা বিশ্লেষণ এবং সনাক্তকরণ এড়াতে সাহায্য করে। JanelaRAT BX RAT এর একটি উল্লেখযোগ্যভাবে পরিবর্তিত সংস্করণ উপস্থাপন করে, একটি ক্ষতিকারক হুমকি যা প্রাথমিকভাবে 2014 সালে চিহ্নিত করা হয়েছিল।

JanelaRAT আক্রমণাত্মক ক্ষমতার একটি বিশেষ তালিকার অধিকারী

ট্রোজানে অন্তর্ভুক্ত করা নতুন হুমকি ফাংশনগুলির মধ্যে রয়েছে উইন্ডো শিরোনাম বাজেয়াপ্ত করার এবং হুমকি অভিনেতাদের কাছে প্রেরণ করার ক্ষমতা। যাইহোক, JanelaRAT প্রথমে নতুন আপস করা হোস্ট এবং আক্রমণ অপারেশনের কমান্ড-এন্ড-কন্ট্রোল (C2) সার্ভারের মধ্যে যোগাযোগ স্থাপন করে। JanelaRAT এছাড়াও মাউস ইনপুট নিরীক্ষণ, রেকর্ড কীস্ট্রোক, স্ক্রিনশট ক্যাপচার এবং সিস্টেম মেটাডেটা সংগ্রহ করার ক্ষমতা সহ অতিরিক্ত কার্যকারিতা নিয়ে গর্ব করে।

যাইহোক, গবেষকদের মতে, JanelaRAT-এর মধ্যে পরিলক্ষিত বৈশিষ্ট্যের বিন্যাস হল BX RAT যা অফার করে তার একটি উপসেট। স্পষ্টতই, JanelaRAT এর বিকাশকারীরা শেল কমান্ড চালানো, ফাইল ম্যানিপুলেট করা, বা প্রক্রিয়া পরিচালনা করার জন্য কোনো কার্যকারিতা অন্তর্ভুক্ত না করা বেছে নিয়েছে।

উত্স কোডের একটি পুঙ্খানুপুঙ্খ পরীক্ষা পর্তুগিজ ভাষায় বেশ কয়েকটি স্ট্রিংয়ের উপস্থিতি উন্মোচন করেছে, এটি একটি সম্ভাবনা নির্দেশ করে যে হুমকির নির্মাতারা এই নির্দিষ্ট ভাষার সাথে পরিচিত। এছাড়াও, ল্যাটিন আমেরিকা (LATAM) অঞ্চলের সাথে সংযোগগুলি ব্যাঙ্কিং এবং বিকেন্দ্রীকৃত অর্থ খাতে সক্রিয় সত্তাগুলির উল্লেখ পাওয়া যায়। এমনও তথ্য রয়েছে যে জেনেলাআরএটির সাথে যুক্ত ভিবিএসস্ক্রিপ্ট চিলি, কলম্বিয়া এবং মেক্সিকোতে সনাক্ত করা যেতে পারে।