সাইবার সিকিউরিটি ফার্ম, গার্ডিকোর ল্যাব, একটি দূষিত ক্রিপ্টো-মাইনিং বটনেটের সনাক্তকরণ প্রকাশ করেছে যা 1 এপ্রিল প্রায় দুই বছর ধরে কাজ করছে।
হুমকি অভিনেতা, ডাব 'ভলগার' স্বল্প-পরিচিত অল্টকয়েন, ভোলার (ভিএসডি) এর খনির উপর ভিত্তি করে, এমএস-এসকিউএল সার্ভারগুলি চালিত উইন্ডোজ মেশিনগুলিকে লক্ষ্য করে — যার মধ্যে গার্ডিকোর অনুমান করে যে বিশ্বব্যাপী মাত্র 500,000টি অস্তিত্ব রয়েছে।
যাইহোক, তাদের ঘাটতি থাকা সত্ত্বেও, MS-SQL সার্ভারগুলি সাধারণত ব্যবহারকারীর নাম, পাসওয়ার্ড এবং ক্রেডিট কার্ডের বিবরণের মতো মূল্যবান তথ্য সঞ্চয় করার পাশাপাশি প্রচুর প্রক্রিয়াকরণ শক্তি সরবরাহ করে।
অত্যাধুনিক ক্রিপ্টো-মাইনিং ম্যালওয়্যার নেটওয়ার্ক সনাক্ত করা হয়েছে
একবার একটি সার্ভার সংক্রামিত হলে, ভলগার "অন্যান্য হুমকি অভিনেতার প্রক্রিয়াগুলিকে পরিশ্রমের সাথে এবং পুঙ্খানুপুঙ্খভাবে হত্যা করে," একাধিক ব্যাকডোর, রিমোট অ্যাক্সেস টুল (RATs) এবং ক্রিপ্টো মাইনার স্থাপন করার আগে।
60% শুধুমাত্র অল্প সময়ের জন্য ভলগার দ্বারা সংক্রামিত হয়েছিল, যখন প্রায় 20% কয়েক সপ্তাহ পর্যন্ত সংক্রামিত ছিল। আক্রান্তদের 10% আক্রমণ দ্বারা পুনরায় সংক্রমিত হয়েছে বলে দেখা গেছে। ভলগার আক্রমণগুলি 120 টিরও বেশি আইপি ঠিকানা থেকে উদ্ভূত হয়েছে, যার বেশিরভাগই চীনে অবস্থিত। গার্ডিকোর আশা করে যে বেশিরভাগ ঠিকানা আপোসকৃত মেশিনগুলির সাথে সম্পর্কিত যা নতুন শিকারদের সংক্রামিত করতে ব্যবহৃত হচ্ছে।
Guidicore দুর্নীতিগ্রস্ত হোস্টিং কোম্পানিগুলির সাথে দোষারোপ করে যারা তাদের সার্ভারে বসবাসকারী হুমকি অভিনেতাদের প্রতি অন্ধ দৃষ্টি দেয়, এই বলে:
“দুর্ভাগ্যবশত, অবহেলিত বা অবহেলাকারী রেজিস্ট্রার এবং হোস্টিং কোম্পানিগুলি সমস্যার অংশ, কারণ তারা আক্রমণকারীদের পুরো অবকাঠামো হোস্ট করতে আইপি ঠিকানা এবং ডোমেন নাম ব্যবহার করার অনুমতি দেয়। যদি এই সরবরাহকারীরা অন্য দিকে তাকাতে থাকে, তাহলে ব্যাপক আকারের আক্রমণগুলি দীর্ঘ সময়ের জন্য রাডারের অধীনে সমৃদ্ধ এবং কাজ করতে থাকবে।"
ভলগার খনি বা দুটি ক্রিপ্টো সম্পদ
গার্ডিকোর সাইবারসিকিউরিটি গবেষক, ওফির হারপাজ, কয়েনটেলিগ্রাফকে বলেছেন যে ভলগারের অনেক গুণ রয়েছে যা এটিকে বেশিরভাগ ক্রিপ্টোজ্যাকিং আক্রমণ থেকে আলাদা করে।
“প্রথম, এটি একাধিক ক্রিপ্টোকারেন্সি খনি-মনেরো এবং অল্ট-কয়েন ভিএসডি (ভোলার)। উপরন্তু, ভলগার পুরো মাইনিং বটনেট অর্কেস্ট্রেট করার জন্য একটি ব্যক্তিগত পুল ব্যবহার করে। এটি এমন কিছু যা শুধুমাত্র একটি খুব বড় বটনেট সহ আক্রমণকারী এটি করার কথা বিবেচনা করবে।"
হারপাজ আরও উল্লেখ করেছেন যে বেশিরভাগ মাইনিং ম্যালওয়্যারের বিপরীতে, ভলগার দূষিত ক্রিপ্টো মাইনারদের উপরে একাধিক RAT স্থাপন করে সম্ভাব্য আয়ের একাধিক উত্স স্থাপন করতে চায়। "ডার্ক ওয়েবে এই ধরনের অ্যাক্সেস সহজেই অর্থে অনুবাদ করা যেতে পারে," তিনি যোগ করেন।
ভলগার প্রায় দুই বছর ধরে কাজ করে
গার্ডিকোর প্রথম কখন ভলগারকে শনাক্ত করেছিলেন তা গবেষক নির্দিষ্ট করেননি, তিনি বলেছেন যে ডিসেম্বর 2019 সালে বটনেটের কার্যকলাপ বৃদ্ধির ফলে ফার্মটিকে আরও ঘনিষ্ঠভাবে ম্যালওয়্যার পরীক্ষা করতে পরিচালিত হয়েছিল।
"এই বটনেটের একটি গভীর তদন্তে জানা গেছে যে প্রথম রেকর্ড করা আক্রমণটি মে 2018 এর তারিখে, যা প্রায় দুই বছরের কার্যকলাপের সমষ্টি," বলেছেন হারপাজ৷
সাইবার নিরাপত্তার সর্বোত্তম অনুশীলন
ভলগার এবং অন্যান্য ক্রিপ্টো মাইনিং আক্রমণ থেকে সংক্রমণ প্রতিরোধ করার জন্য, হারপাজ সংস্থাগুলিকে তাদের সিস্টেমে অন্ধ দাগগুলি অনুসন্ধান করার আহ্বান জানায়।
“আমি নেটফ্লো ডেটা সংগ্রহের সাথে শুরু করার এবং ডেটা সেন্টারের কোন অংশগুলি ইন্টারনেটের সংস্পর্শে এসেছে তার সম্পূর্ণ ভিউ পাওয়ার পরামর্শ দেব। আপনি বুদ্ধি ছাড়া যুদ্ধে প্রবেশ করতে পারবেন না; আপনার ডেটা সেন্টারে সমস্ত আগত ট্র্যাফিকের ম্যাপিং হল ক্রিপ্টোমাইনারদের বিরুদ্ধে যুদ্ধ করার জন্য আপনার প্রয়োজনীয় বুদ্ধিমত্তা।"
"পরবর্তী, ডিফেন্ডারদের যাচাই করা উচিত যে সমস্ত অ্যাক্সেসযোগ্য মেশিনগুলি আপ-টু-ডেট অপারেটিং সিস্টেম এবং শক্তিশালী শংসাপত্রের সাথে চলছে," তিনি যোগ করেন।
সুযোগসন্ধানী স্ক্যামাররা কোভিড-১৯ লাভ করে
সাম্প্রতিক সপ্তাহগুলিতে, সাইবার নিরাপত্তা গবেষকরা অ্যালার্ম বাজে করোনভাইরাস ভয়কে কাজে লাগাতে চাওয়া স্ক্যামগুলির দ্রুত বিস্তার সম্পর্কে।
গত সপ্তাহে যুক্তরাজ্যের কাউন্টি নিয়ন্ত্রক ড সতর্ক যে স্ক্যামাররা রোগ নিয়ন্ত্রণ ও প্রতিরোধ কেন্দ্র এবং বিশ্ব স্বাস্থ্য সংস্থার ছদ্মবেশ ধারণ করছিল যাতে ক্ষতিগ্রস্থদের ক্ষতিকারক লিঙ্কে পুনঃনির্দেশিত করা যায় বা প্রতারণামূলকভাবে বিটকয়েন (BTC) হিসাবে অনুদান গ্রহণ করা যায়।
মার্চের শুরুতে, 'করোনাভাইরাস ছড়িয়ে পড়ার ট্র্যাকিং একটি থার্মাল ম্যাপ ইনস্টল করার আড়ালে একটি স্ক্রিন লক আক্রমণ ছড়িয়ে পড়ে'কোভিডলক' চিহ্নিত করা হয়েছিল।
সূত্র: https://cointelegraph.com/news/sophisticated-mining-botnet-identified-after-2-years