মাইক্রোসফ্ট সোলারওয়াইন্ডস সাইবারেটট্যাকের সাথে সম্পর্কিত 3 টি নতুন ম্যালওয়্যার ভেরিয়েন্ট প্রকাশ করেছে

মাইক্রোসফ্ট সোলারওয়াইন্ডস সাইবারেটট্যাক সম্পর্কিত নতুন তিনটি পাওয়া ম্যালওয়্যার রূপ প্রকাশ করেছে। একই সাথে, এটি সোলারওয়াইন্ডসের পিছনে হুমকি অভিনেতাকে একটি নির্দিষ্ট ট্র্যাকিংয়ের নাম দিয়েছে: নোবেলিয়াম।

নতুন প্রকাশিত তথ্য বিপুল সাইবারট্যাক সম্পর্কে আরও অন্তর্দৃষ্টি প্রদান করে যা মার্কিন যুক্তরাষ্ট্রের একাধিক সরকারী এজেন্সিটিকে তার শিকার তালিকায় দাবি করেছে।

মাইক্রোসফ্ট একাধিক ম্যালওয়ার বৈকল্পিক প্রকাশ করে

মাইক্রোসফ্ট সুরক্ষা ব্লগের একটি সাম্প্রতিক পোস্টে সংস্থাটি সোলারওয়াইন্ডস সাইবার্যাটট্যাক সম্পর্কিত তিনটি অতিরিক্ত ম্যালওয়্যার ধরণের সন্ধান আবিষ্কার করেছে: গোল্ডম্যাক্স, সিবট এবং গোল্ডফাইন্ডার।

মাইক্রোসফ্ট মূল্যায়ন করে যে ম্যালওয়ারের নতুন সজ্জিত অংশগুলি অভিনেতা দৃistence়তা বজায় রাখতে এবং আপস-আপস-পরবর্তী সময়ে খুব সুনির্দিষ্ট এবং লক্ষ্যযুক্ত নেটওয়ার্কগুলিতে ক্রিয়া সম্পাদন করতে এমনকি ঘটনা প্রতিক্রিয়ার সময় প্রাথমিক সনাক্তকরণ থেকে বিরত থাকতে ব্যবহার করেছিলেন।

নতুন ম্যালওয়্যার রূপগুলি সোলারওয়াইন্ডস আক্রমণটির পরবর্তী পর্যায়ে ব্যবহৃত হয়েছিল। মাইক্রোসফ্ট সুরক্ষা দলটির মতে, নতুন আক্রমণাত্মক সরঞ্জাম এবং ম্যালওয়ারের ধরণগুলি ২০২০ সালের আগস্ট থেকে সেপ্টেম্বরের মধ্যে ব্যবহৃত হতে পারে তবে "২০২০ সালের জুনের প্রথম দিকে আপস করা সিস্টেমে থাকতে পারে।"

তদ্ব্যতীত, এই সম্পূর্ণ নতুন ধরণের ম্যালওয়্যারগুলি "এই অভিনেতার কাছে অনন্য" এবং "নির্দিষ্ট নেটওয়ার্কগুলির জন্য দর্জি তৈরি", যখন প্রতিটি বৈকল্পিকের আলাদা আলাদা ক্ষমতা রয়েছে।

  • গোল্ডম্যাক্স: গোল্ডম্যাক্স গোতে লিখিত এবং কমান্ড অ্যান্ড কন্ট্রোল ব্যাকডোর হিসাবে কাজ করে যা লক্ষ্য কম্পিউটারে দূষিত ক্রিয়াকলাপগুলি গোপন করে। সোলারওয়াইন্ডস আক্রমণ হিসাবে পাওয়া গেছে, গোল্ডম্যাক্স তার দূষিত নেটওয়ার্ক ট্র্যাফিকের ছদ্মবেশ তৈরি করতে ডেকয় নেটওয়ার্ক ট্র্যাফিক তৈরি করতে পারে, এটি নিয়মিত ট্র্যাফিকের চেহারা দেয়।
  • সিবট: সিবট হ'ল একটি ভিবিএস স্ক্রিপ্ট -ভিত্তিক দ্বৈত-উদ্দেশ্য ম্যালওয়্যার যা লক্ষ্য নেটওয়ার্কে অবিচ্ছিন্ন উপস্থিতি বজায় রাখে এবং একটি দূষিত পেডলোড ডাউনলোড এবং সম্পাদন করে। মাইক্রোসফ্ট নোট করে যে সিবট ম্যালওয়ারের তিনটি রূপ রয়েছে, যার সমস্তটির কার্যকারিতা কিছুটা আলাদা।
  • গোল্ডফাইন্ডার: এই ম্যালওয়্যারটি গো-তেও লেখা আছে। মাইক্রোসফ্ট বিশ্বাস করে যে এটি সাইবারট্যাকের সাথে জড়িত অন্যান্য সার্ভারের ঠিকানা এবং অন্যান্য অবকাঠামো লগিংয়ের জন্য "কাস্টম এইচটিটিপি ট্রেসার সরঞ্জাম হিসাবে ব্যবহৃত হয়েছিল"।

সম্পর্কিত: মাইক্রোসফ্ট সোলারওয়াইন্ডস সাইবারেটট্যাকের আসল লক্ষ্য প্রকাশ করেছে

সোলারওয়াইন্ডস থেকে আরও কিছু আসতে পারে

মাইক্রোসফ্ট বিশ্বাস করে যে সোলারওয়াইন্ডসের আক্রমণ পর্বটি সম্ভবত শেষ হয়ে গেছে, তবে হামলার সাথে জড়িত অন্তর্নিহিত অবকাঠামো এবং ম্যালওয়্যার রূপগুলি এখনও আবিষ্কারের অপেক্ষায় রয়েছে।

এই অভিনেতার প্রতিটি লক্ষ্যের জন্য অনন্য অবকাঠামো ব্যবহার ও সরঞ্জামদানের প্রতিষ্ঠিত প্যাটার্ন এবং আপোস করা নেটওয়ার্কগুলিতে তাদের অধ্যবসায় বজায় রাখার অপারেশনাল মান সহ, সম্ভবত এই হুমকি অভিনেতার ক্রিয়াকলাপগুলির তদন্ত অব্যাহত রাখার সাথে সাথে অতিরিক্ত উপাদানগুলিও আবিষ্কার করা সম্ভব likely

আরও ম্যালওয়্যার ধরণের এবং আরও অবকাঠামো এখনও পাওয়া যায়নি যে প্রকাশটি এই চলমান কাহিনী অনুসরণ করে তাদের জন্য আশ্চর্য হওয়ার মতো হবে না। সাম্প্রতিককালে, মাইক্রোসফ্ট সোলারওয়াইন্ডস দ্বিতীয় পর্বটি প্রকাশ করেছিল , কিভাবে আক্রমণকারীরা নেটওয়ার্কগুলি অ্যাক্সেস করেছিল এবং দীর্ঘ সময়ের জন্য তাদের উপস্থিতি বজায় রেখেছিল সেগুলি সনাক্ত করা হয়নি detail