পেলমেনি মোড়ক
সাইবারসিকিউরিটি বিশ্লেষকরা একটি নতুন তুর্লা প্রচারাভিযান আবিষ্কার করেছেন যা উদ্ভাবনী কৌশল এবং কাজুয়ার ট্রোজানের একটি ব্যক্তিগত অভিযোজন প্রদর্শন করে, পেলমেনি নামে একটি অপরিচিত মোড়কের মাধ্যমে বিতরণ করা হয়েছে।
তুর্লা , একটি সাইবার গুপ্তচরবৃত্তি APT (অ্যাডভান্সড পারসিসটেন্ট থ্রেট) গ্রুপ যা রাশিয়ান FSB-এর সাথে যুক্ত, তার সূক্ষ্ম লক্ষ্যবস্তু এবং অটল অপারেশনাল গতির জন্য বিখ্যাত। 2004 সাল থেকে, তুর্লা বিশ্বব্যাপী সরকারী সংস্থা, গবেষণা প্রতিষ্ঠান, কূটনৈতিক মিশন এবং শক্তি, টেলিযোগাযোগ এবং ফার্মাসিউটিক্যালস এর মতো খাতগুলিতে শূন্য রয়েছে।
পরীক্ষিত প্রচারাভিযানটি সুনির্দিষ্ট স্ট্রাইকের জন্য তুরলার ঝোঁককে আন্ডারস্কোর করে। প্রারম্ভিক অনুপ্রবেশ সম্ভবত পূর্বের সংক্রমণের মাধ্যমে ঘটতে পারে, বৈধ পরিষেবা বা পণ্য থেকে আপাতদৃষ্টিতে প্রামাণিক লাইব্রেরির মধ্যে ছদ্মবেশী একটি হুমকিমূলক DLL স্থাপনের মাধ্যমে সফল হয়। পেলমেনি র্যাপার পরবর্তী ক্ষতিকারক পেলোড লোড করা শুরু করে।
পেলমেনি র্যাপার বেশ কিছু হুমকিমূলক কার্য সম্পাদন করে
পেলমেনি র্যাপার পরবর্তী কার্যকারিতাগুলি দেখায়:
- অপারেশনাল লগিং : বিচক্ষণতার সাথে প্রচারণা কার্যক্রম নিরীক্ষণ করার জন্য এলোমেলো নাম এবং এক্সটেনশন সহ একটি গোপন লগ ফাইল তৈরি করে।
- পেলোড ডেলিভারি : ফাংশন লোড এবং কার্যকর করার সুবিধার্থে একটি ছদ্ম-র্যান্ডম নম্বর জেনারেটর নিয়োগ করে একটি বেস্পোক ডিক্রিপশন প্রক্রিয়া ব্যবহার করে।
- এক্সিকিউশন ফ্লো রিডাইরেকশন : প্রসেস থ্রেড ম্যানিপুলেট করে এবং ডিক্রিপ্ট করা .NET অ্যাসেম্বলিতে এক্সিকিউশন রিডাইরেক্ট করার জন্য কোড ইনজেকশন চালু করে যেখানে প্রাথমিক ম্যালওয়্যার থাকে।
তুর্লার জটিল আক্রমণ শৃঙ্খলের চূড়ান্ত পর্যায় কাজুয়ার সক্রিয় হওয়ার সাথে সাথে উন্মোচিত হয়, একটি বহুমুখী ট্রোজান ঘোড়া যা 2017 সালে আবিষ্কারের পর থেকে তুরলার অস্ত্রাগারে একটি প্রধান উপাদান। গবেষকরা কাজুয়ারের স্থাপনায় সূক্ষ্ম অথচ ফলপ্রসূ অগ্রগতি লক্ষ্য করেছেন, একটি অভিনব তথ্য প্রোটোকল হাইলাইট করে লগিং ডিরেক্টরিতে বহিঃপ্রকাশ এবং অসঙ্গতি - নতুন বৈকল্পিকটিকে এর পূর্বসূরীদের থেকে আলাদা করার জন্য যথেষ্ট বিচ্যুতি।
