Kobalos, একটি ম্যালওয়্যার যা Linux, BSD এবং Solaris-এ SSH শংসাপত্র চুরি করে

সম্প্রতি প্রকাশিত প্রতিবেদনে, "ইএসইটি" সুরক্ষা গবেষকরা একটি ম্যালওয়্যার বিশ্লেষণ করেছেন এটি মূলত উচ্চ পারফরম্যান্স কম্পিউটার (এইচপিসি), বিশ্ববিদ্যালয় এবং গবেষণা নেটওয়ার্ক সার্ভারগুলির লক্ষ্য ছিল।

বিপরীত প্রকৌশল ব্যবহার করে, আবিষ্কার করেছেন যে একটি নতুন ব্যাকডোর বিশ্বব্যাপী সুপার কম্পিউটারগুলিকে লক্ষ্য করে, প্রায়শই ওপেনএসএসএইচ সফ্টওয়্যারটির সংক্রামিত সংস্করণ ব্যবহার করে সুরক্ষিত নেটওয়ার্ক সংযোগের জন্য শংসাপত্রগুলি চুরি করে।

“আমরা এই ছোট, তবে জটিল ম্যালওয়্যারটিকে প্রকট করেছিলাম, যা লিনাক্স, বিএসডি এবং সোলারিসহ অনেক অপারেটিং সিস্টেমে বহনযোগ্য।

স্ক্যান চলাকালীন আবিষ্কৃত কিছু নিদর্শনগুলি নির্দেশ করে যে এআইএক্স এবং উইন্ডোজ অপারেটিং সিস্টেমের জন্যও বিভিন্নতা থাকতে পারে।

এর কোডের ছোট আকার এবং এর অনেক কৌশলগুলির কারণে আমরা এই ম্যালওয়্যারটিকে কোবালোস বলি ”

“আমরা সিইআরএন এর কম্পিউটার সুরক্ষা দল এবং বৈজ্ঞানিক গবেষণা নেটওয়ার্কগুলির উপর হামলার বিরুদ্ধে লড়াইয়ে জড়িত অন্যান্য সংস্থার সাথে কাজ করেছি। তাদের মতে, Kobalos ম্যালওয়ারের ব্যবহার উদ্ভাবনী "

ওপেনএসএইচ (ওপেনবিএসডি সিকিউর শেল) নিখরচায় কম্পিউটার সরঞ্জামগুলির একটি সেট যা এসএসএইচ প্রোটোকল ব্যবহার করে কম্পিউটার নেটওয়ার্কে সুরক্ষিত যোগাযোগের অনুমতি দেয়। সংযোগ হাইজ্যাকিং এবং অন্যান্য আক্রমণগুলি দূর করতে সমস্ত ট্র্যাফিক এনক্রিপ্ট করে। এছাড়াও, ওপেনএসএইচ বিভিন্ন প্রমাণীকরণ পদ্ধতি এবং পরিশীলিত কনফিগারেশন বিকল্প সরবরাহ করে।

কোবলোস সম্পর্কে

সেই প্রতিবেদনের লেখকগণের মতে, কোবলোস একচেটিয়াভাবে এইচপিসি লক্ষ্য করে নি। যদিও অনেকগুলি আপোস সিস্টেম ছিল একাডেমিয়া এবং গবেষণায় সুপার কম্পিউটার এবং সার্ভার, এশিয়াতে একটি ইন্টারনেট সরবরাহকারী, উত্তর আমেরিকার সুরক্ষা পরিষেবা সরবরাহকারী, পাশাপাশি কিছু ব্যক্তিগত সার্ভারও এই হুমকির দ্বারা আপস হয়েছিল।

কোবালোস একটি জেনেরিক ব্যাকডোর, এটিতে এমন হুকুম রয়েছে যা হ্যাকারদের উদ্দেশ্য ছাড়াও প্রকাশ করে না ফাইল সিস্টেমে দূরবর্তী অ্যাক্সেসের অনুমতি দেয়, টার্মিনাল সেশনগুলি খোলার ক্ষমতা দেয় এবং প্রক্সি সংযোগের অনুমতি দেয় কোবলোসে আক্রান্ত অন্যান্য সার্ভারগুলিতে।

কোবলোস ডিজাইন জটিল হলেও এর কার্যকারিতা সীমাবদ্ধ এবং প্রায় পুরোপুরি একটি পিছনের দরজা দিয়ে গোপন অ্যাক্সেস সম্পর্কিত।

একবার সম্পূর্ণরূপে বাস্তবায়িত হয়ে গেলে, ম্যালওয়্যার আপোস করা সিস্টেমের ফাইল সিস্টেমে অ্যাক্সেস দেয় এবং আক্রমণকারীদেরকে স্বেচ্ছাসেবী আদেশগুলি কার্যকর করার ক্ষমতা দেয় এমন রিমোট টার্মিনালে অ্যাক্সেসের অনুমতি দেয়।

অপারেটিং মোড

একরকমভাবে, ম্যালওয়্যার একটি প্যাসিভ ইমপ্লান্ট হিসাবে কাজ করে যা একটি টিসিপি পোর্ট খোলে একটি সংক্রামিত মেশিনে এবং হ্যাকার থেকে আগত সংযোগের জন্য অপেক্ষা করছি। অন্য মোড ম্যালওয়্যারকে টার্গেট সার্ভারগুলিকে কমান্ড অ্যান্ড কন্ট্রোল (সিসি) সার্ভারে পরিণত করতে অনুমতি দেয় যেখানে অন্যান্য কোবালস-সংক্রামিত ডিভাইস সংযুক্ত থাকে। সংক্রামিত মেশিনগুলি ম্যালওয়্যার দ্বারা আপোস করা অন্যান্য সার্ভারের সাথে সংযোগকারী প্রক্সি হিসাবেও ব্যবহার করা যেতে পারে।

একটি আকর্ষণীয় বৈশিষ্ট্য এই ম্যালওয়্যারটি যেটি আলাদা করে তা তা আপনার কোডটি একটি ফাংশনে প্যাক করা আছে এবং আপনি কেবল বৈধ ওপেনএসএসএইচ কোড থেকে একটি কল পান। তবে এটির নিয়ন্ত্রণের অ-রৈখিক প্রবাহ রয়েছে, পুনরাবৃত্তভাবে এই ফাংশনটিকে সাবটাস্কগুলি সম্পাদন করার জন্য কল করে।

গবেষকরা দেখতে পেয়েছেন যে দূরবর্তী ক্লায়েন্টদের কোবালোসের সাথে সংযোগ স্থাপনের জন্য তিনটি বিকল্প রয়েছে:

একটি টিসিপি পোর্ট খোলা এবং আগত সংযোগের জন্য অপেক্ষা করা (কখনও কখনও "প্যাসিভ ব্যাকডোর" নামে পরিচিত)।
সার্ভার হিসাবে পরিবেশন করার জন্য কনফিগার করা অন্য কোনও কোবলো দৃষ্টান্তের সাথে সংযুক্ত করুন।
ইতিমধ্যে চলমান বৈধ পরিষেবার সাথে সংযোগ আশা করুন, তবে এটি একটি নির্দিষ্ট উত্স টিসিপি পোর্ট (ওপেনএসএসএইচ সার্ভার সংক্রমণ চলমান) থেকে আসছে।

যদিও হ্যাকাররা সংক্রামিত মেশিনে পৌঁছতে পারে এমন বিভিন্ন উপায় রয়েছে Kobalos সঙ্গে, পদ্ধতি যখন ম্যালওয়্যারটি সার্ভারে এম্বেড করা হয় তখন তা কার্যকর হয় ওপেনএসএসএইচ এবং ব্যাকডোর কোডটি সক্রিয় করে যদি সংযোগটি কোনও নির্দিষ্ট টিসিপি উত্স বন্দর থেকে হয়।

ম্যালওয়্যার হ্যাকারগুলিতে এবং এর থেকে ট্র্যাফিক এনক্রিপ্ট করে, এটি করার জন্য, হ্যাকারদের অবশ্যই একটি আরএসএ -512 কী এবং পাসওয়ার্ড দিয়ে প্রমাণীকরণ করতে হবে। কীটি দুটি 16-বাইট কী তৈরি করে এবং এনক্রিপ্ট করে যা আরসি 4 এনক্রিপশন ব্যবহার করে যোগাযোগকে এনক্রিপ্ট করে।

এছাড়াও, পিছনের অংশটি অন্য একটি বন্দরে যোগাযোগ স্যুইচ করতে পারে এবং অন্যান্য আপোর্ড করা সার্ভারগুলিতে পৌঁছানোর জন্য প্রক্সি হিসাবে কাজ করতে পারে।

এর ছোট কোড বেস (কেবল 24 কেবি) এবং এর কার্যকারিতা প্রদত্ত, ইএসইটি সূচিত করেছে যে কোবালোসের পরিশীলনটি "লিনাক্স ম্যালওয়ারে খুব কমই দেখা যায়"।

উৎস: https://www.welivesecurity.com

আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

মন্তব্য *

নাম*

ইমেইল electrónico*

এসেপ্টো লস গোপনীয়তা শর্তাদি*

ডেটার জন্য দায়বদ্ধ: মিগুয়েল অ্যাঞ্জেল গাটান
ডেটার উদ্দেশ্য: নিয়ন্ত্রণ স্প্যাম, মন্তব্য পরিচালনা।
আইনীকরণ: আপনার সম্মতি
তথ্য যোগাযোগ: ডেটা আইনি বাধ্যবাধকতা ব্যতীত তৃতীয় পক্ষের কাছে জানানো হবে না।
ডেটা স্টোরেজ: ওসেন্টাস নেটওয়ার্কস (ইইউ) দ্বারা হোস্ট করা ডেটাবেস
অধিকার: যে কোনও সময় আপনি আপনার তথ্য সীমাবদ্ধ করতে, পুনরুদ্ধার করতে এবং মুছতে পারেন।

আমি নিউজলেটার পেতে চাই

DesdeLinux

কোবালোস, একটি ম্যালওয়্যার যা লিনাক্স, বিএসডি এবং সোলারিসে এসএসএইচ শংসাপত্রগুলি চুরি করে

কোবলোস সম্পর্কে

অপারেটিং মোড

আপনার মন্তব্য দিন

কোবলোস সম্পর্কে

অপারেটিং মোড

আপনার মন্তব্য দিন উত্তর বাতিল করুন

আপনার মন্তব্য দিন