December 23, 2024 - 10:52 am
তথ‌্য অ‌ধিদপ্ত‌রের নিবন্ধন নম্বরঃ ৭৭
Homeতথ্য-প্রযুক্তিক্যাসপারস্কি আবিষ্কার করেছে গ্র্যান্ডোরেইরোর নতুন ভ্যারিয়েন্ট

ক্যাসপারস্কি আবিষ্কার করেছে গ্র্যান্ডোরেইরোর নতুন ভ্যারিয়েন্ট

spot_img

কর্পোরেট ডেস্ক: ২০২৪ সালের গোড়ার দিকে গুরুত্বপূর্ণ অপারেটরদের গ্রেপ্তার করা সত্ত্বেও, গ্র্যান্ডোরেইরোর ব্যবহার অব্যাহত রয়েছে। ক্যাসপারস্কি গ্লোবাল রিসার্চ অ্যান্ড অ্যানালাইসিস টিম (গ্রেএটি) সম্প্রতি এর একটি একটি নতুন সংস্করণ আবিষ্কার করেছে যা মেক্সিকোর প্রায় ৩০টি ব্যাংককে লক্ষ্য করে কাজ করছে। এই গবেষণার ফলাফল সিকিউরিটি অ্যানালিস্ট সামিট (সাস) ২০২৪-এ আলোচনা করা হবে৷ বিশ্বব্যাপী সবচেয়ে সক্রিয় হুমকিগুলির মধ্যে অন্যতম গ্র্যান্ডোরেইরো এই বছরে প্রায় পাঁচ শতাংশ ব্যাংকিং ট্রোজান আক্রমণের জন্য দায়ী। এই বছর ৫১,০০০ ঘটনা সহ, মেক্সিকো গ্র্যান্ডোরেইরো ভেরিয়েন্টগুলোর দ্বারা সর্বাধিক আক্রান্ত দেশগুলির মধ্যে একটি।

একটি ইন্টারপোল সমন্বিত আক্রমণে সহায়তা করার পরে, ব্রাজিলিয়ান কর্তৃপক্ষ দ্বারা গ্র্যান্ডোরেইরো ব্যাংকিং ট্রোজান অপারেশনের পেছনে থাকা অপারেটররা গ্রেপ্তার হয়। এরপরেই ক্যাসপারস্কি আবিষ্কার করে যে, এই আক্রমণ চালিয়ে যাওয়ার জন্য, এই গ্রুপের কোডবেসটিকে ট্রোজানের অন্যান্য সংস্করণে বিভক্ত করা হয়েছে। সাম্প্রতিক বিশ্লেষণে, প্রাথমিকভাবে মেক্সিকোকে কেন্দ্র করে একটি নির্দিষ্ট সংস্করণ চিহ্নিত করা হয়েছে, যা প্রায় ৩০টি আর্থিক প্রতিষ্ঠানকে আক্রমণ করার জন্য ব্যবহার করার পরিকল্পনা করা হয়েছে। ধারণা করা হচ্ছে, এর নির্মাতাদের সোর্স কোডে অ্যাক্সেস আছে এবং তারা একটি সিমপ্লিফাইড লিগ্যাসি ম্যালওয়্যারের ব্যবহার করে নতুন ক্যাম্পেইন শুরু করছে।

ক্যাসপারস্কির ল্যাটিন আমেরিকান (গ্রেএটি) প্রধান ফ্যাবিও অ্যাসোলিনি বলেছেন, “সাম্প্রতিক ঘটনাগুলো এই হুমকির ক্রমবর্ধমান প্রকৃতির দিকে ইঙ্গিত করে। নতুন সংস্করণগুলো মেক্সিকো ছাড়িয়ে, এমনকি ল্যাটিন আমেরিকার বাইরে অন্যান্য দেশেও প্রসারিত হতে পারে। আমরা বিশ্বাস করি যে শুধুমাত্র কিছু মানুষের এই নতুন সংস্করণগুলি বিকাশ করার জন্য ম্যালওয়্যার সোর্স কোডে অ্যাক্সেস রয়েছে৷ গ্র্যান্ডোরেইরো প্রচলিত ‘ম্যালওয়্যার-এ-এ-সার্ভিস’ মডেল থেকে ভিন্নভাবে কাজ করে। অর্থাৎ, খুব প্রচারণা করে একে বিক্রয় করা হয় না বরং এর অ্যাক্সেস সীমিত সংখ্যক কিছু মানুষকে দেয়া হয়েছে।”

২০২৪ সালে ক্যাসপারস্কি দ্বারা শনাক্ত করা বিশ্বব্যাপী ব্যাংকিং ট্রোজান আক্রমণের প্রায় পাঁচ শতাংশের জন্য দায়ী গ্র্যান্ডোরেইরোর নতুন সংস্করণ এবং প্রাথমিক ম্যালওয়্যার সহ এর একাধিক রূপ, যা এটিকে বিশ্বব্যাপী সবচেয়ে সক্রিয় হুমকিগুলির মধ্যে একটি করে তুলেছে। ক্যাসপারস্কি ২০২৪ সালের প্রাথমিক গ্র্যান্ডোরেইরোর নতুন নমুনাগুলোও বিশ্লেষণ করেছে এবং নতুন কৌশল পর্যবেক্ষণ করেছে। এটি বাস্তব ব্যবহারকারীর মাউসের কার্যকলাপ অনুকরণ করে, যাতে করে আচরণ বিশ্লেষণ করে এমন মেশিন লার্নিং-ভিত্তিক নিরাপত্তা ব্যবস্থা এই ম্যালওয়্যারটিকে শনাক্ত করতে পারে না।

উপরন্তু, গ্র্যান্ডোরেইরো সিফারটেক্সট স্টিলিং (সিটিএস) নামে পরিচিত একটি ক্রিপ্টোগ্রাফিক কৌশল আয়ত্তে এনেছে, যা এর আগে ক্যাসপারস্কি কখনও ম্যালওয়্যারে ব্যবহার হতে দেখেনি। এই ক্ষেত্রে, এর উদ্দেশ্য হল ক্ষতিকর কোড স্ট্রিংগুলোকে এনক্রিপ্ট করা। ফ্যাবিও অ্যাসোলিনি আরো বলেছেন, “গ্র্যান্ডোরেইরো-এর একটি বড় এবং জটিল কাঠামো রয়েছে, এর স্ট্রিংগুলো এনক্রিপ্ট করা না থাকলে এটি শনাক্ত করা সহজ হয়ে যেত। এই কারণেই তাদের আক্রমণ শনাক্তকরণ এবং বিশ্লেষণকে জটিল করার জন্য তারা এই নতুন কৌশলটি চালু করেছে”

ক্যাসপারস্কি ডেটা নির্দেশ করে যে, গ্র্যান্ডোরিরো ২০১৬ সাল থেকে সক্রিয় রয়েছে। ২০২৪ সালে, এই হুমকিটি ৪৫টি দেশ এবং অঞ্চল জুড়ে ১,৭০০টিরও বেশি আর্থিক প্রতিষ্ঠান এবং ২৭৬টি ক্রিপ্টোকারেন্সি ওয়ালেটকে আক্রমণের পরিকল্পনা করে। শেষ পর্যন্ত এশিয়া এবং আফ্রিকাকেও এই তালিকায় যুক্ত করার মাধ্যমে এটিকে সত্যিকারের বিশ্বব্যাপী আর্থিক হুমকিতে পরিণত করে।

আরো জানতে ভিজিট করুন সিকিউরলিস্ট-এ। বালিতে ২২ থেকে ২৫ অক্টোবর, ২০২৪-এর মধ্যে অনুষ্ঠিত ক্যাসপারস্কির ষোড়শ সিকিউরিটি অ্যানালিস্ট সামিট (সাস) ২০২৪-এ গ্রেএটি গ্র্যান্ডোরেইরোর বিস্তারিত বিশ্লেষণ উপস্থাপন করবে।

এ সম্পর্কিত আরও পড়ুন
spot_img

সর্বশেষ সংবাদ

উপদেষ্টা হাসান আরিফের মৃত্যুতে আজ রাষ্ট্রীয় শোক

কর্পোরেট সংবাদ ডেস্ক: অন্তর্বর্তী সরকারের ভূমি এবং বেসামরিক বিমান পরিবহন ও পর্যটন মন্ত্রণালয়ের উপদেষ্টা এ এফ হাসান আরিফের মৃত্যুতে আজ দেশজুড়ে রাষ্ট্রীয় শোক পালন...

নিজের সম্পদের হিসাব দিলেন দুদক চেয়ারম্যান

কর্পোরেট সংবাদ ডেস্ক : গণমাধ্যমের সামনে নিজের সম্পদ বিবরণী ও আয় ব্যয়ের হিসাব প্রকাশ করেছেন দুর্নীতি দমন কমিশনের (দুদক) চেয়ারম্যান মোহাম্মদ আবদুল মোমেন। রোববার (২২...

ডিসেম্বরের ২১ দিনে রেমিট্যান্স এলো ২ বিলিয়ন ডলার

অর্থ-বাণিজ্য ডেস্ক : চলতি ডিসেম্বর মাসের প্রথম ২১ দিনে দেশে বৈধ পথে ২০০ কোটিমার্কিন (২ বিলিয়ন) ডলারের বেশি রেমিট্যান্স এসেছে। দেশীয় মুদ্রায় যার পরিমাণ...

এনসিসি ব্যাংকের ভুলতা উপশাখার উদ্বোধন

কর্পোরেট ডেস্ক: নারায়ণগঞ্জের রূপগঞ্জ উপজেলায় এনসিসি ব্যাংক এর ভুলতা উপশাখা রবিবার (২২ডিসেম্বর) আনুষ্ঠানিক ভাবে কার্যক্রম শুরু করেছে। এনসিসি ব্যাংকের সম্মানিত চেয়ারম্যান মোঃ নূরুন নেওয়াজ...

ফার্স্ট সিকিউরিটি ইসলামী ব্যাংকের নওয়াপাড়া শাখার উদ্বোধন

কর্পোরেট ডেস্ক: ফার্স্ট সিকিউরিটি ইসলামী ব্যাংক পিএলসি‘র ২০৬ তম শাখা হিসেবে নওয়াপাড়া শাখা, যশোর রবিবার (২২ ডিসেম্বর,২০২৪) উদ্বোধন করা হয়। ব্যাংকের চেয়ারম্যান মোহাম্মদ আবদুল...

এআইইউবি জব ফেয়ারে আইএফআইসি ব্যাংকের অংশ গ্রহণ

কর্পোরেট ডেস্ক: শিক্ষাজীবন থেকে পেশাগত জীবনে উত্তরণের সেতুবন্ধনের যাত্রায় বিশ্ববিদ্যালয়গুলোর ভূমিকা অনস্বীকার্য। তরুণদের পেশাগত দক্ষতা বৃদ্ধি এবং ক্যারিয়ারের সঠিক পথ নির্ধারণে সহায়তার লক্ষ্যে আইএফআইসি...

৩ কোম্পানির ক্রেডিট রেটিং সম্পন্ন

পুঁজিবাজার ডেস্ক: পুঁজিবাজারে তালিকাভুক্ত ৩ কোম্পানির ক্রেডিট রেটিং সম্পন্ন করা হয়েছে। কোম্পানিগুলো হলো তমিজুদ্দিন টেক্সটাইল মিলস পিএলসি, রিং শাইন টেক্সটাইল লিমিটেড ও শেফার্ড ইন্ডাস্ট্রিজ...

রাইট শেয়ারের মূল্য কমালো কনফিডেন্স সিমেন্ট

পুঁজিবাজার ডেস্ক: পুঁজিবাজারে তালিকাভুক্ত সিমেন্ট খাতের কোম্পানি কনফিডেন্স সিমেন্ট পিএলসির পরিচালনা পর্ষদ কোম্পানিটির পরিশোধিত মূলধন বাড়াতে রাইট শেয়রের ইস্যু মূল্য ১০ টাকা কমানোর সিদ্ধান্ত...