Hacker uses new ‘Screenshotter’ malware tool to target organisations

সানফ্রান্সিসকো: TA886 হিসাবে চিহ্নিত একটি নতুন হ্যাকার সংক্রামিত সিস্টেমগুলিতে নজরদারি এবং ডেটা চুরি করার জন্য নতুন কাস্টম ম্যালওয়্যার টুল “স্ক্রিনশটার” সহ মার্কিন যুক্তরাষ্ট্র এবং জার্মানিতে সংস্থাগুলিকে লক্ষ্য করে৷

ব্লিপিংকম্পিউটার অনুসারে, 2022 সালের অক্টোবরে মার্কিন ভিত্তিক নিরাপত্তা সংস্থা প্রুফপয়েন্ট দ্বারা ক্রিয়াকলাপের পূর্বে অজানা ক্লাস্টার প্রথম আবিষ্কৃত হয়েছিল।

হ্যাকার অর্থের দ্বারা অনুপ্রাণিত বলে মনে হচ্ছে, লঙ্ঘিত সিস্টেমগুলির একটি প্রাথমিক মূল্যায়ন পরিচালনা করে তা নির্ধারণ করতে লক্ষ্যটি আরও অনুপ্রবেশের জন্য যথেষ্ট মূল্যবান কিনা।

অধিকন্তু, প্রতিবেদনে বলা হয়েছে যে হ্যাকার ফিশিং ইমেলগুলি ব্যবহার করে শিকারদের লক্ষ্য করে যার মধ্যে মাইক্রোসফ্ট পাবলিশার (.pub) দূষিত ম্যাক্রোর সাথে সংযুক্তি, ম্যাক্রো সহ .pub ফাইলগুলির সাথে লিঙ্ক করা URL, বা বিপজ্জনক জাভাস্ক্রিপ্ট ফাইলগুলি ডাউনলোড করে এমন URL সমন্বিত PDFগুলি রয়েছে৷

2022 সালের ডিসেম্বরে, নিরাপত্তা সংস্থাটি জানিয়েছে যে TA886-এ পাঠানো ইমেলের সংখ্যা দ্রুতগতিতে বৃদ্ধি পেয়েছে এবং জানুয়ারী 2023-এ বাড়তে থাকে। লক্ষ্যের উপর নির্ভর করে ইমেলগুলি ইংরেজি বা জার্মান ভাষায় লেখা হয়েছিল।

যদি এই ইমেলগুলির প্রাপকরা URLগুলিতে ক্লিক করে, একটি মাল্টি-স্টেপ অ্যাটাক চেইন শুরু হয়, যার ফলে TA886 দ্বারা ব্যবহৃত নতুন ম্যালওয়্যার টুল “স্ক্রিনশটার” ডাউনলোড এবং কার্যকর করা হয়৷

এই টুলটি শিকারের মেশিন থেকে JPG স্ক্রিনশট ক্যাপচার করে এবং পর্যালোচনার জন্য হুমকি অভিনেতার সার্ভারে পাঠায়।

হামলাকারীরা তারপর শিকারের মান নির্ধারণ করতে এই স্ক্রিনশটগুলি নিজে পরীক্ষা করে, রিপোর্টে উল্লেখ করা হয়েছে।

প্রুফপয়েন্ট বলে যে TA886 সক্রিয়ভাবে আক্রমণের সাথে জড়িত, চুরি করা ডেটা বিশ্লেষণ করে এবং বিভিন্ন সময় অঞ্চলে একটি সাধারণ কর্মদিবসের সাথে সামঞ্জস্যপূর্ণ সময়ে এর ম্যালওয়্যারে কমান্ড পাঠায়।

Leave a Reply

Your email address will not be published. Required fields are marked *