BlackByte Ransomware নিরাপত্তা ব্যবস্থা অক্ষম করতে বৈধ ড্রাইভারদের অপব্যবহার করে

BlackByte Ransomware নিরাপত্তা ব্যবস্থা অক্ষম করতে বৈধ ড্রাইভারদের অপব্যবহার করে

ব্ল্যাকবাইট র্যানসমওয়্যার স্ট্রেনটি দূষিত অভিনেতারা 'আপনার নিজের ড্রাইভার আনুন' নামে পরিচিত একটি কৌশলের মাধ্যমে বৈধ সার্ভারের অপব্যবহার করতে ব্যবহার করছে।





ব্ল্যাকবাইট র‍্যানসমওয়্যার নিরাপত্তা স্তরগুলিকে বাইপাস করতে ব্যবহৃত হয়

ব্ল্যাকবাইট র্যানসমওয়্যার 2021 সাল থেকে ব্যবহার করা হচ্ছে এবং একটি হিসাবে কাজ করে ransomware-এ-একটি-পরিষেবা সংগঠন. এই গোষ্ঠীগুলি অন্য দূষিত অভিনেতাদের একটি পারিশ্রমিকের বিনিময়ে র্যানসমওয়্যার পণ্য অফার করে। 'Bring Your Own Driver' নামে পরিচিত একটি কৌশলে ব্যবহৃত হওয়ার পর BlackByte এখন স্পটলাইটে ফিরে এসেছে। এই আক্রমণে, সাইবার অপরাধীরা RTCore64.sys উইন্ডোজ গ্রাফিক্স ওভারক্লকিং ইউটিলিটি ড্রাইভারের মধ্যে একটি দুর্বলতাকে কাজে লাগাচ্ছে যা CVE-2021-16098 নামে পরিচিত।



দিনের মেকইউজের ভিডিও

একটি Bring Your Own Driver আক্রমণের সাথে জড়িত একটি ভিকটিমের ডিভাইসে RTCore64.sys ড্রাইভারের একটি দুর্বল সংস্করণ ইনস্টল করা। নিরাপত্তা সফ্টওয়্যারের রাডারের অধীনে থাকার সময় আক্রমণকারী এই ত্রুটিপূর্ণ ড্রাইভারকে অপব্যবহার করতে পারে।





কত ঘন্টা কোন কিছু আয়ত্ত করতে

একটি সুপরিচিত সাইবার সিকিউরিটি ফার্ম সোফোস নতুন হুমকি আবিষ্কার করেছে। ক সোফোস নিউজ পোস্ট , এটি বলা হয়েছিল যে CVE-2021-16098 দুর্বলতা 'একজন প্রমাণীকৃত ব্যবহারকারীকে ইচ্ছামত মেমরি পড়তে এবং লিখতে দেয়, যা বিশেষাধিকার বৃদ্ধি, উচ্চ সুবিধার অধীনে কোড সম্পাদন বা তথ্য প্রকাশের জন্য শোষিত হতে পারে'।

অ্যাকশন সেন্টার উইন্ডোজ 10 খুলবে না

1,000 টিরও বেশি ড্রাইভার ব্ল্যাকবাইট দ্বারা অক্ষম করা হয়েছে

শিকল দিয়ে মোড়ানো মাথার তালা দিয়ে গ্রাফিক

থ্রেট অ্যাক্টররা ইন্ডাস্ট্রির এন্ডপয়েন্ট ডিটেকশন অ্যান্ড রেসপন্স (EDR) পণ্য দ্বারা ব্যবহৃত 1,000টিরও বেশি ড্রাইভারকে নিষ্ক্রিয় করতে পেরেছে। উপরে উল্লিখিত সিকিউরিটি নিউজ পোস্টে যেমন বলা হয়েছে, এই ধরনের নিরাপত্তা পণ্যগুলি তাদের গ্রাহকদের সুরক্ষা দেওয়ার জন্য এই ড্রাইভারগুলির উপর নির্ভর করে।



বিশেষত, এই কোম্পানিগুলি ঘন ঘন অপব্যবহৃত API কলগুলির ব্যবহার নিরীক্ষণ করে, একটি ফাংশন যা এই Bring Your Own Driver অ্যাটাকগুলির মাধ্যমে থামানো হচ্ছে৷

ব্ল্যাকবাইট অতীতে সমস্যা সৃষ্টি করেছে

এই প্রথম নয় যে ব্ল্যাকবাইট সাইবার আক্রমণে ব্যবহার করা হয়েছে। 2022 সালের প্রথম দিকে, এফবিআই ব্ল্যাকবাইট র‍্যানসমওয়্যার আক্রমণের একটি স্ট্রিং সম্পর্কে একটি সতর্কতা জারি করেছিল মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারের অপব্যবহার . শোষণের সিরিজটি 2021 সালের ডিসেম্বরে ঘটেছিল, যেখানে আক্রমণকারীরা আপস করা সার্ভারে ওয়েব শেল ইনস্টল করার জন্য তিনটি প্রক্সিশেল দুর্বলতা ব্যবহার করে কর্পোরেট নেটওয়ার্কগুলি লঙ্ঘন করছিল।



আক্রমণের পর থেকে, ProxyShell দুর্বলতার জন্য প্যাচগুলি তৈরি করা হয়েছে, কিন্তু এটি ব্ল্যাকবাইট অপারেটরদের অন্য কোথাও তাদের আক্রমণ চালিয়ে যাওয়া থেকে বিরত করেছে বলে মনে হয় না।

র‍্যানসমওয়্যার একইভাবে ব্যক্তি এবং কোম্পানিকে হুমকি দেয়

র‍্যানসমওয়্যারের বিপুল ক্ষয়ক্ষতি করার ক্ষমতা আছে, তা ডেটা বা আর্থিক হোল্ডিংয়েই হোক। এই ধরনের সাইবারট্যাক এখন এতটাই জনপ্রিয় যে এটি অবৈধ পরিষেবা প্রদানকারীদের মাধ্যমে কেনা যায়, আরও বেশি ক্ষতিকারক অভিনেতাদের শিকারকে শোষণ করার ক্ষমতা দেয়। ব্ল্যাকবাইট অপারেটররা ভবিষ্যতে সমস্যা সৃষ্টি করবে কিনা তা জানা নেই, তবে এই উইন্ডোজ আক্রমণটি র্যানসমওয়্যার প্রোগ্রামগুলির ক্ষমতার আরেকটি উদাহরণ হিসাবে দাঁড়িয়েছে।



অবজেক্ট ওরিয়েন্টেড প্রোগ্রামিং বনাম পদ্ধতিগত প্রোগ্রামিং