ভিয়েতনামী হ্যাকারকে এশিয়ায় ঝামেলা সৃষ্টির "মাস্টারমাইন্ড" বলে সন্দেহ করা হচ্ছে

সিসকো কর্পোরেশন (মার্কিন যুক্তরাষ্ট্র) এর অংশ সিসকো ট্যালোস নিরাপত্তা গবেষণা গোষ্ঠীর একটি বিবৃতি উদ্ধৃত করে দ্য হ্যাকার নিউজ উপরের তথ্যটি জানিয়েছে।

"আমরা ২০২৩ সালের মে মাস থেকে ভারত, চীন, দক্ষিণ কোরিয়া, বাংলাদেশ, পাকিস্তান, ইন্দোনেশিয়া এবং ভিয়েতনামে আর্থিক তথ্য সংগ্রহের জন্য তৈরি একটি ম্যালওয়্যার সনাক্ত করেছি" - সিসকো ট্যালোস নিরাপত্তা দল প্রকাশ করেছে।

কোরালরাইডার নামক হ্যাকার গোষ্ঠীর আক্রমণ অভিযান "ভুক্তভোগীদের পরিচয়পত্র, আর্থিক তথ্য এবং ব্যবসায়িক ও বিজ্ঞাপনী অ্যাকাউন্ট সহ সামাজিক যোগাযোগ মাধ্যম অ্যাকাউন্টের উপর দৃষ্টি নিবদ্ধ করে"।

সিসকো ট্যালোস বর্ণনা করেছে যে হ্যাকাররা আক্রমণ চালানোর জন্য কোয়াসার RAT এবং XClient এর একটি কাস্টমাইজড ভেরিয়েন্ট RotBot ব্যবহার করেছিল। তারা রিমোট অ্যাক্সেস ট্রোজান এবং অন্যান্য ম্যালওয়্যার যেমন AsyncRAT, NetSupport RAT, Rhadamanthys সহ বিভিন্ন ধরণের সরঞ্জামও ব্যবহার করেছিল। এছাড়াও, হ্যাকাররা Ducktail, NodeStealer এবং VietCredCare এর মতো অনেক বিশেষায়িত ডেটা চুরির সফ্টওয়্যারও ব্যবহার করেছিল।

চুরি করা তথ্য টেলিগ্রামের মাধ্যমে সংগ্রহ করা হয়েছিল, যা হ্যাকাররা পরে অবৈধ লাভের জন্য ভূগর্ভস্থ বাজারে লেনদেন করত।

"টেলিগ্রাম চ্যাট চ্যানেলের বার্তা, ভাষার পছন্দ এবং বট নামকরণ, ডিবাগার (PDB) স্ট্রিংগুলির উপর ভিত্তি করে, ভিয়েতনামী কীওয়ার্ডগুলি ফাইলটিতে হার্ডকোড করা হয়েছে। এটা সম্ভব যে CoralRaider ব্যবহার করে হ্যাকাররা ভিয়েতনাম থেকে এসেছে" - সিসকো ট্যালোস মন্তব্য করেছেন।

আক্রমণটি সাধারণত ফেসবুক অ্যাকাউন্টগুলি দখল করে শুরু হয়। হ্যাকাররা এরপর নাম এবং ইন্টারফেস পরিবর্তন করে গুগল, ওপেনএআই বা মিডজার্নির বিখ্যাত এআই চ্যাটবটগুলির ছদ্মবেশ ধারণ করে।

হ্যাকাররা এমনকি ভুক্তভোগীদের কাছে পৌঁছানোর জন্য বিজ্ঞাপনও চালায়, ব্যবহারকারীদের ভুয়া ওয়েবসাইটের দিকে প্রলুব্ধ করে। ২০২৩ সালের মাঝামাঝি সময়ে একটি ভুয়া মিডজার্নি অ্যাকাউন্ট বন্ধ করার আগে এর ১.২ মিলিয়ন ফলোয়ার ছিল।

একবার ডেটা চুরি হয়ে গেলে, RotBot টেলিগ্রাম বটের সাথে যোগাযোগ করার এবং মেমরিতে XClient ম্যালওয়্যার চালানোর জন্য কনফিগার করা হয়। Brave, Coc Coc, Google Chrome, Microsoft Edge, Mozilla Firefox এবং Opera এর মতো ওয়েব ব্রাউজারগুলিতে নিরাপত্তা এবং প্রমাণীকরণের তথ্য সংগ্রহ করা হয়।

XClient-কে ক্ষতিগ্রস্তদের ফেসবুক, ইনস্টাগ্রাম, টিকটক এবং ইউটিউব অ্যাকাউন্ট থেকে ডেটা বের করার জন্যও ডিজাইন করা হয়েছে। ম্যালওয়্যারটি তাদের ফেসবুক বিজ্ঞাপন এবং ব্যবসায়িক অ্যাকাউন্টের সাথে সম্পর্কিত অর্থপ্রদানের পদ্ধতি এবং অনুমতি সম্পর্কেও তথ্য সংগ্রহ করে।

"মেটার বিজ্ঞাপন ব্যবস্থার মাধ্যমে ক্ষতিকারক বিজ্ঞাপন প্রচারণার ব্যাপক প্রসার ঘটে। সেখান থেকে, হ্যাকাররা সক্রিয়ভাবে ইউরোপ জুড়ে যেমন জার্মানি, পোল্যান্ড, ইতালি, ফ্রান্স, বেলজিয়াম, স্পেন, নেদারল্যান্ডস, রোমানিয়া, সুইডেন এবং অন্যান্য স্থান, এশীয় দেশগুলি ছাড়াও ক্ষতিগ্রস্থদের কাছে যায়," সূত্রটি জোর দিয়ে বলেছে।