[ad_1]
থেকে একটি নতুন রিপোর্ট এইচপি উলফ সিকিউরিটি প্রকাশ করে যে আক্রমণকারীরা archive.org এর মতো ফাইল হোস্টিং ওয়েবসাইটের ছবিতে দূষিত কোড লুকিয়ে রাখছে, সেইসাথে চূড়ান্ত পেলোড ইনস্টল করতে একই লোডার ব্যবহার করছে।
এই কৌশলগুলি আক্রমণকারীদের সনাক্তকরণ এড়াতে সাহায্য করে, কারণ সুপরিচিত ওয়েবসাইট থেকে ডাউনলোড করার সময় ইমেজ ফাইলগুলি সৌম্য দেখায়, খ্যাতির উপর নির্ভর করে এমন ওয়েব প্রক্সির মতো নেটওয়ার্ক নিরাপত্তাকে বাইপাস করে৷
প্রতিবেদনে আরও হাইলাইট করা হয়েছে যে কীভাবে হুমকি অভিনেতারা তাদের আক্রমণের দক্ষতা উন্নত করতে ম্যালওয়্যার কিট এবং GenAI ব্যবহার করছে। এই ধরনের সরঞ্জামগুলি আক্রমণের উপাদানগুলি তৈরি করার জন্য প্রয়োজনীয় সময় এবং দক্ষতা হ্রাস করে, আক্রমণকারীদের সনাক্তকরণকে বাইপাস করার কৌশলগুলির সাথে পরীক্ষা করার উপর ফোকাস করতে এবং শিকারদের তাদের শেষ পয়েন্টগুলিকে সংক্রামিত করার জন্য কৌশলে ফোকাস করতে সক্ষম করে, যেমন চিত্রের ভিতরে দূষিত কোড এম্বেড করা।
আক্রমণকারীরা GitHub-এ হোস্ট করা ভিডিও গেম চিট টুলস এবং পরিবর্তন ভান্ডারের সাথে আপস করছে, Lumma Stealer ম্যালওয়্যার ধারণকারী এক্সিকিউটেবল ফাইল যোগ করছে। এই ইনফোস্টেলার ভিকটিমদের পাসওয়ার্ড, ক্রিপ্টো ওয়ালেট এবং ব্রাউজার তথ্য স্ক্র্যাপ করে। ব্যবহারকারীরা প্রায়শই চিট ডাউনলোড এবং ব্যবহার করার জন্য সুরক্ষা সরঞ্জামগুলি নিষ্ক্রিয় করে দেয়, তাদের বিচ্ছিন্ন প্রযুক্তি ছাড়াই সংক্রমণের ঝুঁকিতে রাখে।
এইচপি সিকিউরিটি ল্যাবের প্রধান হুমকি গবেষক অ্যালেক্স হল্যান্ড বলেছেন, “বিশ্লেষিত প্রচারাভিযানগুলি সাইবার ক্রাইমের কমোডিফিকেশনের আরও প্রমাণ দেয়৷ যেহেতু ম্যালওয়্যার-বাই-নম্বর কিটগুলি আরও অবাধে উপলব্ধ, সাশ্রয়ী মূল্যের এবং ব্যবহার করা সহজ, এমনকি সীমিত নবজাতকরাও দক্ষতা এবং জ্ঞান একত্রে একটি কার্যকর সংক্রমণ শৃঙ্খলকে স্ক্রিপ্ট লিখতে এবং বাধাগুলিকে মিশ্রিত করতে পারে এন্ট্রি আরও কম হয় এটি গোষ্ঠীগুলিকে তাদের লক্ষ্য ঠকাতে এবং কাজের জন্য সেরা পেলোড বাছাই করার জন্য মনোনিবেশ করতে দেয় — যেমন দূষিত চিট রিপোজিটরি দিয়ে গেমারদের লক্ষ্য করে।”
অন্যান্য ফলাফলের মধ্যে, এক্সিকিউটেবলগুলি সর্বাধিক জনপ্রিয় ম্যালওয়্যার বিতরণের ধরণ (40 শতাংশ), তারপরে সংরক্ষণাগার ফাইলগুলি (34 শতাংশ)। .lzh ফাইলগুলির একটি উল্লেখযোগ্য বৃদ্ধি হয়েছে, যা বিশ্লেষণ করা আর্কাইভ ফাইলগুলির 11 শতাংশ তৈরি করেছে — বেশিরভাগ দূষিত .lzh আর্কাইভ ফাইলগুলি জাপানি-ভাষী ব্যবহারকারীদের লক্ষ্য করে৷
পূর্ণ থ্রেট ইনসাইটস রিপোর্ট HP সাইট থেকে ডাউনলোড করা যাবে।
ইমেজ ক্রেডিট: পেশকভ/depositphotos.com
[ad_2]
