সাইবারসিকিউরিটি এজেন্সি ইএসইটি দক্ষিণ আফ্রিকার একটি লজিস্টিক সংস্থাকে আক্রমণ করার জন্য ব্যবহৃত একটি পূর্বে নথিভুক্ত পেছনের সন্ধান করেছে। এই ম্যালওয়্যারটি লাজার গ্রুপের সাথে সম্পর্কিত বলে মনে করা হয়, কারণ এটি লাজার গ্রুপের পূর্ববর্তী ক্রিয়াকলাপ এবং উদাহরণগুলির সাথে মিল দেখায়। ইএসইটি গবেষকরা আবিষ্কার করেছেন এই নতুন ব্যাকডোরটির নাম রাখা হয়েছিল বৈভেভা।
এটিতে বিভিন্ন সাইবার-গুপ্তচর বৈশিষ্ট্য যেমন ব্যাকডোর ফাইল চুরি, লক্ষ্যযুক্ত কম্পিউটার এবং এর চালকদের কাছ থেকে তথ্য গ্রহণ করা অন্তর্ভুক্ত। এটি টোর নেটওয়ার্কের মাধ্যমে কমান্ড অ্যান্ড কন্ট্রোল (সিঅ্যান্ডসি) সার্ভারের সাথে যোগাযোগ করে।
ইএসইটি গবেষকরা আবিষ্কার করেছেন যে এই ম্যালওয়্যারটি কেবলমাত্র দুটি মেশিনকে লক্ষ্য করে। এই দুটি মেশিন দক্ষিণ আফ্রিকাতে অবস্থিত লজিস্টিক সংস্থার সার্ভার হিসাবে পাওয়া গেছে। ইএসইটির গবেষণা অনুসারে, ডিসেম্বর 2018 সাল থেকে ভাইভা ব্যবহার করা হচ্ছে।
ইইএসইটি গবেষক ফিলিপ জুরাকাকো, যিনি লাজার অস্ত্রের বিশ্লেষণ করেছেন, বলেছেন: “ইয়েসিটি প্রযুক্তির দ্বারা সনাক্ত করা পুরাতন লাজার নমুনার মতো অনেক কোড রয়েছে। তবে সাদৃশ্যটি থেমে নেই: এর অন্যান্য অনেক মিল রয়েছে যেমন নেটওয়ার্ক যোগাযোগে একটি নকল টিএলএস প্রোটোকল ব্যবহার, কমান্ড লাইন কার্যকরকরণ চেন, এনক্রিপশন এবং টোর পরিষেবাদি ব্যবহারের পদ্ধতিগুলি। এই সমস্ত মিল লাজার গ্রুপের দিকে ইঙ্গিত করে। সুতরাং, আমরা নিশ্চিত যে ভাইভেভা এই এপিটি গ্রুপের অন্তর্ভুক্ত ""
ইএসইটি গবেষকরা আবিষ্কার করেছেন, ভাইভেভা হুমকি সংগঠকদের যেমন ফাইল এবং প্রক্রিয়া পরিচালনা, তথ্য সংগ্রহের জন্য ব্যবহৃত আদেশগুলি কার্যকর করে। ফাইল টাইমস্ট্যাম্পের জন্য কম সাধারণ কমান্ডও রয়েছে; এই কমান্ডটি "দাতা" ফাইল থেকে একটি লক্ষ্য ফাইলে টাইমস্ট্যাম্পগুলি অনুলিপি করতে বা এলোমেলো তারিখ ব্যবহার করতে দেয়।
মন্তব্য প্রথম হতে