উত্তর কোরিয়ার হ্যাকাররা ব্লকচেইন ব্যবহার করে লুকানো ম্যালওয়্যার আবিষ্কার করেছে
UNC5342 EtherHiding-এর মাধ্যমে ক্রিপ্টো-চুরি ম্যালওয়্যার সরবরাহ করতে ব্লকচেইন স্মার্ট চুক্তি ব্যবহার করে। জাল চাকরি এবং কোডিং সমস্যা ডেভেলপারদের JadeSnow ডাউনলোডার এবং ব্যাকডোর চালাতে বাধ্য করে। ব্লকচেইনের অপরিবর্তনীয়তা ম্যালওয়্যার হোস্টিংকে স্থিতিস্থাপক করে তোলে। (GTIG), যারা বলেছে যে তারা ড্রপার হোস্ট করার জন্য Ethereum এবং BNB ব্যবহার করে UNC5342 পর্যবেক্ষণ করেছে এবং শেষ পর্যন্ত সফ্টওয়্যার এবং ব্লকচেইন ডেভেলপারদের বিরুদ্ধে ক্রিপ্টোকারেন্সি-চুরির ম্যালওয়্যার স্থাপন করেছে। এই পদ্ধতিকে বলা হয় ইথারহাইডিং। ক্ষতিকারকদের কাছে সরাসরি ক্ষতিকারক ফাইল পাঠানোর পরিবর্তে (বা অন্যথায় তাদের এটি ডাউনলোড করতে বাধ্য করে), তারা ম্যালওয়্যারের টুকরোগুলি ব্লকচেইন লেনদেন এবং স্মার্ট চুক্তিতে এনকোড করে। আপনি বুলেটপ্রুফ হোস্টিং এর বিবর্তন পছন্দ করতে পারেন। একটি স্মার্ট চুক্তি নিজেই কারো কম্পিউটারে স্বয়ংক্রিয়ভাবে ম্যালওয়্যার চালায় না, তবে এটি নির্দেশাবলী বা কোড সরবরাহ করতে পারে যখন একজন ব্যবহারকারী এটির সাথে ইন্টারঅ্যাক্ট করে (যখন তারা একটি লিঙ্কে ক্লিক করে, একটি স্ক্রিপ্ট চালায় বা একটি ক্রিপ্টো ওয়ালেট সংযোগ করে)। ব্লকচেইন ম্যালওয়্যার সঞ্চয় এবং বিতরণ করার জন্য একটি দুর্দান্ত জায়গা কারণ এটি সর্বজনীনভাবে উপলব্ধ, অপরিবর্তনীয় এবং জাল করা প্রায় অসম্ভব। “এটি পরবর্তী প্রজন্মের বুলেটপ্রুফ হোস্টিংয়ের দিকে একটি পরিবর্তনের প্রতিনিধিত্ব করে,” গুগল বলেছে। হাইলাইট করা যে ব্লকচেইনের স্থিতিস্থাপক প্রকৃতিই এটিকে সাইবার অপরাধীদের কাছে এত আকর্ষণীয় করে তোলে। ফেব্রুয়ারী থেকে, UNC5342 বিভিন্ন ফাইল ডাউনলোড করার জন্য ওয়েব3 স্পেসে কাজ করা ডেভেলপার এবং অন্যদের প্রতারণার মাধ্যমে জাল চাকরি এবং কোডিং সমস্যা তৈরি করতে দেখা গেছে। এই ফাইলগুলি ব্লকচেইনের সাথে সংযোগ করে এবং কোডটি বের করে, যা জেডস্নো বুটলোডার ইনস্টল করে। এই বুটলোডার InvisibleFerret ব্যাকডোর সরিয়ে দেয়, যা ইতিমধ্যেই ক্রিপ্টোকারেন্সি চুরিতে ব্যবহৃত হয়েছে। আপনার ব্যবসা সফল হওয়ার জন্য প্রয়োজনীয় সমস্ত শীর্ষ খবর, মতামত, বৈশিষ্ট্য এবং পরামর্শ পেতে TechRadar Pro নিউজলেটারে সাইন আপ করুন! ম্যালওয়্যার সরবরাহ করার জন্য ব্লকচেইন ব্যবহার করা আমরা প্রথমবার দেখেছি না। এই পদ্ধতিটি 2023 সাল থেকে ব্যবহার করা হচ্ছে, এবং একই প্রতিবেদনে, Google একই পদ্ধতি ব্যবহার করে একজন আর্থিকভাবে অনুপ্রাণিত অভিনেতা, UNC5142 উল্লেখ করেছে। এই গ্রুপটি ব্লকচেইনের সাথে সংযুক্ত ক্ষতিকারক জাভাস্ক্রিপ্ট কোড হোস্ট করার জন্য ওয়ার্ডপ্রেস সাইটগুলির সাথে আপস করছে বলে লক্ষ্য করা গেছে। এখন পর্যন্ত, 14,000 টিরও বেশি সংক্রামিত সাইট সনাক্ত করা হয়েছে। উত্তর কোরিয়া ক্রিপ্টো শিল্পকে লক্ষ্যবস্তু করার জন্য এবং তার অস্ত্র কর্মসূচি এবং রাষ্ট্রীয় যন্ত্রপাতির জন্য চুরি করা তহবিল ব্যবহার করার জন্য পরিচিত। Google News-এ RecordFollow TechRadar-এর মাধ্যমে, আপনার ফিডে আমাদের বিশেষজ্ঞের খবর, পর্যালোচনা এবং মতামত পেতে আপনার পছন্দের উৎস হিসেবে আমাদের যোগ করুন। “সাবস্ক্রাইব” বোতামটি ক্লিক করতে ভুলবেন না! এবং অবশ্যই, আপনি খবর, পর্যালোচনা, আনবক্সিং ভিডিওগুলির জন্য TikTok-এ TechRadar অনুসরণ করতে পারেন এবং WhatsApp-এ আমাদের কাছ থেকে নিয়মিত আপডেট পেতে পারেন। আপনি পছন্দ করতে পারেন
প্রকাশিত: 2025-10-17 22:35:00
উৎস: www.techradar.com
