$3.0 Million Apollo IE - LOUD REVS & DRIVING ON TRACK!
নিরাপত্তার বিক্রেতার এলেন ভোল্টের গবেষকরা সম্প্রতি আবিষ্কৃত ইন্টারনেট এক্সপ্লোরারের একটি বৈকল্পিক আবিষ্কার করেছেন যা প্লাগক্স রিমোট অ্যাক্সেস ট্রোজান (RAT) প্রোগ্রামের সাথে লক্ষ্যযুক্ত কম্পিউটারগুলিকে সংক্রামিত করতে ব্যবহৃত হয়।
নতুন আবিষ্কৃত পদ্ধতিটি মূলত IE 6, 7, 8 এবং 9-এর মূল অবলম্বন হিসাবে ব্যবহৃত হয় না। তবে এটি আলাদা আলাদা কোড ব্যবহার করে এবং আলিয়েনভাল্ট ল্যাব ব্যবস্থাপক জেমে ব্লাসকো মঙ্গলবার একটি ব্লগ পোস্টে বলেছেন।
নিরাপত্তা উদ্ভাবক এরির রোমাং দ্বারা পরিচিত পরিচিত শনাক্তকারী এবং উইকিপিডিয়া আইভী RAT বিতরণ করে উইকএন্ডের প্রথম শোষণ। আলিয়েন ভল্টের গবেষকগণের আবিষ্কৃত দ্বিতীয় সংস্করণটি একটি ভিন্ন সার্ভারে পাওয়া যায় এবং প্লাগক্স নামক একটি নতুন RAT প্রোগ্রাম ইনস্টল করে।
যাইহোক, ফাইল সংশোধন তারিখগুলি দেখা যায় উভয় সার্ভারের শোষণ উভয় সংস্করণ অন্তত সেপ্টেম্বর থেকে ব্যবহার করা হয়েছে যে সুপারিশ।
"আমরা জানি যে গ্রুপ সক্রিয়ভাবে প্লাগক্স ম্যালওয়্যার ব্যবহার করে Flowershow নামক ইন্টারনেট এক্সপ্লোরার জিরোডায় অ্যাক্সেস আছে [একটি unpatched দুর্বলতা লক্ষ্যবস্তু] দিন আগে এটি উন্মোচিত ছিল, "Blasco বলেন। "আবিষ্কৃত নতুন আবিষ্কৃত কোডগুলির অনুরূপতা এবং কয়েক দিন আগে এটি আবিষ্কৃত হয়েছে, একই গ্রুপ উভয় দৃষ্টান্তের পেছনেই রয়েছে।"
আলিয়েন ভল্টের গবেষকরা এই বছরের শুরুতে প্লাগক্স RAT ব্যবহার করে এমন আক্রমণের ট্র্যাকিং করছেন । ম্যালওয়ারের ভিতরে পাওয়া ফাইল ডিবাগ পাথগুলির উপর ভিত্তি করে তারা বিশ্বাস করে যে অপেক্ষাকৃত নতুন রাএটিটি হ্যাকার নামে পরিচিত, যিনি হ্যাকার নামে সুপরিচিত, যিনি সুপরিচিত চীনা হ্যাকার নেটওয়ার্ক ক্র্যাক প্রোগ্রাম হ্যাকার (এনসিপিএইচ) -এর সাথে পূর্বের সম্পর্ক স্থাপন করেছিলেন।
এলিয়েন ভল্টের গবেষকরা আরও দুটি অতিরিক্ত ওয়েবসাইট চিহ্নিত করেছেন যা অতীতের নতুন আইওর কাজে লাগিয়েছে, কিন্তু তাদের কাছ থেকে কোনও প্লেলোড পাওয়া যায়নি, ব্লাসকো বলেন। এক ভারত থেকে একটি প্রতিরক্ষা খবর সাইট এবং অন্যটি সম্ভবত দ্বিতীয় আন্তর্জাতিক নেতৃত্বের পেশাদার সিম্পোজিয়াম ওয়েবসাইটের একটি জাল সংস্করণ ছিল, তিনি বলেন। (এছাড়াও "দূষিত ওয়েব অ্যাপ্লিকেশনগুলি দেখুন: কিভাবে তাদের স্পট কিভাবে, তাদের বীট কিভাবে।")
"এটা এই 0day পিছনে লোকেরা নির্দিষ্ট শিল্প লক্ষ্য ছিল বলে মনে হয়," ব্লাসকো বলেন।
মূল IE শোষণ যেখানে সার্ভার গত মাসে একটি অবাঞ্ছিত জাভা ঝুঁকিপূর্ণ জন্য একটি শোষিত সংরক্ষিত ছিল পাওয়া যায় নি যে জাভা ব্যবহারে শোষণ করা হয়, সেগুলির মধ্যে নিরাপত্তা গবেষকরা দ্বারা "নাইট্রো।" ডাব করা একটি চীনা হ্যাকার গোষ্ঠীতে আক্রমণের জন্য ব্যবহৃত হয়।
মাইক্রোসফট ইতিমধ্যে নতুন IE দুর্বলতা সম্পর্কে একটি নিরাপত্তা অ্যাডভাইজরিটি মুক্তি দিয়ে এবং এটি একটি প্যাচ কাজ করে অস্থায়ী ক্ষয়ক্ষতির সমাধান করার সুপারিশ করে।
নিরাপত্তা শংসাপত্র সতর্কবাণী কাজ করে না, গবেষকরা বলছেন যে
কার্নেগী মেলনের গবেষকরা বলছেন ব্যবহারকারীরা মূলত "অবৈধ শংসাপত্র" সতর্কতাগুলি উপেক্ষা করে ব্রাউজার কখনও প্রদর্শিত।
গবেষকরা: ফ্ল্যাশ প্লেয়ারের মাধ্যমে বিতরণ করা নজরদারি ম্যালওয়্যার
মিডিল ইস্ট থেকে রাজনৈতিক কর্মী হামলার লক্ষ্যবস্তু ছিল যা পূর্বে অজানা ফ্ল্যাশ প্লেয়ারের দুর্বলতার শিকার হয়েছিল আইন প্রয়োগকারী ব্যবহারের জন্য পরিকল্পিত একটি তথাকথিত বৈধ প্রত্যাহার প্রোগ্রামটি ইনস্টল করে, অ্যান্টিভাইরাস বিক্রেতা ক্যাসপারস্কি ল্যাব থেকে নিরাপত্তা গবেষকরা মঙ্গলবার বলেছেন।
অ্যাপ্লিকেশন-নির্দিষ্ট পাসওয়ার্ডগুলি Google- এর দুই-ফ্যাক্টর প্রমাণীকরণকে দুর্বল করে দেয়, গবেষকরা বলছেন যে
গবেষকরা গুগলের প্রমাণীকরণ পদ্ধতি ব্যক্তিগত অ্যাপ্লিকেশনের জন্য ব্যবহার করা অনন্য পাসওয়ার্ডগুলি অপব্যবহার করে কোম্পানির ২-পদক্ষেপ লগইন যাচাইকরণকে বাইপাস করতে।