SHUYAL: অত্যাধুনিক তথ্য চুরিকারী ম্যালওয়্যার

সম্প্রতি হাইব্রিড অ্যানালাইসিস SHUYAL নামে একটি অত্যাধুনিক নতুন তথ্য চুরিকারী আবিষ্কার করেছে।

এটি ১৯টি ভিন্ন ওয়েব ব্রাউজার থেকে ক্রেডেনশিয়াল এক্সট্রাকশনে ব্যাপক ক্ষমতা প্রদর্শন করেছে, যার মধ্যে রয়েছে:

• গুগল ক্রোম
• মাইক্রোসফ্ট এজ
• অপেরা
• ব্রেভ
• ইয়ানডেক্স
• অপেরা জিএক্স
• ভিভাল্ডি
• ক্রোমিয়াম
• ওয়াটারফক্স
• টর
• এপিক প্রাইভেসি ব্রাউজার
• কমোডো ড্রাগন
• স্লিমজেট
• কোক কোক
• ম্যাক্সথন
• ৩৬০ সিকিউর ব্রাউজার
• ইউআর ব্রাউজার
• অ্যাভাস্ট সিকিউর ব্রাউজার
• ফ্যালকন

SHUYAL একটি পূর্বে অজানা হুমকি, যা উন্নত সিস্টেম রিকনেসান্স ও ব্যাপক ব্রাউজার টার্গেটিং একত্রিত করে।

🛡️ চুরির ক্ষমতা

• কীবোর্ড, মাউস ও মনিটরের হার্ডওয়্যার বিবরণ সংগ্রহ
• WMIC কমান্ডের মাধ্যমে ডিস্ক মডেল ও সিরিয়াল নম্বর পুনরুদ্ধার
• PowerShell দিয়ে ডেস্কটপ ওয়ালপেপার পাথ অনুসন্ধান
• GDI+ API (BitBlt, GdiplusStartup) ব্যবহার করে স্ক্রিনশট নেয় "ss.png" নামে
• ক্লিপবোর্ড ডেটা সংগ্রহ করে "clipboard.txt"-এ সংরক্ষণ

🎯 টার্গেট অ্যাপ ও ডেটা

• Discord (Standard, Canary, PTB):
  → টোকেন চুরি ও সংরক্ষণ "tokens.txt", "debug_log.txt"
• ব্রাউজার লগইন ডেটাবেস (যেমন "chrome_Data.db") থেকে SQL কুয়েরি চালিয়ে
  → origin_url, username_value, password_value সংগ্রহ
• Local State থেকে Master Key পেয়ে
  → Base64 ডিকোডিং ও DPAPI CryptUnprotectData ব্যবহার করে
  → ডিক্রিপ্টেড পাসওয়ার্ড "saved_passwords.txt"-এ
• ব্রাউজিং ইতিহাস "history.txt"-এ সংরক্ষিত

💻 স্থায়ীতা ও ফাঁকি কৌশল

• TerminateProcess কল দিয়ে Windows Task Manager বন্ধ করে
• Registry key:

  HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
  DisableTaskMgr = 1
  

• SHGetSpecialFolderPathA API দিয়ে স্টার্টআপ ফোল্ডারে নিজেকে অনুলিপি করে
  → CopyFileA ব্যবহার

📤 তথ্য প্রেরণ

• runtime.zip ফাইল বানিয়ে PowerShell এর Compress-Archive ব্যবহার
• Telegram bot API-এর মাধ্যমে ফাইল পাঠানো হয়:
  hxxps://api.telegram[.]org/bot.../sendDocument?...

📡 নেটওয়ার্ক পর্যবেক্ষণ

• WSAEnumNetworkEvents API ব্যবহার করে নেটওয়ার্ক ইভেন্ট পর্যবেক্ষণ

🧹 নিজেকে মুছে ফেলার প্রক্রিয়া

• util.bat ব্যাট স্ক্রিপ্টের মাধ্যমে:

  timeout /t 1 /nobreak >nul
  del /f /q
  

  → এক্সিকিউটেবল ফাইল নিজেই মুছে ফেলে

🔍 বিশ্লেষণ ও প্রতিরোধ

SHUYAL-এর কার্যকলাপ হাইব্রিড অ্যানালাইসিসে স্ট্যাটিক ও ডায়নামিক বিশ্লেষণের মাধ্যমে পর্যবেক্ষণযোগ্য।

এটি কেবল তথ্য চুরি করে না,
→ বরং সিস্টেম পুনরুদ্ধার পরিচালনা করে,
→ সনাক্তকরণ এড়ায়,
→ এবং গোপনে ডেটা বের করে।

নিরাপত্তা এক্সপার্টদের পরামর্শ:

• SHUYAL-এর আচরণগত প্যাটার্ন পর্যবেক্ষণ করুন
• হাইব্রিড অ্যানালাইসিস থেকে নমুনা ডাউনলোড করে বিশ্লেষণ করুন
• শক্তিশালী প্রতিরোধ কৌশল তৈরিতে রিভার্স ইঞ্জিনিয়ারিং প্রয়োগ করুন ।

#CIRT_NEWS