যখন হুমকি অভিনেতারা কোনও নেটওয়ার্কে অ্যাক্সেস পেতে ব্যাকডোর ম্যালওয়্যার ব্যবহার করেন, তারা নিশ্চিত করতে চান যে তাদের সমস্ত কঠোর পরিশ্রম প্রতিযোগী গোষ্ঠীগুলির দ্বারা বা ডিফেন্ডারদের দ্বারা সনাক্ত করা যায় না। একটি পাল্টা ব্যবস্থা হ’ল ব্যাকডোরকে একটি প্যাসিভ এজেন্টের সাথে সজ্জিত করা যা ব্যবসায়ের ক্ষেত্রে যা “ম্যাজিক প্যাকেট” হিসাবে পরিচিত তা না পাওয়া পর্যন্ত সুপ্ত থাকে। বৃহস্পতিবার, গবেষকরা প্রকাশ করেছেন যে জুনিপার নেটওয়ার্কের জুনোস ওএস পরিচালিত কয়েক ডজন এন্টারপ্রাইজ ভিপিএনকে চুপচাপ ধরে নিয়েছিল এমন একটি আগে দেখা যায়নি এমন একটি ব্যাকডোর।
ব্যাকডোরের ট্র্যাকিংয়ের নাম জে-ম্যাজিক অননুমোদিত অ্যাক্সেস রোধ করতে আরও এক ধাপ এগিয়ে যায়। টিসিপি ট্র্যাফিকের স্বাভাবিক প্রবাহে লুকানো একটি ম্যাজিক প্যাকেট পাওয়ার পরে, এটি এটি পাঠানো ডিভাইসের সাথে একটি চ্যালেঞ্জ রিলে করে। চ্যালেঞ্জটি একটি আরএসএ কী এর সর্বজনীন অংশ ব্যবহার করে এনক্রিপ্ট করা পাঠ্যের একটি স্ট্রিংয়ের আকারে আসে। সূচনাকারী পক্ষকে অবশ্যই সংশ্লিষ্ট প্লেইনটেক্সট দিয়ে প্রতিক্রিয়া জানাতে হবে, এটি প্রমাণ করে যে এটির গোপন কীটিতে অ্যাক্সেস রয়েছে।
তিল খোলা
লাইটওয়েট ব্যাকডোরটিও উল্লেখযোগ্য কারণ এটি কেবল মেমরিতে বাস করে, এমন একটি বৈশিষ্ট্য যা ডিফেন্ডারদের জন্য সনাক্তকরণকে আরও শক্ত করে তোলে। এই সংমিশ্রণটি লুমিন টেকনোলজির ব্ল্যাক লোটাস ল্যাবের গবেষকদের বসতে এবং নজরে নিতে উত্সাহিত করেছিল।
“যদিও এটি ম্যাজিক প্যাকেট ম্যালওয়ারের প্রথম আবিষ্কার নয়, সাম্প্রতিক বছরগুলিতে কেবল কয়েকটি মুষ্টি প্রচার হয়েছে,” গবেষকরা লিখেছেন। “জুনোস ওএস রাউটারগুলিকে লক্ষ্যবস্তু করার সংমিশ্রণ যা ভিপিএন গেটওয়ে হিসাবে পরিবেশন করে এবং কেবলমাত্র মেমরির ইন-মেমরির একটি প্যাসিভ শ্রোতা মোতায়েন করে, এটিকে আরও পর্যবেক্ষণের যোগ্য ট্রেডক্র্যাফ্টের একটি আকর্ষণীয় সঙ্গম হিসাবে পরিণত করে।”
গবেষকরা জে-ম্যাজিক অন হোন ভাইরাসটোটাল এবং নির্ধারিত হয়েছে যে এটি 36 টি সংস্থার নেটওয়ার্কগুলির ভিতরে চলে গেছে। তারা এখনও জানে না কীভাবে ব্যাকডোরটি ইনস্টল হয়ে গেছে। ম্যাজিক প্যাকেটটি কীভাবে কাজ করেছে তা এখানে:
প্যাসিভ এজেন্টটি ডিভাইসে প্রেরিত সমস্ত টিসিপি ট্র্যাফিক নিঃশব্দে পর্যবেক্ষণ করতে মোতায়েন করা হয়। এটি স্বতঃস্ফূর্তভাবে ইনকামিং প্যাকেটগুলি বিশ্লেষণ করে এবং তাদের মধ্যে থাকা পাঁচটি নির্দিষ্ট ডেটাগুলির মধ্যে একটির জন্য ঘড়িগুলি বিশ্লেষণ করে। শর্তগুলি ট্র্যাফিকের স্বাভাবিক প্রবাহের সাথে মিশ্রিত করার জন্য যথেষ্ট অস্পষ্ট যে নেটওয়ার্ক প্রতিরক্ষা পণ্যগুলি কোনও হুমকি সনাক্ত করতে পারে না। একই সময়ে, তারা যথেষ্ট অস্বাভাবিক যে তারা সাধারণ ট্র্যাফিকের মধ্যে পাওয়া যায় না।
