মূল বিষয়বস্তুতে যান

সংস্থান

ইন্টেলিজেন্স ডাইজেস্ট

কুখ্যাত কাকবট হুমকি প্রচারণার প্রত্যাবর্তন

ভেঙে ফেলা কাকবট ট্রোজানের পূর্ববর্তী কৌশলগুলি এখন বিস্তৃত ফিশিং প্রচারণায় ইন্ধন জোগায়

১৩ ডিসেম্বর ২০২৩

রডম্যান রামেজানিয়ান - গ্লোবাল ক্লাউড থ্রেট লিড

কাকবট সাইবার থ্রেট (অন্যথায় কিউবট বা পিঙ্কস্লিপবট নামে পরিচিত) মনে আছে? ২০২৩ সালের আগস্টে একটি সমন্বিত আইন প্রয়োগকারী প্রচেষ্টার অংশ হিসাবে এই হুমকিটি বন্ধ করা হয়েছিল - এবং এটি ফিরে আসছে!

খারাপ অভিনেতারা বিভিন্ন শিল্পকে লক্ষ্য করে একটি নতুন ফিশিং প্রচারণায় তার পুরানো কৌশলগুলি ব্যবহার করছে। তারা প্রতারণামূলক ইমেলগুলি প্রেরণ করছে যা চলমান কথোপকথনের মতো দেখায় এবং এতে বিপজ্জনক লিঙ্ক রয়েছে। এই লিঙ্কগুলিতে ক্লিক করা এমন একটি ফাইলের দিকে নিয়ে যায় যা আপনার সিস্টেমে ডার্কগেট বা পিকাবটের মতো ম্যালওয়্যার ইনস্টল করতে পারে। (চিত্র 1)

একবার সংক্রামিত হলে, এই দূষিত প্রোগ্রামগুলি মারাত্মক ক্ষতি করতে পারে। তারা প্রায়শই মুক্তিপণ বা লিভারেজ ক্রিপ্টোমাইনিং ম্যালওয়্যারের জন্য আপনার ডেটা ধরে রাখে যা ক্রিপ্টোকারেন্সিগুলি খনির জন্য কোনও ডিভাইসের কম্পিউটিং সংস্থান ব্যবহার করে। আক্রমণকারীরা তথ্য চুরি বা অন্যান্য ক্ষতিকারক ক্রিয়াকলাপ সম্পাদন করার অভিপ্রায় নিয়ে আপনার সিস্টেমে নিয়ন্ত্রণ অর্জন করে। হুমকি অভিনেতাদের দ্বারা প্রতিষ্ঠিত সংযোগগুলি দ্বিমুখী: আক্রমণকারীরা কমান্ড প্রেরণ করতে পারে এবং রিয়েল টাইমে প্রতিক্রিয়া পেতে পারে, তাদের শিকারের সিস্টেম (গুলি) অন্বেষণ করতে, ডেটা চুরি করতে এবং অন্যান্য ক্ষতিকারক ক্রিয়াকলাপ সম্পাদন করতে সক্ষম করে।

পিকাবট, কিউবটের উপর ভিত্তি করে একটি অত্যাধুনিক নতুন ম্যালওয়্যার বৈকল্পিক, বিশ্লেষণ করা বিশেষত জটিল এবং আক্রমণকারীদের আরও নিয়ন্ত্রণ দেয়।

২০১৭ সালে প্রথম আবিষ্কৃত ডার্কগেটও আবার আবির্ভূত হয়েছে। এটি 2023 সালে হ্যাকার সম্প্রদায়গুলিতে আরও ব্যাপকভাবে উপলব্ধ হয়ে ওঠে, যার ফলে এর ব্যবহার এবং বিতরণে তীব্র বৃদ্ধি ঘটে। এই ম্যালওয়্যার স্ট্রেনটি ডার্কগেট ম্যালওয়্যার ইনস্টল করে এমন ক্ষতিকারক সংযুক্তিগুলি ছড়িয়ে দিতে মাইক্রোসফ্ট টিমস বার্তাগুলির সুবিধা নেয়। গবেষকরা মাইক্রোসফট টিমসের মধ্যে ফিশিং বার্তা লক্ষ্য করেছেন, যা দুটি আপোস করা বাহ্যিক মাইক্রোসফ্ট 365 অ্যাকাউন্ট থেকে উদ্ভূত। এই অ্যাকাউন্টগুলি বিভিন্ন সংস্থায় মাইক্রোসফ্ট টিম ব্যবহারকারীদের বিভ্রান্ত করতে ব্যবহৃত হয়েছিল, তাদের "ছুটির সময়সূচীতে পরিবর্তন" নামে একটি জিপ ফাইল ডাউনলোড করতে অনুরোধ জানিয়েছিল। এই সংযুক্তিতে ক্লিক করা একটি শেয়ারপয়েন্ট ইউআরএল থেকে ডাউনলোড প্রক্রিয়াটি ট্রিগার করে, একটি এলএনকে ফাইলকে পিডিএফ ডকুমেন্ট হিসাবে গোপন করে।

কেন এই ঘটনাগুলো ঘটছে?

ডার্কগেট এবং পিকাবট হ'ল বহুমুখী ম্যালওয়্যার স্ট্রেন যা বিশেষত একটি শিল্পকে লক্ষ্য করে না, তাই তারা বিভিন্ন সেক্টর জুড়ে হুমকি সৃষ্টি করে। ডার্কগেট এবং পিকাবটের লক্ষ্য নির্বিচারে সিস্টেমে অনুপ্রবেশ করা, শোষণের জন্য দুর্বলতাগুলি সন্ধান করা। তাদের মডুলার প্রকৃতি আক্রমণকারীদের শিল্পের বিস্তৃত বর্ণালী জুড়ে ডেটা চুরি, দূরবর্তী অ্যাক্সেস, ক্রিপ্টোকারেন্সি মাইনিং এবং অন্যান্য দূষিত ক্রিয়াকলাপের মতো ক্রিয়াকলাপ সম্পাদন করতে সক্ষম করে। তাদের অভিযোজনযোগ্যতা হ্যাকারদের বিভিন্ন সাইবার আক্রমণে তাদের ব্যবহার করতে দেয়, সম্ভাব্যভাবে অর্থ, স্বাস্থ্যসেবা, শিক্ষা, সরকার, উত্পাদন এবং অন্যদের মতো শিল্পগুলিকে প্রভাবিত করে। তাই সব খাতের এই ক্রমবর্ধমান হুমকি থেকে রক্ষার জন্য শক্তিশালী সাইবার নিরাপত্তা ব্যবস্থা প্রয়োজন।

ফিশিং ডার্কগেট এবং পিকাবট ম্যালওয়্যার অপারেটরদের জন্য একটি অত্যন্ত সফল প্রাথমিক অ্যাক্সেস ব্রোকার। ভুক্তভোগী যখন কোনও ইমেলের ফিশিং লিঙ্কে ক্লিক করতে গিয়ে আত্মসমর্পণ করে, তখন এটি হুমকি অভিনেতাদের অ্যাক্সেস পাওয়ার জন্য মূল গেটওয়ে হিসাবে কাজ করে। এই কৌশলগুলি বিভিন্ন কারণে আক্রমণকারীদের জন্য কার্যকর হতে থাকে:

  1. প্রতারণামূলক কৌশল: এই ম্যালওয়্যার স্ট্রেনগুলি প্রায়শই পরিশীলিত ফিশিং কৌশলগুলি নিয়োগ করে, যেমন বৈধ বলে মনে হয় এমন ইমেলগুলি প্রেরণ করা বা এমনকি চলমান কথোপকথনগুলি নকল করা, ব্যবহারকারীদের সামগ্রীতে বিশ্বাস করার জন্য প্রতারণা করা।
  2. মানুষের দুর্বলতাকে কাজে লাগানোঃ ফিশিং মানুষের আবেগের উপর নির্ভর করে, যেমন কৌতূহল বা তাত্পর্য, তাত্ক্ষণিক পদক্ষেপের জন্য। ইমেলগুলি প্রাপকদের জরুরি বা গুরুত্বপূর্ণ বার্তা হিসাবে পোজ দিয়ে লিঙ্কগুলিতে ক্লিক করতে বা সংযুক্তিগুলি ডাউনলোড করতে প্রলুব্ধ করে।
  3. সোশ্যাল ইঞ্জিনিয়ারিং: এই কৌশলটি পরিচিত প্ল্যাটফর্ম বা ব্যক্তিদের উপর ব্যবহারকারীদের বিশ্বাসকে হেরফের করে, দূষিত অভিপ্রায় সনাক্ত করা আরও শক্ত করে তোলে।
    - বিভিন্ন আক্রমণ ভেক্টর: এই ম্যালওয়্যার স্ট্রেনগুলি বিভিন্ন এন্ট্রি পয়েন্ট যেমন ইমেল সংযুক্তি বা লিঙ্কগুলি ব্যবহার করে, সিস্টেম বা সফ্টওয়্যারের দুর্বলতাগুলি কাজে লাগায়। এই বহুমুখী পদ্ধতি সাফল্যের সম্ভাবনা বাড়ায়।
  4. অভিযোজনযোগ্যতা: কাকবট, ডার্কগেট এবং পিকাবট ক্রমাগত বিকশিত হয়, সুরক্ষা ব্যবস্থাগুলি বাইপাস করার জন্য তাদের ফিশিং কৌশলগুলি খাপ খাইয়ে নেয়, যা তাদের সনাক্ত করা এবং প্রশমিত করা আরও শক্ত করে তোলে।
  5. স্বয়ংক্রিয় বিতরণ: এই হুমকিগুলি দ্রুত ছড়িয়ে পড়তে পারে, বড় আকারে ফিশিং ইমেলগুলি প্রেরণের জন্য স্বয়ংক্রিয় সিস্টেমগুলি ব্যবহার করে, কেউ তাদের কৌশলগুলির শিকার হওয়ার সম্ভাবনা বাড়িয়ে তোলে।

কি করা যায়?

ব্যবহারকারীর সচেতনতা এবং শিক্ষা এই জাতীয় ফিশিং আক্রমণগুলি ব্যর্থ করতে অত্যন্ত কার্যকর হতে পারে, যেহেতু হুমকি অভিনেতারা তাদের জন্য দরজা খোলার জন্য মূলত সেই প্রথম ক্লিকের উপর নির্ভর করে।

তবে বাস্তবতা হ'ল হুমকি অভিনেতাদের পক্ষ থেকে প্রতারণামূলক কৌশলগুলির সাথে মানবিক দুর্বলতাগুলি সেই ইউআরএল লিঙ্কটিতে ক্লিক করার দিকে পরিচালিত করে। ফিশিং কৌশলগুলি ক্রমাগত বিকশিত হচ্ছে এবং আরও পরিশীলিত হয়ে উঠছে। আক্রমণকারীরা বৈধ ইমেলগুলির বিশ্বাসযোগ্য প্রতিরূপ তৈরি করতে সোশ্যাল ইঞ্জিনিয়ারিংয়ের মতো বিভিন্ন কৌশল নিয়োগ করে, ঐতিহ্যগত সুরক্ষা ব্যবস্থার জন্য পার্থক্য করা আরও কঠিন করে তোলে।

এই কারণে, remote browser isolation (আরবিআই) ফিশিং আক্রমণগুলির বিরুদ্ধে কার্যকর যা ইউআরএলগুলিতে ক্লিক করা জড়িত কারণ এটি স্থানীয় ডিভাইস থেকে দূরে ব্রাউজিং সেশনগুলি কার্যকর করে, একটি নিয়ন্ত্রিত পরিবেশের মধ্যে সম্ভাব্য হুমকিগুলি বিচ্ছিন্ন করে। এটি কেন কার্যকর তা এখানে:

  1. মৃত্যুদণ্ড বিচ্ছিন্ন করে: যখন একজন ব্যবহারকারী একটি ইউআরএল ক্লিক করে, ব্রাউজিং সেশনটি দূরবর্তী পরিবেশে সঞ্চালিত হয়। এটি কোনও সম্ভাব্য ম্যালওয়্যার বা হুমকিকে সরাসরি ব্যবহারকারীর ডিভাইসে পৌঁছাতে বাধা দেয়, কারণ ব্রাউজিং ক্রিয়াকলাপটি স্থানীয় সিস্টেম থেকে পৃথক করা হয়।
  2. এক্সপোজার সীমা: ব্রাউজিং সেশনটি বিচ্ছিন্ন করে - এমনকি যদি ইউআরএলটি কোনও দূষিত সাইটের দিকে পরিচালিত করে - যে কোনও ম্যালওয়্যার বা ক্ষতিকারক সামগ্রীর সম্মুখীন হওয়া দূরবর্তী পরিবেশের মধ্যে বিচ্ছিন্ন থাকে। এটি ব্যবহারকারীর ডিভাইস বা নেটওয়ার্কে সরাসরি অ্যাক্সেস নেই।
  3. ডিভাইস সংক্রমণ প্রতিরোধ করে: যেহেতু ব্রাউজিং একটি বিচ্ছিন্ন পরিবেশে ঘটে, তাই ব্রাউজিং সেশনের সময় সম্মুখীন হওয়া কোনও ম্যালওয়্যারের ব্যবহারকারীর ডিভাইসকে সংক্রামিত করার বা সংবেদনশীল ডেটা আপস করার সুযোগ নেই।
  4. আক্রমণ পৃষ্ঠ হ্রাস: Remote browser isolation সম্ভাব্য বিপজ্জনক ওয়েব সামগ্রী ব্যবহারকারীর ডিভাইসে কখনই লোড করা হয় না তা নিশ্চিত করে আক্রমণের পৃষ্ঠকে হ্রাস করে, ফিশিং ইউআরএলগুলির সাথে সম্পর্কিত ঝুঁকিগুলি হ্রাস করে।
  5. সুরক্ষা ভঙ্গি বাড়ায়: এটি স্থানীয় ডিভাইস এবং নেটওয়ার্ক থেকে সম্ভাব্য ঝুঁকিপূর্ণ ওয়েব সামগ্রীর সাথে ব্যবহারকারীর মিথস্ক্রিয়াকে পৃথক করে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে, সফল ফিশিং আক্রমণগুলির সম্ভাবনা হ্রাস করে।

দ্য স্কাইহাই Security Service Edge (এসএসই) পোর্টফোলিওতে ডিফল্টরূপে ঝুঁকিপূর্ণ ওয়েব আরবিআই অন্তর্ভুক্ত রয়েছে। এটি ব্রাউজিং অনুরোধগুলি আরবিআই পরিষেবায় পুনঃনির্দেশিত করে ব্যবহারকারীদের ঝুঁকিপূর্ণ ওয়েবসাইটগুলি থেকে রক্ষা করে। আরবিআই প্রযুক্তি এর সাথে একীভূত হয় Skyhigh Security প্ল্যাটফর্ম, একটি শূন্য ট্রাস্ট আর্কিটেকচার গ্রহণ সহজ করার সময় র্যানসমওয়্যার এবং ফিশিং হুমকির বিরুদ্ধে শক্তিশালী সুরক্ষা প্রদান করে।

উপরন্তু, সম্পূর্ণ আরবিআই ফাংশন, পৃথকভাবে উপলব্ধ, আরবিআই সেশনগুলিতে নির্দিষ্ট ট্র্যাফিক নির্দেশ করতে পারে, আরও শক্তিশালী সুরক্ষা ব্যবস্থা নিশ্চিত করে। Skyhigh Securityআরবিআইয়ের পদ্ধতির মধ্যে সম্ভাব্য ঝুঁকিপূর্ণ ব্রাউজিংকে বিচ্ছিন্ন করতে ক্লাউড প্রক্সিগুলির মাধ্যমে ওয়েব ট্র্যাফিক চ্যানেল করা জড়িত। এটি মাধ্যমে ব্যাপক সুরক্ষা নিশ্চিত করে data loss prevention (ডিএলপি) এবং অ্যান্টি-ম্যালওয়্যার নীতি। যখন কোনও ব্যবহারকারী ফিশিং ইউআরএল-এ ক্লিক করেন, এটি সাধারণত শিকারকে এমন একটি পৃষ্ঠায় পুনঃনির্দেশিত করে যেখানে আক্রমণকারীর ফাইলগুলি ডাউনলোড করার জন্য পেলোডগুলি হোস্ট করা হয়। এই কারণেই প্রাথমিক ডিভাইস সংক্রমণ রোধ করতে পর্যাপ্ত হুমকি বিশ্লেষণ প্রয়োজন।

Skyhigh Securityএর গেটওয়ে অ্যান্টি-ম্যালওয়্যার (জিএএম) ইঞ্জিন স্বাক্ষরের উপর নির্ভর না করে রিয়েল-টাইম দূষিত ওয়েব সামগ্রী ফিল্টার করার জন্য সক্রিয় অভিপ্রায় বিশ্লেষণ নিয়োগ করে। এটি আচরণ অনুকরণ করে, আচরণ বোঝার এবং কোড অভিপ্রায় পূর্বাভাস দিয়ে এক্সিকিউটেবল এবং অ-এক্সিকিউটেবল দূষিত সামগ্রী উভয়ই সনাক্ত করে, কার্যকরভাবে শূন্য-দিন এবং লক্ষ্যযুক্ত আক্রমণগুলির বিরুদ্ধে লড়াই করে। ইঞ্জিনটি ক্লায়েন্ট ওয়েব অ্যাক্সেস আচরণগুলিও পর্যবেক্ষণ করে, সম্ভাব্য অযাচিত প্রোগ্রামগুলি (পিইউপি) সনাক্ত করে এবং আপোসযুক্ত ওয়ার্কস্টেশনগুলি পৃথক করে।

জিএএম মাইক্রোসফ্ট উইন্ডোজ এক্সিকিউটেবলস, জাভাস্ক্রিপ্ট, ফ্ল্যাশ অ্যাকশনস্ক্রিপ্ট, জাভা, অ্যাক্টিভএক্স নিয়ন্ত্রণ এবং আরও অনেক কিছুর মতো বিভিন্ন ফর্ম্যাটে কোড আচরণ সনাক্তকরণে পারদর্শী। উদাহরণস্বরূপ, এটি একটি ওয়ার্ড ডকুমেন্টের মধ্যে একটি অস্পষ্ট ভিজ্যুয়াল বেসিক স্ক্রিপ্টে দূষিত অভিপ্রায় সনাক্ত করতে পারে এবং দস্তাবেজটি ডাউনলোড হতে বাধা দিতে পারে।

ঐতিহ্যবাহী স্বাক্ষর-ভিত্তিক এবং হিউরিস্টিক অ্যান্টি-ম্যালওয়্যার ইঞ্জিনগুলি অন্তর্ভুক্ত করা হলেও, অজানা ম্যালওয়্যারের মূল সনাক্তকরণ ক্ষমতাগুলি জিএএমের উপর নির্ভর করে, যা মেশিন লার্নিং এবং রিয়েল-টাইম এমুলেশনকে উপকৃত করে। এটি তিনটি হিউরিস্টিক ক্ষমতা অন্তর্ভুক্ত করে:

  1. "নতুন কোড নমুনাগুলিতে সন্দেহজনক আচরণ ব্লক করার জন্য স্ট্যাটিক আচরণ হিউরিস্টিক্স"।
  2. "স্ট্রাকচারাল হিউরিস্টিক্স যা পরিবর্তিত ম্যালওয়্যার রূপগুলিকে পরিচিত ম্যালওয়্যার পরিবারগুলিতে লিঙ্ক করে".
  3. - নেটওয়ার্ক আচরণ হিউরিস্টিক্স, যা সন্দেহজনক ইন্টারনেট অ্যাক্সেস নিদর্শনগুলি প্রদর্শন করে সম্ভাব্য সংক্রামিত ক্লায়েন্ট সিস্টেমগুলি সনাক্ত করে।

ব্যবহার Skyhigh Security?

রডম্যান রামেজানিয়ান

লেখক সম্পর্কে

রডম্যান রামেজানিয়ান

গ্লোবাল ক্লাউড থ্রেট লিড

11 বছরেরও বেশি বিস্তৃত সাইবার সিকিউরিটি শিল্পের অভিজ্ঞতার সাথে, রডম্যান রামেজানিয়ান একটি এন্টারপ্রাইজ ক্লাউড সিকিউরিটি অ্যাডভাইজার, প্রযুক্তিগত উপদেষ্টা, সক্রিয়করণ, সমাধান ডিজাইন এবং আর্কিটেকচারের জন্য দায়ী Skyhigh Security. এই ভূমিকায়, রডম্যান প্রাথমিকভাবে অস্ট্রেলিয়ান ফেডারেল সরকার, প্রতিরক্ষা এবং এন্টারপ্রাইজ সংস্থাগুলিতে মনোনিবেশ করে।

রডম্যান অ্যাডভারসারিয়াল থ্রেট ইন্টেলিজেন্স, সাইবার ক্রাইম, ডেটা প্রোটেকশন এবং ক্লাউড সিকিউরিটির ক্ষেত্রে বিশেষজ্ঞ। তিনি একজন অস্ট্রেলিয়ান সিগন্যাল ডিরেক্টরেট (এএসডি) -অনুমোদিত আইআরএপি মূল্যায়নকারী - বর্তমানে সিআইএসএসপি, সিসিএসপি, সিআইএসএ, সিডিপিএসই, মাইক্রোসফ্ট অ্যাজুরে এবং এমআইটিআরই এটিটি এবং সিটিআই সার্টিফিকেশন ধারণ করছেন।

স্পষ্টতই, রডম্যানের সহজ শর্তে জটিল বিষয়গুলি স্পষ্ট করার জন্য একটি দৃঢ় আবেগ রয়েছে, গড় ব্যক্তি এবং নতুন সুরক্ষা পেশাদারদের সাইবারসিকিউরিটি কী, কেন এবং কীভাবে বুঝতে সহায়তা করে।

অ্যাটাক হাইলাইটস

  • হুমকি অভিনেতারা আপোসযুক্ত ইমেল কথোপকথনগুলি ব্যবহার করে ফিশিং ইমেলগুলি প্রেরণ করে আক্রমণটি শুরু করে যা প্রতিক্রিয়া বলে মনে হয় বা চুরি হওয়া কথোপকথনটি ফরোয়ার্ড করে, প্রাপকদের এটি বিশ্বাস করার সম্ভাবনা বেশি করে তোলে এবং তারপরে তাদের একটি দূষিত ইউআরএল ক্লিক করার জন্য প্রলুব্ধ করে।
  • এই চুরি হওয়া ইমেল বার্তাগুলি সম্ভবত মাইক্রোসফ্ট প্রক্সিলগন আক্রমণগুলির (সিভিই-2021-26855) মাধ্যমে অর্জিত হয়েছিল। মাইক্রোসফ্ট এক্সচেঞ্জ সার্ভারের এই দুর্বলতা আক্রমণকারীদের প্রমাণীকরণকে ডজ করতে এবং অন্তর্নিহিত অ্যাকাউন্টের প্রশাসক হওয়ার ভান করতে সক্ষম করে।
  • এই ইউআরএলটিতে একাধিক স্তর রয়েছে, এটি নিশ্চিত করে যে কেবলমাত্র নির্দিষ্ট ব্যবহারকারীরা নির্ধারিত মানদণ্ড পূরণ করে (যেমন অবস্থান এবং ব্রাউজার) ক্ষতিকারক সফ্টওয়্যারটি বৈধ লক্ষ্য কিনা তা যাচাই করতে পারে।
  • ইউআরএল ক্লিক করার ফলে জাভাস্ক্রিপ্ট ড্রপার নামে পরিচিত একটি জাভাস্ক্রিপ্ট ফাইল থাকা একটি জিপ ফাইল ডাউনলোড করা যায়। এটি পরে সংক্রামিত পোর্টেবল এক্সিকিউটেবল (পিই) ফাইলগুলির পাশাপাশি দূষিত ডিএলএল ফাইলগুলি ডাউনলোড এবং কার্যকর করার জন্য ব্যবহৃত হয়।
  • জাভাস্ক্রিপ্ট ড্রপার প্রোগ্রামটি ভিজ্যুয়াল বেসিক স্ক্রিপ্ট (ভিবিএস) ডাউনলোডারদের সহায়তায় ম্যালওয়্যার আনতে এবং সক্রিয় করতে অন্য ইউআরএল-এর সাথে সংযোগ স্থাপন করে যা সাধারণত মাইক্রোসফ্ট অফিস ডকুমেন্টগুলিতে পাওয়া .ভিবিএস ফাইলগুলির মাধ্যমে ম্যালওয়্যার চালাতে সক্ষম বা কমান্ড-লাইন প্রোগ্রাম শুরু করে, এলএনকে ডাউনলোডার যা মাইক্রোসফ্ট শর্টকাট ফাইলগুলির অপব্যবহার করে (.lnk), এবং এক্সেল ডিএনএ লোডারগুলি আরও শোষণের কাজের জন্য এক্সএলএল ফাইল তৈরির জন্য ব্যবহৃত হয়। একটি এক্সএলএল ফাইল, সাধারণত বৈধ কাজের উদ্দেশ্যে মাইক্রোসফ্ট এক্সেল অ্যাড-অন হিসাবে ব্যবহৃত হয়, হুমকি অভিনেতাদের দ্বারা পরিচালিত হয়। তারা নির্দিষ্ট অবস্থানগুলি অ্যাক্সেস করতে এবং ক্ষতিকারক পেলোডগুলি ডাউনলোড করতে এই অ্যাড-অনগুলি সামঞ্জস্য করেছে।
  • এই মুহুর্তে, শিকারটি সফলভাবে ডার্কগেট বা পিকাবট ম্যালওয়্যার স্ট্রেনগুলির সাথে সংক্রামিত হয়, উন্নত ক্রিপ্টোমাইনিং সফ্টওয়্যার, পুনরুদ্ধার সরঞ্জাম, র্যানসমওয়্যার পেলোড এবং আরও অনেক কিছুর বিতরণ এবং ইনস্টলেশনের মতো আরও ক্ষতিকারক ক্রিয়াগুলি সক্ষম করে।