মাইক্রোওয়ার্ল্ড টেকনোলজিস, ইস্ক্যান অ্যান্টিভাইরাস পণ্যের নির্মাতা, নিশ্চিত করেছে যে এর একটি আপডেট সার্ভার লঙ্ঘন করা হয়েছিল এবং এই মাসের শুরুতে একটি অননুমোদিত আপডেট বিতরণ করতে ব্যবহৃত হয়েছিল, যা পরে গ্রাহকদের একটি ছোট উপসেটের কাছে দূষিত বলে নির্ধারিত হয়েছিল।
20 জানুয়ারী, 2026-এ দুই ঘন্টার উইন্ডো চলাকালীন আঞ্চলিক আপডেট ক্লাস্টার থেকে আপডেট ডাউনলোড করা গ্রাহকদের কাছে ফাইলটি বিতরণ করা হয়েছিল।
eScan বলে যে ক্ষতিগ্রস্ত পরিকাঠামো বিচ্ছিন্ন এবং পুনর্নির্মাণ করা হয়েছে, প্রমাণীকরণ শংসাপত্রগুলি ঘোরানো হয়েছে, এবং ক্ষতিগ্রস্ত গ্রাহকদের প্রতিকার প্রদান করা হয়েছে।
সিকিউরিটি ফার্ম মরফিসেক আলাদাভাবে ক্লায়েন্ট এন্ডপয়েন্টে দেখা দূষিত কার্যকলাপ বিশ্লেষণ করে একটি প্রযুক্তিগত প্রতিবেদন প্রকাশ করেছে, যেটি একই সময় ফ্রেমে eScan এর আপডেট অবকাঠামো থেকে বিতরণ করা আপডেটের সাথে মিলিত হয়েছে।
মরফিসেক বলেছেন যে এটি 20 জানুয়ারী, 2026-এ দূষিত কার্যকলাপ সনাক্ত করেছে এবং পরবর্তীতে ইস্ক্যানের সাথে যোগাযোগ করেছে। মাইক্রোওয়ার্ল্ড টেকনোলজিস ব্লিপিংকম্পিউটারকে বলেছে যে এটি মরফিসেকের দাবিকে খণ্ডন করে যে এটি প্রথম ঘটনাটি আবিষ্কার বা রিপোর্ট করেছিল।
eScan এর মতে, কোম্পানী 20 জানুয়ারীতে পর্যবেক্ষণ এবং গ্রাহক রিপোর্টের মাধ্যমে অভ্যন্তরীণভাবে সমস্যাটি আবিষ্কার করে, কয়েক ঘন্টার মধ্যে প্রভাবিত পরিকাঠামোকে বিচ্ছিন্ন করে এবং 21 জানুয়ারী একটি নিরাপত্তা পরামর্শ জারি করে। eScan বলে যে মরফিসেক ঘটনার বিষয়ে জনসাধারণের দাবি প্রকাশ করার পরে কোম্পানির সাথে যোগাযোগ করে।
eScan সেই দাবিগুলিও খণ্ডন করে যে প্রভাবিত গ্রাহকরা সমস্যাটি সম্পর্কে অবগত ছিলেন না, এই বলে যে এটি সক্রিয় বিজ্ঞপ্তিগুলি পরিচালনা করেছে এবং প্রতিকার চূড়ান্ত করার সময় সরাসরি প্রভাবিত গ্রাহকদের কাছে পৌঁছেছে।
আপডেট অবকাঠামো লঙ্ঘন
তার উপদেষ্টাতে, eScan ঘটনাটিকে একটি আপডেট অবকাঠামো অ্যাক্সেসের ঘটনা হিসাবে শ্রেণীবদ্ধ করেছে, উল্লেখ করেছে যে আঞ্চলিক আপডেট সার্ভার কনফিগারেশনে অননুমোদিত অ্যাক্সেস একটি অননুমোদিত ফাইল আপডেট বিতরণ পথে স্থাপন করার অনুমতি দিয়েছে।
“আমাদের আঞ্চলিক আপডেট সার্ভার কনফিগারেশনগুলির একটিতে অননুমোদিত অ্যাক্সেসের ফলে আপডেট বিতরণের পথে একটি ভুল ফাইল (প্যাচ কনফিগারেশন বাইনারি/দুষ্ট আপডেট) স্থাপন করা হয়েছে,” মাইক্রোওয়ার্ল্ড টেকনোলজিসের ব্লিপিং কম্পিউটারের সাথে শেয়ার করা একটি পরামর্শ বলে৷
“এই ফাইলটি গ্রাহকদের মধ্যে বিতরণ করা হয়েছিল যারা 20 জানুয়ারী, 2026-এ সীমিত সময়ের মধ্যে প্রভাবিত সার্ভার ক্লাস্টার থেকে আপডেট ডাউনলোড করেছেন।”
কোম্পানি জোর দিয়েছিল যে ঘটনাটি eScan পণ্যে কোনো দুর্বলতা জড়িত করেনি।
eScan জোর দিয়েছিল যে শুধুমাত্র যাদের সফ্টওয়্যার একটি নির্দিষ্ট আঞ্চলিক ক্লাস্টার থেকে আপডেট করা হয়েছিল তারা প্রভাবিত হয়েছিল, অন্য সমস্ত গ্রাহকরা প্রভাবিত হয়নি।
যাইহোক, eScan বলে যে যারা দূষিত আপডেট ইনস্টল করেছে তারা তাদের সিস্টেমে এই আচরণটি দেখে থাকতে পারে:
- পরিষেবা ব্যর্থতার বিজ্ঞপ্তি আপডেট করুন
- পরিবর্তিত সিস্টেম হোস্ট ফাইল eScan আপডেট সার্ভারের সাথে সংযোগ প্রতিরোধ করে
- eScan আপডেট কনফিগারেশন ফাইল পরিবর্তন
- নতুন নিরাপত্তা সংজ্ঞা আপডেট পেতে অক্ষম
- ক্লায়েন্ট মেশিনে অনুপলব্ধতা পপআপ আপডেট করুন
BleepingComputer এর সিস্টেমগুলি প্রাথমিকভাবে কখন লঙ্ঘন করা হয়েছিল সে সম্পর্কে আরও প্রশ্নের জন্য eScan-এর সাথে যোগাযোগ করেছে এবং আমরা ফিরে শুনলে গল্পটি আপডেট করবে।
ম্যালওয়্যার অগ্রসর করতে আপডেট স্থাপন করা হয়েছে
মরফিসেকের নিরাপত্তা বুলেটিনে বলা হয়েছে যে দূষিত আপডেটটি ইস্ক্যান আপডেট কম্পোনেন্ট, “Reload.exe” এর একটি পরিবর্তিত সংস্করণকে নিচে ঠেলে দিয়েছে।
“ইস্ক্যানের বৈধ আপডেট পরিকাঠামোর মাধ্যমে দূষিত আপডেটগুলি বিতরণ করা হয়েছিল, যার ফলে বিশ্বব্যাপী এন্টারপ্রাইজ এবং ভোক্তা এন্ডপয়েন্টগুলিতে মাল্টি-স্টেজ ম্যালওয়্যার স্থাপন করা হয়েছিল,” MorphySec-এর বুলেটিনে লেখা হয়েছে৷
সংশোধিত Reload.exe eScan-এর কোড-সাইনিং শংসাপত্রের সাথে স্বাক্ষরিত হলেও, Windows এবং VirusTotal উভয়ই স্বাক্ষরটিকে অবৈধ হিসাবে দেখায়।
Morphisek অনুযায়ী, Reload.exe ফাইল [VirusTotal] অধ্যবসায় সক্ষম করতে, কমান্ড কার্যকর করতে, দূরবর্তী আপডেটগুলি প্রতিরোধ করতে Windows HOSTS ফাইল সংশোধন করতে এবং আরও পেলোড ডাউনলোড করতে C2 পরিকাঠামোর সাথে সংযোগ করতে ব্যবহৃত হয়।
গবেষকরা বলছেন যে নিম্নলিখিত কমান্ড এবং নিয়ন্ত্রণ সার্ভারগুলি পর্যবেক্ষণ করা হয়েছে:
hxxps[://]vhs[.]delrosal[.]net/i
hxxps[://]tumama[.]hns[.]to
hxxps[://]blackice[.]sol-domain[.]org
hxxps[://]codegiant[.]io/dd/dd/dd[.]git/download/main/middleware[.]ts
504e1a42.host.njalla[.]net
185.241.208[.]115
চূড়ান্ত পেলোডটি ছিল CONSCTLX.exe নামের একটি ফাইল [VirusTotal]যা মরফিসেক ব্যাকডোর এবং ক্রমাগত ডাউনলোডার হিসেবে কাজ করে। মরফিসেক বলেছেন যে দূষিত ফাইলগুলি “কোরেলডিফ্রাগ” এর মতো নাম ব্যবহার করে অধ্যবসায়ের জন্য ডিজাইন করা কাজগুলি তৈরি করেছে।
eScan একটি সংশোধনমূলক আপডেট তৈরি করেছে যা গ্রাহকরা নিম্নলিখিত পদক্ষেপগুলি নিতে চালাতে পারেন:
- স্বয়ংক্রিয়ভাবে সনাক্ত করে এবং ভুল পরিবর্তন সংশোধন করে
- সঠিক eScan আপডেট কার্যকারিতা পুনরায় সক্ষম করে
- সফল পুনরুদ্ধার নিশ্চিত করে
- স্ট্যান্ডার্ড সিস্টেম রিস্টার্ট প্রয়োজন
eScan এবং Morphisec উভয়ই সুপারিশ করে যে গ্রাহকরা অতিরিক্ত নিরাপত্তার জন্য উপরের কমান্ড এবং নিয়ন্ত্রণ সার্ভারগুলিকে ব্লক করে।
2024 সালে, উত্তর কোরিয়ার হ্যাকাররা কর্পোরেট নেটওয়ার্কগুলিতে একটি ব্যাকডোর লাগানোর জন্য eScan অ্যান্টিভাইরাস আপডেট করার পদ্ধতিকে কাজে লাগাতে দেখা গেছে।
আপনি পুরানো কীগুলি পরিষ্কার করছেন বা AI-উত্পাদিত কোডের জন্য গার্ডেল সেট আপ করছেন না কেন, এই নির্দেশিকা আপনার দলকে শুরু থেকেই নিরাপদে তৈরি করতে সহায়তা করে৷
একটি প্রতারণা শীট পান এবং রহস্য ব্যবস্থাপনা থেকে অনুমান করা.
