🌐 Earth Lamia: SAP ও SQL Server এক্সপ্লয়েট করে এশিয়া ও ব্রাজিলে চীনা হ্যাকারদের সাইবার আগ্রাসন
🧠 কারা এই Earth Lamia?
Earth Lamia হল একটি চীনভিত্তিক হ্যাকিং গ্রুপ যারা ২০২৩ সাল থেকে দক্ষিণ এশিয়া ও ব্রাজিলে বিভিন্ন প্রতিষ্ঠানে আক্রমণ চালাচ্ছে। তারা মূলত SAP NetWeaver, Microsoft SQL Server এর মতো সিস্টেমে ভলনারেবিলিটি এক্সপ্লয়েট করে প্রবেশ করে এবং তাদের lateral movement ও persistence টেকনিক দিয়ে গভীরতর নিয়ন্ত্রণ কায়েম করে।
🎯 টার্গেট দেশ ও প্রতিষ্ঠান
Earth Lamia মূলত নিম্নলিখিত দেশগুলোর সংস্থা ও প্রতিষ্ঠানকে টার্গেট করেছে:
- 🇮🇳 ভারত (বিশেষ করে ফাইন্যান্স ও আইটি খাত)
- 🇧🇷 ব্রাজিল
- 🇮🇩 ইন্দোনেশিয়া
- 🇲🇾 মালয়েশিয়া
- 🇵🇭 ফিলিপাইন
- 🇹🇭 থাইল্যান্ড
- 🇻🇳 ভিয়েতনাম
🛠️ ব্যবহৃত টুল ও টেকনিক
এই গ্রুপ SQL injection থেকে শুরু করে DLL sideloading পর্যন্ত একাধিক মেথড ব্যবহার করে:
- 💉 SQL injection দিয়ে Microsoft SQL Server access
- 🔌 Public-facing সার্ভারে RCE: Apache Struts2, GitLab, SAP NetWeaver
- 🕸️ Post-exploitation: Cobalt Strike, Supershell
- 🛠️ Privilege Escalation: GodPotato, JuicyPotato
- 🛰️ Network Pivoting: Rakshasa, Stowaway
- 🧹 Event log clear করতে
wevtutil.exe - 🔍 Scanning tools: Fscan, Kscan
- 🦠 Custom Backdoor: PULSEPACK (modular .NET implant, WebSocket C2)
📛 ব্যবহৃত CVE সমূহ
- CVE-2025-31324 - SAP NetWeaver RCE
- CVE-2017-9805 - Apache Struts2 RCE
- CVE-2021-22205 - GitLab RCE
- CVE-2024-9047 - WP File Upload vuln
- CVE-2024-27198/99 - TeamCity vuln
- CVE-2024-51378/51567 - CyberPanel RCE
- CVE-2024-56145 - Craft CMS RCE
💣 Mimic Ransomware – ব্যর্থ চেষ্টা?
ভারতের কিছু টার্গেটেড সংস্থায় Mimic ransomware stage করার চেষ্টা চালায় Earth Lamia, কিন্তু অধিকাংশ ক্ষেত্রে এই ransomware execute হয়নি, এমনকি কোথাও তারা নিজেই binary delete করে দেয়।
🧬 কাদের উপর নজর এখন?
২০২৩ সালের শুরুতে এদের প্রধান টার্গেট ছিল ফাইন্যান্স সেক্টর (সিকিউরিটিজ, ব্রোকারেজ), কিন্তু ২০২৪-এর দ্বিতীয়ার্ধ থেকে তারা লগিস্টিকস, অনলাইন রিটেইল এবং বর্তমানে IT কোম্পানি, বিশ্ববিদ্যালয় ও সরকারি সংস্থাগুলোর দিকে মনোযোগ দিয়েছে।
🧠 Bug Mohol বলছে:
“আমরা শুধু ভাইরাস খুঁজি না, আমরা সেই অদৃশ্য ছায়া দেখি যেগুলো সিস্টেমের গভীরে লুকিয়ে থাকে।” – Bug Mohol
🔐 নিরাপত্তা পরামর্শ
- 📌 Public-facing সার্ভারগুলিকে আপডেট ও মনিটরিং করুন
- 🔍 SQL injection ও privilege escalation প্রতিরোধে কনফিগারেশন কড়া করুন
- 🛡️ Threat Intelligence feed ব্যবহার করুন
- 🚨 Event log tampering শনাক্ত করতে EDR configure করুন
📊 SEO Summary:
- Primary Keyword: Earth Lamia
- LSI Keywords: SAP exploit, SQL Server hack, Cyber Attack Asia, Mimic ransomware
- Focus: Chinese APT threat, Advanced Exploitation, CVE Exploit Campaign
- Target Audience: Cybersecurity professionals, Ethical hackers, Bengali infosec readers
- Search Intent: Earth Lamia এবং তাদের নতুন সাইবার আক্রমণের বিস্তারিত জানতে
✍️ পোস্টটি তৈরি করেছে Bug Mohol – "বাংলায় সাইবার দুনিয়ার অন্ধকার চিত্র আমরা সামনে আনি, কারণ প্রতিটি প্যাকেটের পেছনে থাকে একেকটি গল্প।"
