BASICSTAR Backdoor
ਧਮਕੀ ਅਭਿਨੇਤਾ ਚਾਰਮਿੰਗ ਕਿਟਨ, ਈਰਾਨ ਤੋਂ ਪੈਦਾ ਹੋਇਆ ਹੈ ਅਤੇ ਜਿਸਨੂੰ APT35, CharmingCypress, Mint Sandstorm, TA453, ਅਤੇ Yellow Garuda ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਹਾਲ ਹੀ ਵਿੱਚ ਮੱਧ ਪੂਰਬ ਨੀਤੀ ਮਾਹਿਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਤਾਜ਼ਾ ਹਮਲਿਆਂ ਦੀ ਇੱਕ ਲੜੀ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ। ਇਹਨਾਂ ਹਮਲਿਆਂ ਵਿੱਚ ਬੇਸਿਕਸਟਾਰ ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਬੈਕਡੋਰ ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਵੈਬਿਨਾਰ ਪੋਰਟਲ ਦੀ ਸਿਰਜਣਾ ਦੁਆਰਾ ਤੈਨਾਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਚਾਰਮਿੰਗ ਕਿਟਨ ਕੋਲ ਵਿਭਿੰਨ ਸਮਾਜਿਕ ਇੰਜਨੀਅਰਿੰਗ ਮੁਹਿੰਮਾਂ ਚਲਾਉਣ, ਰਣਨੀਤੀਆਂ ਨੂੰ ਰੁਜ਼ਗਾਰ ਦੇਣ ਦਾ ਇੱਕ ਰਿਕਾਰਡ ਹੈ ਜੋ ਥਿੰਕ ਟੈਂਕਾਂ, ਗੈਰ-ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ (ਐਨ.ਜੀ.ਓਜ਼) ਅਤੇ ਪੱਤਰਕਾਰਾਂ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਸੰਸਥਾਵਾਂ ਨੂੰ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਪੀੜਤਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ
CharmingKitten ਅਕਸਰ ਗੈਰ-ਰਵਾਇਤੀ ਸਮਾਜਿਕ-ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਅਸੁਰੱਖਿਅਤ ਸਮੱਗਰੀ ਦੇ ਲਿੰਕਾਂ ਨੂੰ ਪੇਸ਼ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਈਮੇਲ ਗੱਲਬਾਤ ਵਿੱਚ ਟੀਚਿਆਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ। ਮਾਈਕਰੋਸਾਫਟ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਮੱਧ ਪੂਰਬੀ ਮਾਮਲਿਆਂ 'ਤੇ ਕੰਮ ਕਰਨ ਵਾਲੇ ਮਸ਼ਹੂਰ ਵਿਅਕਤੀਆਂ ਨੂੰ ਇਸ ਖਤਰੇ ਵਾਲੇ ਅਭਿਨੇਤਾ ਦੁਆਰਾ MischiefTut ਅਤੇ MediaPl (ਜਿਸ ਨੂੰ EYEGLASS ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਵਰਗੇ ਮਾਲਵੇਅਰ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਚੁਣਿਆ ਗਿਆ ਹੈ, ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਮੇਜ਼ਬਾਨਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਕੱਢਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇਰਾਨ ਦੇ ਇਸਲਾਮਿਕ ਰੈਵੋਲਿਊਸ਼ਨਰੀ ਗਾਰਡ ਕੋਰ (IRGC) ਨਾਲ ਸਬੰਧਿਤ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਇਸ ਨੇ ਪਿਛਲੇ ਸਾਲ ਵਿੱਚ ਪਾਵਰਲੇਸ, ਬੇਲਾਸੀਓ, ਪਾਵਰਸਟਾਰ (ਉਰਫ਼ ਗੋਰਜੋਲੇਕੋ), ਅਤੇ ਨੋਕਨੋਕ ਸਮੇਤ ਕਈ ਹੋਰ ਬੈਕਡੋਰ ਵੰਡੇ ਹਨ। ਇਹ ਉਹਨਾਂ ਦੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਨੂੰ ਜਾਰੀ ਰੱਖਣ ਦੀ ਉਹਨਾਂ ਦੀ ਵਚਨਬੱਧਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ, ਜਨਤਕ ਤੌਰ 'ਤੇ ਬੇਨਕਾਬ ਹੋਣ ਦੇ ਬਾਵਜੂਦ ਰਣਨੀਤੀਆਂ ਅਤੇ ਤਰੀਕਿਆਂ ਨੂੰ ਅਪਣਾਉਂਦੇ ਹਨ।
ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਜਾਇਜ਼ ਹਸਤੀਆਂ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੇ ਹਨ
ਜਾਂਚ ਦੇ ਅਧੀਨ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਵਿੱਚ ਚਾਰਮਿੰਗ ਕਿਟਨ ਓਪਰੇਟਰ ਸ਼ਾਮਲ ਸਨ ਜੋ ਆਪਣੇ ਟੀਚਿਆਂ ਨਾਲ ਵਿਸ਼ਵਾਸ ਸ਼ੁਰੂ ਕਰਨ ਅਤੇ ਸਥਾਪਤ ਕਰਨ ਲਈ ਰਸਾਨਾ ਇੰਟਰਨੈਸ਼ਨਲ ਇੰਸਟੀਚਿਊਟ ਫਾਰ ਈਰਾਨੀ ਸਟੱਡੀਜ਼ (IIIS) ਦੀ ਆੜ ਨੂੰ ਅਪਣਾ ਰਹੇ ਸਨ।
ਇਹ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਜਾਇਜ਼ ਸੰਪਰਕਾਂ ਤੋਂ ਸਮਝੌਤਾ ਕੀਤੇ ਈਮੇਲ ਖਾਤਿਆਂ ਦੇ ਨਾਲ-ਨਾਲ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਦੇ ਨਿਯੰਤਰਣ ਅਧੀਨ ਮਲਟੀਪਲ ਈ-ਮੇਲ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹਨ, ਇੱਕ ਅਭਿਆਸ ਜਿਸ ਨੂੰ ਮਲਟੀ-ਪਰਸੋਨਾ ਇਮਪਰਸਨੇਸ਼ਨ (MPI) ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ।
ਹਮਲੇ ਦੇ ਕ੍ਰਮ ਆਮ ਤੌਰ 'ਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਸ਼ੁਰੂਆਤੀ ਕਦਮ ਵਜੋਂ LNK ਫਾਈਲਾਂ ਵਾਲੇ RAR ਪੁਰਾਲੇਖਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ। ਸੁਨੇਹੇ ਸੰਭਾਵੀ ਟੀਚਿਆਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਰੁਚੀਆਂ ਦੇ ਅਨੁਕੂਲ ਵਿਸ਼ਿਆਂ 'ਤੇ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਵੈਬਿਨਾਰ ਵਿੱਚ ਹਿੱਸਾ ਲੈਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ। ਇੱਕ ਨਿਰੀਖਣ ਕੀਤੇ ਬਹੁ-ਪੜਾਵੀ ਸੰਕਰਮਣ ਦ੍ਰਿਸ਼ ਵਿੱਚ, ਬੇਸਿਕਸਟਾਰ ਅਤੇ ਕੋਰਕੂਲੋਡਰ, ਪਾਵਰਸ਼ੇਲ ਡਾਊਨਲੋਡਰ ਸਕ੍ਰਿਪਟਾਂ, ਤਾਇਨਾਤ ਕੀਤੀਆਂ ਗਈਆਂ ਸਨ।
ਬੇਸਿਕਸਟਾਰ ਮਾਲਵੇਅਰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ
BASICSTAR, ਇੱਕ ਵਿਜ਼ੂਅਲ ਬੇਸਿਕ ਸਕ੍ਰਿਪਟ (VBS) ਮਾਲਵੇਅਰ ਵਜੋਂ ਪਛਾਣਿਆ ਗਿਆ ਹੈ, ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਬੁਨਿਆਦੀ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ, ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਤੋਂ ਰਿਮੋਟ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣਾ ਅਤੇ ਇੱਕ ਡੀਕੋਏ PDF ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਅਤੇ ਪੇਸ਼ ਕਰਨਾ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੁਝ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਰਣਨੀਤਕ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਮਸ਼ੀਨ ਦੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਅਧਾਰ 'ਤੇ ਵੱਖਰੇ ਬੈਕਡੋਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਵਿੰਡੋਜ਼ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਪੀੜਤਾਂ ਨੂੰ ਪਾਵਰਲੇਸ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਦੇ ਨਾਲ ਹੀ, ਐਪਲ ਮੈਕੋਸ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ ਜੋ NokNok ਵਿੱਚ ਖਤਮ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਏਮਬੈਡਡ ਮਾਲਵੇਅਰ ਵਾਲੀ ਇੱਕ ਕਾਰਜਸ਼ੀਲ VPN ਐਪਲੀਕੇਸ਼ਨ ਦੁਆਰਾ ਸਹੂਲਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਕਹਿਣਾ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਭਿਨੇਤਾ ਹੇਰਾਫੇਰੀ ਅਤੇ ਮਾਲਵੇਅਰ ਤੈਨਾਤੀ ਦੇ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਆਪਣੇ ਟੀਚਿਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਉੱਚ ਪੱਧਰੀ ਵਚਨਬੱਧਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਚਾਰਮਿੰਗਕਿਟਨ ਲਗਾਤਾਰ ਕਈ ਮੁਹਿੰਮਾਂ ਸ਼ੁਰੂ ਕਰਕੇ ਅਤੇ ਮਨੁੱਖੀ ਆਪਰੇਟਰਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਚੱਲ ਰਹੀਆਂ ਪਹਿਲਕਦਮੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਤਾਇਨਾਤ ਕਰਕੇ ਹੋਰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵੱਖਰਾ ਹੈ।
