ਕਸਟਮ ਲੋਡਰ ਮਾਲਵੇਅਰ
CustomerLoader ਇੱਕ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਪ੍ਰੋਗਰਾਮ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਚੇਨ ਇਨਫੈਕਸ਼ਨਾਂ ਦੀ ਸਹੂਲਤ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸਦਾ ਪ੍ਰਾਇਮਰੀ ਫੰਕਸ਼ਨ ਵਾਧੂ ਖਤਰਨਾਕ ਕੰਪੋਨੈਂਟਸ ਅਤੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਲੋਡ ਕਰਨਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲੇ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਤੇਜ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਕਸਟਮਰਲੋਡਰ ਇਨਫੈਕਸ਼ਨਾਂ ਦੀਆਂ ਸਾਰੀਆਂ ਪਛਾਣੀਆਂ ਗਈਆਂ ਉਦਾਹਰਣਾਂ ਨੂੰ ਸ਼ੁਰੂਆਤੀ ਪੜਾਅ ਦੇ ਪੇਲੋਡ ਦੇ ਤੌਰ 'ਤੇ DotRunpeX ਇੰਜੈਕਟਰ ਟਰੋਜਨ 'ਤੇ ਨਿਰਭਰ ਕਰਨ ਲਈ ਪਾਇਆ ਗਿਆ ਹੈ, ਅੰਤਮ ਪੇਲੋਡ ਦੀ ਤੈਨਾਤੀ ਲਈ ਰਾਹ ਪੱਧਰਾ ਕਰਦਾ ਹੈ। ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਚਾਲੀ ਤੋਂ ਵੱਧ ਵੱਖਰੇ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਦਾ ਪ੍ਰਸਾਰ ਹੋਇਆ ਹੈ।
ਕਸਟਮਲੋਡਰ ਨੂੰ MaaS (ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ) ਸਕੀਮ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ
ਕਸਟਮਰਲੋਡਰ ਦੀ ਹੋਂਦ ਪਹਿਲੀ ਵਾਰ 2023 ਦੇ ਜੂਨ ਵਿੱਚ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਭਾਈਚਾਰੇ ਦੇ ਧਿਆਨ ਵਿੱਚ ਆਈ ਸੀ। ਹਾਲਾਂਕਿ, ਅਜਿਹੇ ਸੰਕੇਤ ਹਨ ਕਿ ਇਹ ਮਾਲਵੇਅਰ ਉਸੇ ਸਾਲ ਦੇ ਘੱਟੋ-ਘੱਟ ਮਈ ਤੋਂ ਸਰਗਰਮ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰ ਰਿਹਾ ਸੀ, ਇਸਦੀ ਖੋਜ ਤੋਂ ਪਹਿਲਾਂ ਨਿਰੰਤਰ ਗਤੀਵਿਧੀ ਦੀ ਇੱਕ ਸੰਭਾਵੀ ਮਿਆਦ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ।
CustomerLoader ਦੇ ਨਾਲ ਦੇਖੇ ਗਏ ਵਿਤਰਣ ਵਿਧੀਆਂ ਦੀ ਵਿਭਿੰਨ ਸ਼੍ਰੇਣੀ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਇਹ ਬਹੁਤ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਇਸ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਦੇ ਪਿੱਛੇ ਡਿਵੈਲਪਰ ਇਸ ਨੂੰ ਕਈ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੀ ਸੇਵਾ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੇ ਹਨ। ਇਸਦਾ ਮਤਲਬ ਇਹ ਹੈ ਕਿ ਵੱਖ-ਵੱਖ ਸਾਈਬਰ ਅਪਰਾਧੀ ਜਾਂ ਹੈਕਿੰਗ ਸਮੂਹ ਵੱਖ-ਵੱਖ ਹਮਲੇ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਇਸਦੀ ਵਿਆਪਕ ਵਰਤੋਂ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾਉਂਦੇ ਹੋਏ, ਕਸਟਮਰਲੋਡਰ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦਾ ਲਾਭ ਲੈ ਸਕਦੇ ਹਨ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਨੁਕਸਾਨਦੇਹ ਧਮਕੀਆਂ ਦੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਸਟਮਲੋਡਰ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ
CustomerLoader ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੁਆਰਾ ਖੋਜ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਬਚਣ ਲਈ ਕਈ ਵਧੀਆ ਤਕਨੀਕਾਂ ਦਾ ਇਸਤੇਮਾਲ ਕਰਦਾ ਹੈ। ਪ੍ਰੋਗਰਾਮ ਆਪਣੇ ਆਪ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਲੈਂਦਾ ਹੈ, ਇਸਦੇ ਖਤਰਨਾਕ ਸੁਭਾਅ ਨੂੰ ਬੇਪਰਦ ਕਰਨ ਦੇ ਯਤਨਾਂ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਣ ਲਈ ਅਸ਼ਲੀਲ ਕੋਡ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਸਟਮਰਲੋਡਰ ਵੱਖ-ਵੱਖ ਰਣਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ ਜੋ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਐਂਟੀਵਾਇਰਸ ਟੂਲਸ ਅਤੇ ਹੋਰ ਸੁਰੱਖਿਆ ਵਿਧੀਆਂ ਦੁਆਰਾ ਖੋਜ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇੱਕ ਵਾਰ ਸਫਲਤਾਪੂਰਵਕ ਘੁਸਪੈਠ ਕਰਨ ਤੋਂ ਬਾਅਦ, CustomerLoader DotRunpeX ਨੂੰ ਲੋਡ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਦਾ ਹੈ, ਜੋ ਇੱਕ ਇੰਜੈਕਟਰ-ਕਿਸਮ ਦੇ ਮਾਲਵੇਅਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। DotRunpeX ਖੁਦ ਹੀ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਐਂਟੀ-ਡਿਟੈਕਸ਼ਨ ਤਕਨੀਕਾਂ ਦਾ ਇਸਤੇਮਾਲ ਕਰਦਾ ਹੈ, ਜੋ ਖ਼ਤਰੇ ਦੀ ਪਛਾਣ ਅਤੇ ਘਟਾਉਣ ਨੂੰ ਹੋਰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦਾ ਹੈ।
ਜਿਵੇਂ ਕਿ ਪਹਿਲਾਂ ਦੱਸਿਆ ਗਿਆ ਹੈ, DotRunpeX ਦੁਆਰਾ ਸੁਵਿਧਾਜਨਕ ਕਸਟਮਰ ਲੋਡਰ ਮੁਹਿੰਮਾਂ, ਨੂੰ ਚਾਲੀ ਤੋਂ ਵੱਧ ਵੱਖਰੇ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਸ਼ਾਮਲ ਹੈ ਜਿਵੇਂ ਕਿ ਲੋਡਰ, ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RATs), ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਅਤੇ ਰੈਨਸਮਵੇਅਰ।
ਕਸਟਮਰਲੋਡਰ ਮੁਹਿੰਮਾਂ (ਹਾਲਾਂਕਿ ਇਹਨਾਂ ਤੱਕ ਹੀ ਸੀਮਿਤ ਨਹੀਂ) ਨਾਲ ਜੁੜੇ ਅੰਤਮ ਪੇਲੋਡਾਂ ਦੀਆਂ ਕੁਝ ਮਹੱਤਵਪੂਰਨ ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ Amadey , LgoogLoader , Agent Tesla , AsyncRAT , BitTRAT , NanoCore , njRat , Quasar , Remcos , Sectop , Warzone , , ਲੂਕੇਨਮਬੁੱਕ , ਲੁਕੇਨਮ ਬੁੱਕ , Raccoon , RedLin , Stealc , StormKitty , Vida ਅਤੇ ਕਈ WannaCry ਵੇਰੀਐਂਟ , Tzw Ransomware ਅਤੇ ਹੋਰ।
ਸੰਖੇਪ ਰੂਪ ਵਿੱਚ, CustomerLoader ਦੁਆਰਾ ਸੁਵਿਧਾਜਨਕ ਉੱਚ-ਜੋਖਮ ਵਾਲੇ ਮਾਲਵੇਅਰ ਸੰਕਰਮਣ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਨਤੀਜੇ ਨਿਕਲ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤਾ ਸਿਸਟਮ ਪ੍ਰਦਰਸ਼ਨ ਜਾਂ ਅਸਫਲਤਾ, ਡੇਟਾ ਦਾ ਨੁਕਸਾਨ, ਗੋਪਨੀਯਤਾ ਦੀਆਂ ਗੰਭੀਰ ਉਲੰਘਣਾਵਾਂ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਪਛਾਣ ਦੀ ਚੋਰੀ ਵੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਅਤੇ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ, ਡੇਟਾ ਅਤੇ ਸਮੁੱਚੀ ਡਿਜੀਟਲ ਭਲਾਈ ਦੀ ਰੱਖਿਆ ਲਈ ਅਜਿਹੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਚੌਕਸ ਰਹਿਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
