Decoy Dog ਮਾਲਵੇਅਰ

q ਨਵੇਂ ਪਛਾਣੇ ਗਏ ਮਾਲਵੇਅਰ, ਡੀਕੋਏ ਡੌਗ ਦੀ ਇੱਕ ਵਿਆਪਕ ਜਾਂਚ ਕਰਨ 'ਤੇ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਕਿ ਇਹ ਇਸਦੀ ਬੁਨਿਆਦ, ਓਪਨ-ਸੋਰਸ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ ਪਪੀ ਆਰਏਟੀ ਦੀ ਤੁਲਨਾ ਵਿੱਚ ਕਾਫ਼ੀ ਤਰੱਕੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਡੀਕੋਏ ਡੌਗ ਸ਼ਕਤੀਸ਼ਾਲੀ ਅਤੇ ਪਹਿਲਾਂ ਅਣਜਾਣ ਸਮਰੱਥਾਵਾਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਲੜੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਇਸਨੂੰ ਇੱਕ ਹੋਰ ਵਧੀਆ ਖ਼ਤਰੇ ਵਜੋਂ ਵੱਖਰਾ ਕਰਦਾ ਹੈ। ਇਸ ਦੀਆਂ ਕਮਾਲ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਵਿਕਲਪਕ ਕੰਟਰੋਲਰ ਵਿੱਚ ਤਬਦੀਲ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਦੇ ਪਿੱਛੇ ਕਮਜ਼ੋਰ ਸੋਚ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਲੰਬੇ ਸਮੇਂ ਲਈ ਖੋਜ ਤੋਂ ਬਚਦੇ ਹੋਏ ਸਮਝੌਤਾ ਵਾਲੀਆਂ ਮਸ਼ੀਨਾਂ ਨਾਲ ਸੰਚਾਰ ਬਣਾਈ ਰੱਖਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਕਮਾਲ ਦੀ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਅਜਿਹੀਆਂ ਘਟਨਾਵਾਂ ਹੋਈਆਂ ਹਨ ਜਿੱਥੇ ਪੀੜਤਾਂ ਨੇ ਅਣਜਾਣੇ ਵਿੱਚ ਇੱਕ ਸਾਲ ਤੋਂ ਵੱਧ ਸਮੇਂ ਲਈ ਇੱਕ ਡੀਕੋਏ ਡੌਗ ਸਰਵਰ ਨਾਲ ਗੱਲਬਾਤ ਕੀਤੀ ਹੈ, ਇਸ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਦੀ ਚੋਰੀ ਅਤੇ ਲਚਕੀਲੇਪਣ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ ਹੈ।

Decoy Dog ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਵਿਸਤ੍ਰਿਤ ਸੈੱਟ ਨਾਲ ਲੈਸ ਹੈ

ਹਾਲ ਹੀ ਵਿੱਚ ਪਛਾਣਿਆ ਗਿਆ ਮਾਲਵੇਅਰ, ਡੀਕੋਏ ਡੌਗ, ਕਈ ਨਾਵਲ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਦਾ ਮਾਣ ਕਰਦਾ ਹੈ ਜੋ ਇਸਨੂੰ ਅਲੱਗ ਕਰਦੇ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਡੀਕੋਏ ਡੌਗ ਕੋਲ ਹੁਣ ਕਲਾਇੰਟ 'ਤੇ ਮਨਮਾਨੇ ਜਾਵਾ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਇਸ ਨੂੰ ਕਾਰਵਾਈਆਂ ਦੀ ਵਧੇਰੇ ਵਿਆਪਕ ਸ਼੍ਰੇਣੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਨੂੰ ਐਮਰਜੈਂਸੀ ਕੰਟਰੋਲਰਾਂ ਨਾਲ ਜੁੜਨ ਲਈ ਇੱਕ ਰਵਾਇਤੀ DNS ਡੋਮੇਨ ਜਨਰੇਸ਼ਨ ਐਲਗੋਰਿਦਮ (DGA) ਵਰਗੀ ਵਿਧੀ ਨਾਲ ਲੈਸ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਮਕੈਨਿਜ਼ਮ ਵਿੱਚ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਗਾਹਕਾਂ ਤੋਂ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੇ ਡੀਐਨਐਸ ਸਵਾਲਾਂ ਦਾ ਜਵਾਬ ਦੇਣ ਲਈ ਡੀਕੋਏ ਡੌਗ ਡੋਮੇਨ ਦੀ ਇੰਜੀਨੀਅਰਿੰਗ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਪਹੁੰਚ ਦੁਆਰਾ, ਡੀਕੋਏ ਡੌਗ ਦੇ ਪਿੱਛੇ ਖਤਰਨਾਕ ਅਭਿਨੇਤਾ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਦੇ ਸੰਚਾਰ ਨੂੰ ਉਹਨਾਂ ਦੇ ਮੌਜੂਦਾ ਕੰਟਰੋਲਰ ਤੋਂ ਦੂਜੇ ਤੱਕ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਰੀਰੂਟ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਨਾਜ਼ੁਕ ਕਮਾਂਡ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਮੌਜੂਦਾ ਕੰਟਰੋਲਰ ਨਾਲ ਸੰਚਾਰ ਬੰਦ ਕਰਨ ਅਤੇ ਇੱਕ ਨਵੇਂ ਨਾਲ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੀ ਹੈ।

ਇਸ ਸੂਝਵਾਨ ਟੂਲਕਿੱਟ ਦੀ ਖੋਜ ਅਪ੍ਰੈਲ 2023 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਹੋਈ ਸੀ, ਜਿਸ ਵਿੱਚ ਅਸਾਧਾਰਨ DNS ਬੀਕਨਿੰਗ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਸੀ। ਇਸ ਖੁਲਾਸੇ ਨੇ ਮਾਲਵੇਅਰ ਦੇ ਖਾਸ ਤੌਰ 'ਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਹਮਲਿਆਂ ਨੂੰ ਪ੍ਰਕਾਸ਼ਤ ਕੀਤਾ।

ਡੀਕੋਏ ਡੌਗ ਮਾਲਵੇਅਰ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਖਾਸ ਖੇਤਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਸਕਦੇ ਹਨ

ਡੇਕੋਏ ਡੌਗ ਦੀ ਸ਼ੁਰੂਆਤ ਅਜੇ ਤੱਕ ਨਿਸ਼ਚਤ ਤੌਰ 'ਤੇ ਸਥਾਪਿਤ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ, ਪਰ ਇਸ ਨੂੰ ਰਾਸ਼ਟਰ-ਰਾਜ ਦੇ ਹੈਕਰਾਂ ਦੇ ਇੱਕ ਚੁਣੇ ਹੋਏ ਸਮੂਹ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਕੀਤੇ ਜਾਣ ਦਾ ਸ਼ੱਕ ਹੈ। ਇਹ ਹੈਕਰ ਗਾਹਕਾਂ ਦੇ ਸੰਚਾਰ ਦੇ ਢਾਂਚੇ ਦੇ ਨਾਲ ਮੇਲ ਖਾਂਦੀਆਂ ਇਨਬਾਉਂਡ ਬੇਨਤੀਆਂ ਦਾ ਜਵਾਬ ਦਿੰਦੇ ਹੋਏ ਵੱਖੋ-ਵੱਖਰੀਆਂ ਚਾਲਾਂ ਦਾ ਇਸਤੇਮਾਲ ਕਰਦੇ ਹਨ, ਇਸ ਨੂੰ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਅਤੇ ਅਣਜਾਣ ਖ਼ਤਰਾ ਬਣਾਉਂਦੇ ਹਨ।

Decoy Dog ਆਪਣੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਓਪਰੇਸ਼ਨਾਂ ਲਈ ਡੋਮੇਨ ਨਾਮ ਸਿਸਟਮ (DNS) ਦੀ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਇੱਕ ਡਿਵਾਈਸ ਨੂੰ ਇਸ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਕੰਟਰੋਲਰ ਤੋਂ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹੋਏ, DNS ਪੁੱਛਗਿੱਛਾਂ ਅਤੇ IP ਐਡਰੈੱਸ ਜਵਾਬਾਂ ਦੁਆਰਾ ਇੱਕ ਮਨੋਨੀਤ ਕੰਟਰੋਲਰ (ਸਰਵਰ) ਨਾਲ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਦਾ ਹੈ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਬੇਨਕਾਬ ਕੀਤੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਡੀਕੋਏ ਡੌਗ ਦੇ ਪਿੱਛੇ ਖਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਨੇ ਕੁਝ ਖਾਸ DNS ਨੇਮਸਰਵਰਾਂ ਨੂੰ ਉਤਾਰ ਕੇ ਅਤੇ ਰਿਮੋਟ ਨਿਰੰਤਰਤਾ ਅਤੇ ਨਿਰੰਤਰ ਨਿਯੰਤਰਣ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਤੁਰੰਤ ਨਵੇਂ ਬਦਲਣ ਵਾਲੇ ਡੋਮੇਨਾਂ ਨੂੰ ਰਜਿਸਟਰ ਕਰਕੇ ਤੇਜ਼ੀ ਨਾਲ ਕੰਮ ਕੀਤਾ। ਇਸਨੇ ਉਹਨਾਂ ਨੂੰ ਮੌਜੂਦਾ ਸਮਝੌਤਾ ਕੀਤੇ ਗਾਹਕਾਂ ਨੂੰ ਨਵੇਂ ਕੰਟਰੋਲਰਾਂ ਨੂੰ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ, ਉਹਨਾਂ ਦੇ ਪੀੜਤਾਂ ਤੱਕ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਣ ਲਈ ਉਹਨਾਂ ਦੇ ਦ੍ਰਿੜ ਇਰਾਦੇ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ।

Decoy Dog ਦੀ ਸ਼ੁਰੂਆਤੀ ਤੈਨਾਤੀ ਮਾਰਚ ਦੇ ਅਖੀਰ ਜਾਂ ਅਪ੍ਰੈਲ 2022 ਦੇ ਸ਼ੁਰੂ ਤੱਕ ਹੁੰਦੀ ਹੈ। ਉਦੋਂ ਤੋਂ, ਮਾਲਵੇਅਰ ਦੇ ਤਿੰਨ ਹੋਰ ਕਲੱਸਟਰਾਂ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ, ਹਰ ਇੱਕ ਵੱਖਰੇ ਕੰਟਰੋਲਰ ਦੁਆਰਾ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ। ਹੁਣ ਤੱਕ, ਕੁੱਲ 21 ਡੀਕੋਏ ਡੌਗ ਡੋਮੇਨਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਅਪ੍ਰੈਲ 2023 ਤੋਂ ਰਜਿਸਟਰਡ ਨਿਯੰਤਰਕਾਂ ਦੇ ਇੱਕ ਸਮੂਹ ਨੇ ਜੀਓਫੈਂਸਿੰਗ ਤਕਨੀਕਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਅਪਣਾਇਆ ਹੈ। ਇਹ ਤਕਨੀਕ ਕਲਾਇੰਟ IP ਪਤਿਆਂ ਦੇ ਜਵਾਬਾਂ ਨੂੰ ਖਾਸ ਭੂਗੋਲਿਕ ਸਥਾਨਾਂ ਤੱਕ ਸੀਮਤ ਕਰਦੀ ਹੈ, ਦੇਖਿਆ ਗਿਆ ਗਤੀਵਿਧੀ ਮੁੱਖ ਤੌਰ 'ਤੇ ਰੂਸ ਅਤੇ ਪੂਰਬੀ ਯੂਰਪ ਦੇ ਖੇਤਰਾਂ ਤੱਕ ਸੀਮਿਤ ਹੈ।