DinodasRAT
DinodasRAT ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਇੱਕ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਬੈਕਡੋਰ ਜੰਗਲੀ ਵਿੱਚ ਸਾਹਮਣੇ ਆਇਆ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਚੀਨ, ਤਾਈਵਾਨ, ਤੁਰਕੀ ਅਤੇ ਉਜ਼ਬੇਕਿਸਤਾਨ ਵਰਗੇ ਖੇਤਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। XDealer ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, DinodasRAT ਲੀਨਕਸ ਸਿਸਟਮਾਂ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ C++ ਵਿੱਚ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਮਸ਼ੀਨਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਵਿਭਿੰਨ ਲੜੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਲੈਸ ਹੈ।
ਅਕਤੂਬਰ 2023 ਵਿੱਚ, ਜਾਂਚਕਰਤਾਵਾਂ ਨੇ ਖੁਲਾਸਾ ਕੀਤਾ ਕਿ ਗੁਆਨਾ ਵਿੱਚ ਇੱਕ ਸਰਕਾਰੀ ਸੰਸਥਾ ਇੱਕ ਸਾਈਬਰ ਜਾਸੂਸੀ ਪਹਿਲਕਦਮੀ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਘੇਰਾਬੰਦੀ ਵਿੱਚ ਸੀ, ਜਿਸਨੂੰ ਓਪਰੇਸ਼ਨ ਜਾਕਾਨਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇਸ ਧਮਕੀ ਭਰੇ ਇਮਪਲਾਂਟ ਦੇ ਵਿੰਡੋਜ਼ ਦੁਹਰਾਅ ਨੂੰ ਤੈਨਾਤ ਕਰਨ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਮਾਰਚ 2024 ਦੇ ਅਖੀਰ ਵਿੱਚ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਧਰਤੀ ਕ੍ਰਾਹੰਗ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਖਤਰੇ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੇ ਇੱਕ ਸਮੂਹ ਦੀ ਰੂਪਰੇਖਾ ਤਿਆਰ ਕੀਤੀ, ਜੋ ਜ਼ਾਹਰ ਤੌਰ 'ਤੇ ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਕਈ ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ, ਆਪਣੇ ਹਮਲਿਆਂ ਵਿੱਚ 2023 ਤੋਂ ਡਾਇਨੋਦਾਸਰਾਟ ਨੂੰ ਰੁਜ਼ਗਾਰ ਦੇਣ ਲਈ ਤਬਦੀਲ ਹੋ ਗਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
DinodasRAT ਲਗਾਤਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਹੈ
DinodasRAT ਦੀ ਵਰਤੋਂ ਦਾ ਕਾਰਨ ਵੱਖ-ਵੱਖ ਚੀਨ-ਗਠਜੋੜ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਲੁਓਯੂ ਵੀ ਸ਼ਾਮਲ ਹੈ, ਇੱਕ ਵਾਰ ਫਿਰ ਦੇਸ਼ ਦੀ ਤਰਫੋਂ ਕੰਮ ਕਰਨ ਵਾਲੇ ਹੈਕਿੰਗ ਕਰੂਆਂ ਵਿੱਚ ਪ੍ਰਚਲਿਤ ਟੂਲ ਸ਼ੇਅਰਿੰਗ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਅਕਤੂਬਰ 2023 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਮਾਲਵੇਅਰ (V10) ਦੇ ਇੱਕ ਲੀਨਕਸ ਸੰਸਕਰਣ ਵਿੱਚ ਠੋਕਰ ਖਾਧੀ ਸੀ। ਹੁਣ ਤੱਕ ਇਕੱਠੇ ਕੀਤੇ ਗਏ ਸਬੂਤ ਦਿਖਾਉਂਦੇ ਹਨ ਕਿ ਪਹਿਲਾ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਰੂਪ (V7) ਜੁਲਾਈ 2021 ਦਾ ਹੈ। ਇੱਕ ਅਗਲੀ ਪੀੜ੍ਹੀ ਦੇ ਸੰਸਕਰਣ (V11) ਦਾ ਨਵੰਬਰ ਵਿੱਚ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ। 2023.
ਇਹ ਮੁੱਖ ਤੌਰ 'ਤੇ Red Hat-ਅਧਾਰਿਤ ਡਿਸਟਰੀਬਿਊਸ਼ਨਾਂ ਅਤੇ Ubuntu Linux ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਚੱਲਣ 'ਤੇ, ਇਹ SystemV ਜਾਂ SystemD ਸਟਾਰਟਅੱਪ ਸਕ੍ਰਿਪਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹੋਸਟ 'ਤੇ ਸਥਿਰਤਾ ਸਥਾਪਤ ਕਰਦਾ ਹੈ। ਇਹ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਚਲਾਉਣ ਲਈ ਕਮਾਂਡਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ TCP ਜਾਂ UDP 'ਤੇ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਨਾਲ ਸੰਪਰਕ ਕਰਦਾ ਹੈ।
DinodasRAT ਬਹੁਤ ਸਾਰੀਆਂ ਘੁਸਪੈਠ ਸਮਰੱਥਾਵਾਂ ਵਾਲਾ ਇੱਕ ਵਧੀਆ ਖ਼ਤਰਾ ਹੈ
DinodasRAT ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਲੈਸ ਹੈ, ਜਿਸ ਵਿੱਚ ਫਾਈਲ ਓਪਰੇਸ਼ਨ, ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਪਤਿਆਂ ਨੂੰ ਬਦਲਣਾ, ਸਰਗਰਮ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਪਛਾਣ ਕਰਨਾ ਅਤੇ ਸਮਾਪਤ ਕਰਨਾ, ਸ਼ੈੱਲ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣਾ, ਬੈਕਡੋਰ ਦੇ ਅੱਪਡੇਟ ਕੀਤੇ ਸੰਸਕਰਣਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨਾ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਵੈ-ਹਟਾਉਣਾ ਵੀ ਸ਼ਾਮਲ ਹੈ।
ਡੀਬੱਗਿੰਗ ਅਤੇ ਮਾਨੀਟਰਿੰਗ ਟੂਲਸ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ, DinodasRAT ਚੋਰੀ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਸਦੇ ਵਿੰਡੋਜ਼ ਹਮਰੁਤਬਾ ਦੇ ਸਮਾਨ, ਇਹ C2 ਸੰਚਾਰਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਛੋਟੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਐਲਗੋਰਿਦਮ (TEA) ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
DinodasRAT ਮੁੱਖ ਤੌਰ 'ਤੇ ਖੋਜ ਦੀ ਬਜਾਏ ਲੀਨਕਸ ਸਰਵਰਾਂ ਦੁਆਰਾ ਪਹੁੰਚ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਅਤੇ ਕਾਇਮ ਰੱਖਣ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ। ਇਹ ਕੁਸ਼ਲਤਾ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ, ਆਪਰੇਟਰ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਅਤੇ ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਜਾਸੂਸੀ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ।
ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇੱਕ ਓਪਨ-ਸੋਰਸ ਪ੍ਰੋਜੈਕਟ ਜਿਸਨੂੰ SimpleRemoter ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ Gh0st RAT ਵਿੱਚ ਜੜਿਆ ਹੋਇਆ ਹੈ, DinodasRAT ਮਹੱਤਵਪੂਰਨ ਸਮਰੱਥਾਵਾਂ ਦੇ ਨਾਲ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਕਾਰਜਸ਼ੀਲ ਮਾਲਵੇਅਰ ਵਿੱਚ ਵਿਕਸਤ ਹੋਇਆ ਹੈ। ਖ਼ਤਰੇ ਦੇ ਨਵੇਂ ਖੋਜੇ ਗਏ ਲੀਨਕਸ ਸੰਸਕਰਣ ਨੂੰ ਕੁਝ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਵੇਂ ਕਿ ਲਿਨੋਡਾਸ।
DinodasRAT ਦਾ ਇੱਕ Linux ਰੂਪ ਸਾਹਮਣੇ ਆਇਆ ਹੈ
ਇਸ ਧਮਕੀ ਦੇ ਪਿੱਛੇ ਵਾਲੇ ਵਿਅਕਤੀ ਲੀਨਕਸ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਉੱਚ ਮੁਹਾਰਤ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦੇ ਹਨ। ਇਸ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦਾ ਸਮਰਥਨ ਕਰਨ ਦਾ ਉਹਨਾਂ ਦਾ ਫੈਸਲਾ ਕੰਡੀਸ਼ਨਲ ਕੰਪਾਈਲੇਸ਼ਨ ਡਾਇਰੈਕਟਿਵ (#ifdef) ਦੇ ਨਾਲ ਵਿੰਡੋਜ਼ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RAT) ਦੇ ਸਿਰਫ਼ ਅਨੁਕੂਲਨ ਤੋਂ ਪਰੇ ਹੈ। ਇਸ ਦੀ ਬਜਾਏ, ਇਸ ਵਿੱਚ ਇਸਦੇ ਆਪਣੇ ਕੋਡਬੇਸ ਦੇ ਨਾਲ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵੱਖਰਾ ਪ੍ਰੋਜੈਕਟ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਸੰਭਵ ਤੌਰ 'ਤੇ ਇੱਕ ਵੱਖਰੀ ਵਿਕਾਸ ਟੀਮ ਦੁਆਰਾ ਪ੍ਰਬੰਧਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਬੈਕਡੋਰ ਦੀ ਇਹ ਨਵੀਨਤਮ ਦੁਹਰਾਓ ਨਵੀਂ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਨੂੰ ਪੇਸ਼ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਿਸਟਮ ਨਿਗਰਾਨੀ ਲਈ ਮਲਟੀਪਲ ਥ੍ਰੈਡ ਬਣਾਉਣ ਦੀ ਸਮਰੱਥਾ, ਖਾਸ ਸਿਸਟਮ ਬਾਈਨਰੀਆਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਦੇ ਸਮਰੱਥ ਪੂਰਕ ਮੋਡੀਊਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ, ਅਤੇ ਲਗਭਗ ਇੱਕ ਘੰਟੇ ਬਾਅਦ ਅਕਿਰਿਆਸ਼ੀਲ ਰਿਵਰਸ ਸ਼ੈੱਲ ਸੈਸ਼ਨਾਂ ਨੂੰ ਖਤਮ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਵਾਧੂ ਮੋਡੀਊਲ, ਜਿਸਨੂੰ 'ਫਿਲਟਰ ਮੋਡੀਊਲ' ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਮੂਲ ਬਾਈਨਰੀਆਂ (ਜਿਵੇਂ ਕਿ 'ਕੌਣ,' 'ਨੈੱਟਸਟੈਟ,' ਅਤੇ 'ps') ਨੂੰ ਚਲਾਉਣ ਅਤੇ ਉਹਨਾਂ ਦੇ ਆਉਟਪੁੱਟ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨ ਲਈ ਇੱਕ ਪ੍ਰੌਕਸੀ ਵਜੋਂ ਕੰਮ ਕਰਨਾ ਹੈ। . ਇਹ ਖਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਖੋਜ ਤੋਂ ਬਚਣ ਦੇ ਦੌਰਾਨ ਹੋਸਟ ਤੋਂ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ਇਸ ਖਤਰੇ ਵਿੱਚ ਦੇਖੀ ਗਈ ਸੂਝ-ਬੂਝ ਅਤੇ ਵਿਸਤ੍ਰਿਤ ਸਮਰੱਥਾਵਾਂ ਲੀਨਕਸ ਸਰਵਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ 'ਤੇ ਖਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਦੇ ਚੱਲ ਰਹੇ ਫੋਕਸ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀਆਂ ਹਨ। ਅਜਿਹੇ ਹਮਲੇ ਇੱਕ ਨਿਰੰਤਰ ਮੌਜੂਦਗੀ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਨੈਟਵਰਕਾਂ ਦੇ ਅੰਦਰ ਇੱਕ ਧਰੁਵੀ ਬਿੰਦੂ ਵਜੋਂ ਕੰਮ ਕਰਨ ਲਈ ਕੰਮ ਕਰਦੇ ਹਨ। ਇਹ ਰਣਨੀਤੀ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਲੀਨਕਸ ਸਿਸਟਮਾਂ 'ਤੇ ਤਾਇਨਾਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੇ ਤੁਲਨਾਤਮਕ ਤੌਰ 'ਤੇ ਹੇਠਲੇ ਪੱਧਰ ਨੂੰ ਪੂੰਜੀ ਦਿੰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਆਪਣੇ ਪੈਰਾਂ ਨੂੰ ਡੂੰਘਾ ਕਰਨ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਲਈ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
