DragonEgg ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਇੱਕ ਚੀਨੀ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਜਾਸੂਸੀ ਸਮੂਹ ਜਿਸ ਦੀ ਪਛਾਣ APT41 ਵਜੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨੂੰ ਹੋਰ ਉਪਨਾਮ ਜਿਵੇਂ ਕਿ ਬੇਰੀਅਮ, ਅਰਥ ਬਾਕੂ ਅਤੇ ਵਿਨਟੀ ਦੁਆਰਾ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਐਂਡਰਾਇਡ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ WyrmSpy ਅਤੇ DragonEgg ਸਪਾਈਵੇਅਰ ਮਾਲਵੇਅਰ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਨਿਯੁਕਤ ਕਰ ਰਿਹਾ ਹੈ। ਜਦੋਂ ਕਿ APT41 ਦਾ ਵਿਸ਼ਵ ਭਰ ਵਿੱਚ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨ ਹਮਲਿਆਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਦਾ ਇਤਿਹਾਸ ਹੈ, ਇਸ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਐਂਡਰੌਇਡ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਲਈ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਬਦਲਿਆ ਹੈ।
ਇਸ ਨਵੀਂ ਪਹੁੰਚ ਵਿੱਚ, APT41 ਆਪਣੇ ਮੌਜੂਦਾ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ, IP ਪਤਿਆਂ, ਅਤੇ ਡੋਮੇਨਾਂ ਦੀ ਵਰਤੋਂ ਦੋ ਮਾਲਵੇਅਰ ਰੂਪਾਂ, WyrmSpy ਅਤੇ DragonEgg ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਅਤੇ ਕੰਟਰੋਲ ਕਰਨ ਲਈ ਕਰਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ Android ਡਿਵਾਈਸਾਂ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਰਣਨੀਤਕ ਤਬਦੀਲੀ ਸਮੂਹ ਦੀ ਜਾਸੂਸੀ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਮੋਬਾਈਲ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੀ ਸਮੂਹ ਦੀ ਅਨੁਕੂਲਤਾ ਅਤੇ ਇੱਛਾ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ, ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਸੰਗਠਨਾਂ ਲਈ ਇੱਕ ਵਿਕਸਤ ਖਤਰੇ ਦਾ ਲੈਂਡਸਕੇਪ ਪੇਸ਼ ਕਰਦੀ ਹੈ।
APT41 ਟੂਲਸ ਦੇ ਆਪਣੇ ਧਮਕੀ ਭਰੇ ਹਥਿਆਰਾਂ ਦਾ ਵਿਸਥਾਰ ਕਰ ਰਿਹਾ ਹੈ
APT41 ਨੇ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਨੂੰ WyrmSpy ਅਤੇ DragonEgg ਸਪਾਈਵੇਅਰ ਖਤਰਿਆਂ ਨੂੰ ਵੰਡਣ ਲਈ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦਾ ਇਸਤੇਮਾਲ ਕੀਤਾ। ਉਹਨਾਂ ਨੇ WyrmSpy ਨੂੰ ਇੱਕ ਡਿਫੌਲਟ ਐਂਡਰੌਇਡ ਸਿਸਟਮ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਅਤੇ DragonEgg ਨੂੰ ਥਰਡ-ਪਾਰਟੀ ਐਂਡਰੌਇਡ ਕੀਬੋਰਡ ਅਤੇ ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਕਰਕੇ ਇਸਨੂੰ ਪੂਰਾ ਕੀਤਾ, ਜਿਸ ਵਿੱਚ ਟੈਲੀਗ੍ਰਾਮ ਵਰਗੇ ਪ੍ਰਸਿੱਧ ਪਲੇਟਫਾਰਮ ਵੀ ਸ਼ਾਮਲ ਹਨ। ਹੁਣ ਤੱਕ, ਇਹ ਅਸਪਸ਼ਟ ਹੈ ਕਿ ਕੀ ਇਹਨਾਂ ਦੋ ਮਾਲਵੇਅਰ ਕਿਸਮਾਂ ਦੀ ਵੰਡ ਅਧਿਕਾਰਤ ਗੂਗਲ ਪਲੇ ਸਟੋਰ ਦੁਆਰਾ ਜਾਂ ਹੋਰ ਸਰੋਤਾਂ ਤੋਂ .apk ਫਾਈਲਾਂ ਦੁਆਰਾ ਹੋਈ ਹੈ।
ਦਿਲਚਸਪੀ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਬਿੰਦੂ WyrmSpy ਅਤੇ DragonEgg ਦੋਵਾਂ ਲਈ ਗਰੁੱਪ ਦੁਆਰਾ ਸਮਾਨ ਐਂਡਰਾਇਡ ਸਾਈਨਿੰਗ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਵਰਤੋਂ ਹੈ। ਹਾਲਾਂਕਿ, ਸਿਰਫ ਇਸ ਸਮਾਨਤਾ 'ਤੇ ਭਰੋਸਾ ਕਰਨਾ ਸਟੀਕ ਵਿਸ਼ੇਸ਼ਤਾ ਲਈ ਕਾਫੀ ਨਹੀਂ ਹੈ, ਕਿਉਂਕਿ ਚੀਨੀ ਧਮਕੀ ਸਮੂਹ ਹੈਕਿੰਗ ਟੂਲ ਅਤੇ ਤਕਨੀਕਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਨ ਲਈ ਜਾਣੇ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਪਛਾਣ ਨੂੰ ਚੁਣੌਤੀ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ। ਉਹਨਾਂ ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਦਾ ਸਿੱਟਾ ਕੱਢਣ ਵਾਲਾ ਸਬੂਤ ਇਹ ਖੋਜ ਸੀ ਕਿ ਮਾਲਵੇਅਰ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਸਹੀ IP ਐਡਰੈੱਸ ਅਤੇ ਵੈੱਬ ਡੋਮੇਨ ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ ਜੋ APT41 ਨੇ ਮਈ 2014 ਤੋਂ ਅਗਸਤ 2020 ਤੱਕ ਫੈਲੀਆਂ ਕਈ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਵਰਤਿਆ ਸੀ। ਇਸ ਮਹੱਤਵਪੂਰਨ ਲਿੰਕ ਨੇ ਮੋਬਾਈਲ sp41 ਦੇ ਖਤਰੇ ਦੇ ਨਾਲ ਸਬੰਧ ਨੂੰ ਮਜ਼ਬੂਤ ਕੀਤਾ।
ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਅਤੇ ਨਿਗਰਾਨੀ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਐਂਡਰਾਇਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਹੇਰਾਫੇਰੀ ਮੋਬਾਈਲ ਡਿਵਾਈਸ ਸੁਰੱਖਿਆ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਅਣਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤਣ ਅਤੇ ਅਜਿਹੇ ਨਿਸ਼ਾਨੇ ਵਾਲੇ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਆ ਲਈ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਪ੍ਰਤੀ ਚੌਕਸ ਰਹਿਣਾ ਅਤੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਨਾ WyrmSpy ਅਤੇ DragonEgg ਵਰਗੀਆਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।
DragonEgg ਸਾਈਫਨ ਸਮਝੌਤਾ ਕੀਤੇ Android ਡਿਵਾਈਸਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ
DragonEgg ਦਖਲਅੰਦਾਜ਼ੀ ਦੇ ਇੱਕ ਪੱਧਰ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਸਥਾਪਨਾ 'ਤੇ ਵਿਆਪਕ ਅਨੁਮਤੀਆਂ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਇਹ ਨਿਗਰਾਨੀ ਮਾਲਵੇਅਰ ਐਡਵਾਂਸਡ ਡਾਟਾ ਕਲੈਕਸ਼ਨ ਅਤੇ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਲੈਸ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, DragonEgg Smallmload.jar ਨਾਮਕ ਇੱਕ ਸੈਕੰਡਰੀ ਪੇਲੋਡ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ, ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਹੋਰ ਕਾਰਜਸ਼ੀਲਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਇਸ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੋਂ ਵੱਖ-ਵੱਖ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਡਿਵਾਈਸ ਸਟੋਰੇਜ ਫਾਈਲਾਂ, ਫੋਟੋਆਂ, ਸੰਪਰਕ, ਸੁਨੇਹੇ ਅਤੇ ਆਡੀਓ ਰਿਕਾਰਡਿੰਗ ਸ਼ਾਮਲ ਹਨ। DragonEgg ਦਾ ਇੱਕ ਹੋਰ ਧਿਆਨ ਦੇਣ ਯੋਗ ਪਹਿਲੂ ਇੱਕ ਅਗਿਆਤ ਤੀਜੇ ਮੋਡੀਊਲ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਹੈ ਜੋ ਇੱਕ ਫੋਰੈਂਸਿਕ ਪ੍ਰੋਗਰਾਮ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਸਕੇਰੇਡ ਕਰਦਾ ਹੈ।
WyrmSpy ਅਤੇ DragonEgg ਦੀ ਖੋਜ ਆਧੁਨਿਕ ਐਂਡਰੌਇਡ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਵਧਦੇ ਖ਼ਤਰੇ ਦੀ ਇੱਕ ਮਾਮੂਲੀ ਯਾਦ ਦਿਵਾਉਣ ਲਈ ਕੰਮ ਕਰਦੀ ਹੈ। ਇਹ ਸਪਾਈਵੇਅਰ ਪੈਕੇਜ ਇੱਕ ਭਿਆਨਕ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ, ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਤੋਂ ਚੋਰੀ-ਛਿਪੇ ਡੇਟਾ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਜਿਵੇਂ ਕਿ ਐਡਵਾਂਸਡ ਐਂਡਰੌਇਡ ਮਾਲਵੇਅਰ ਦਾ ਲੈਂਡਸਕੇਪ ਵਿਕਸਿਤ ਹੁੰਦਾ ਜਾ ਰਿਹਾ ਹੈ, ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਸੁਚੇਤ ਰਹਿਣਾ ਅਤੇ ਉਹਨਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਬਣ ਜਾਂਦਾ ਹੈ। ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣਾ, ਅਤੇ ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਬਾਰੇ ਸੂਚਿਤ ਰਹਿਣਾ ਅਜਿਹੇ ਉੱਨਤ ਨਿਗਰਾਨੀ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਜ਼ਰੂਰੀ ਕਦਮ ਹਨ।
