AcidPour Wiper

ਐਸਿਡਪੋਰ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਧਮਕੀ ਭਰੇ ਸੌਫਟਵੇਅਰ ਦੀ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਯੂਕਰੇਨ ਵਿੱਚ ਚਾਰ ਦੂਰਸੰਚਾਰ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤੋਂ ਕੀਤੀ ਗਈ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਇਸ ਮਾਲਵੇਅਰ ਅਤੇ ਐਸਿਡਰੇਨ ਵਿਚਕਾਰ ਸਬੰਧਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਇਸ ਨੂੰ ਰੂਸੀ ਫੌਜੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਨਾਲ ਜੁੜੇ ਖਤਰੇ ਦੇ ਕਾਰਜਾਂ ਨਾਲ ਜੋੜਦੇ ਹੋਏ। AcidPour ਵਿਸਤ੍ਰਿਤ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਦਾ ਮਾਣ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਵੱਖ-ਵੱਖ ਏਮਬੈਡਡ ਡਿਵਾਈਸਾਂ ਜਿਵੇਂ ਕਿ ਨੈਟਵਰਕਿੰਗ ਉਪਕਰਣ, ਇੰਟਰਨੈਟ ਆਫ ਥਿੰਗਜ਼ (IoT) ਡਿਵਾਈਸਾਂ, ਵੱਡੇ ਸਟੋਰੇਜ ਸਿਸਟਮ (RAIDs), ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਲੀਨਕਸ x86 ਡਿਸਟਰੀਬਿਊਸ਼ਨਾਂ 'ਤੇ ਚੱਲ ਰਹੇ ਉਦਯੋਗਿਕ ਕੰਟਰੋਲ ਸਿਸਟਮ (ICS) ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਣ ਵਿੱਚ ਮਾਹਰ ਬਣਾਉਂਦਾ ਹੈ।

ਖਾਸ ਤੌਰ 'ਤੇ, AcidPour AcidRain ਦਾ ਇੱਕ ਡੈਰੀਵੇਟਿਵ ਹੈ, ਇੱਕ ਵਾਈਪਰ ਜੋ ਸ਼ੁਰੂ ਵਿੱਚ 2022 ਵਿੱਚ ਰੂਸ-ਯੂਕਰੇਨੀਅਨ ਸੰਘਰਸ਼ ਦੇ ਸ਼ੁਰੂਆਤੀ ਪੜਾਵਾਂ ਦੌਰਾਨ Viasat KA-SAT ਮਾਡਮਾਂ ਨੂੰ ਤੋੜਨ ਲਈ ਲਗਾਇਆ ਗਿਆ ਸੀ, ਯੂਕਰੇਨ ਦੇ ਫੌਜੀ ਸੰਚਾਰ ਨੈਟਵਰਕ ਵਿੱਚ ਵਿਘਨ ਪਾਉਂਦਾ ਸੀ।

AcidPour ਘੁਸਪੈਠ ਸਮਰੱਥਾ ਦੇ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਸੈੱਟ ਨਾਲ ਲੈਸ ਹੈ

AcidPour ਮਾਲਵੇਅਰ ਖਾਸ ਤੌਰ 'ਤੇ x86 ਆਰਕੀਟੈਕਚਰ 'ਤੇ ਕੰਮ ਕਰਨ ਵਾਲੇ ਲੀਨਕਸ ਸਿਸਟਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਆਪਣੇ ਪੂਰਵਗਾਮੀ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦਾ ਵਿਸਤਾਰ ਕਰਦਾ ਹੈ। ਇਸਦੇ ਉਲਟ, AcidRain MIPS ਆਰਕੀਟੈਕਚਰ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਜਦੋਂ ਕਿ AcidRain ਕੁਦਰਤ ਵਿੱਚ ਵਧੇਰੇ ਆਮ ਸੀ, AcidPour ਨੇ ਏਮਬੈਡਡ ਡਿਵਾਈਸਾਂ, ਸਟੋਰੇਜ਼ ਏਰੀਆ ਨੈਟਵਰਕ (SANs), ਨੈਟਵਰਕ ਅਟੈਚਡ ਸਟੋਰੇਜ (NAS) ਉਪਕਰਣਾਂ, ਅਤੇ ਸਮਰਪਿਤ RAID ਐਰੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਵਿਸ਼ੇਸ਼ ਤਰਕ ਸ਼ਾਮਲ ਕੀਤਾ ਹੈ।

ਫਿਰ ਵੀ, ਦੋਵੇਂ ਰੂਪ ਰੀਬੂਟ ਕਾਲਾਂ ਅਤੇ ਰੀਕਰਸਿਵ ਡਾਇਰੈਕਟਰੀ-ਪੂੰਝਣ ਦੇ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਵਿੱਚ ਸਮਾਨਤਾਵਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਦੇ ਹਨ। ਉਹ IOCTLs 'ਤੇ ਅਧਾਰਤ ਇੱਕ ਡਿਵਾਈਸ-ਵਾਈਪਿੰਗ ਵਿਧੀ ਨੂੰ ਵੀ ਨਿਯੁਕਤ ਕਰਦੇ ਹਨ, ਜੋ ਕਿ VPNFilter ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਸੈਂਡਵਰਮ ਨਾਲ ਜੁੜੇ ਇੱਕ ਹੋਰ ਮਾਲਵੇਅਰ ਨਾਲ ਸਮਾਨਤਾ ਰੱਖਦਾ ਹੈ।

AcidPour ਦਾ ਇੱਕ ਦਿਲਚਸਪ ਪਹਿਲੂ ਇਸਦੀ ਕੋਡਿੰਗ ਸ਼ੈਲੀ ਹੈ, ਜੋ ਕਿ ਵਿਹਾਰਕ ਕੈਡੀਵਾਈਪਰ ਮਾਲਵੇਅਰ ਦੀ ਯਾਦ ਦਿਵਾਉਂਦਾ ਹੈ, ਜੋ ਕਿ ਇੰਡਸਟ੍ਰੋਇਰ 2 ਵਰਗੇ ਮਹੱਤਵਪੂਰਨ ਖਤਰਿਆਂ ਦੇ ਨਾਲ-ਨਾਲ ਯੂਕਰੇਨੀ ਟੀਚਿਆਂ ਦੇ ਵਿਰੁੱਧ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਗਿਆ ਹੈ। ਇਸ ਸੀ-ਅਧਾਰਿਤ ਮਾਲਵੇਅਰ ਵਿੱਚ ਇੱਕ ਸਵੈ-ਮਿਟਾਉਣ ਵਾਲਾ ਫੰਕਸ਼ਨ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜੋ ਕਿ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦੀ ਸ਼ੁਰੂਆਤ ਵਿੱਚ ਡਿਸਕ ਉੱਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਓਵਰਰਾਈਟ ਕਰਦਾ ਹੈ ਜਦੋਂ ਕਿ ਡਿਵਾਈਸ ਦੀ ਕਿਸਮ ਦੇ ਅਧਾਰ ਤੇ ਵਿਕਲਪਕ ਪੂੰਝਣ ਦੇ ਤਰੀਕੇ ਵੀ ਲਾਗੂ ਕਰਦਾ ਹੈ।

AcidPour ਨੂੰ ਇੱਕ ਰੂਸੀ-ਅਲਾਈਨਡ ਹੈਕਿੰਗ ਗਰੁੱਪ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ

AcidPour ਨੂੰ UAC-0165 ਵਜੋਂ ਪਛਾਣੇ ਗਏ ਇੱਕ ਹੈਕਿੰਗ ਸਮੂਹ ਦੁਆਰਾ ਤੈਨਾਤ ਕੀਤਾ ਗਿਆ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਸੈਂਡਵਰਮ ਨਾਲ ਸੰਬੰਧਿਤ ਹੈ ਅਤੇ ਯੂਕਰੇਨ ਵਿੱਚ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦਾ ਇਤਿਹਾਸ ਹੈ।

ਅਕਤੂਬਰ 2023 ਵਿੱਚ, ਯੂਕਰੇਨ ਦੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-UA) ਨੇ ਪਿਛਲੇ ਸਾਲ ਮਈ ਅਤੇ ਸਤੰਬਰ ਦੇ ਵਿਚਕਾਰ ਦੇਸ਼ ਵਿੱਚ ਘੱਟੋ-ਘੱਟ 11 ਦੂਰਸੰਚਾਰ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਦੇ ਖਿਲਾਫ ਹਮਲਿਆਂ ਵਿੱਚ ਇਸ ਵਿਰੋਧੀ ਨੂੰ ਫਸਾਇਆ। ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਇਹਨਾਂ ਹਮਲਿਆਂ ਦੌਰਾਨ AcidPour ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਗਈ ਹੋਵੇ, ਜੋ ਕਿ ਪੂਰੇ ਸੰਘਰਸ਼ ਦੌਰਾਨ AcidRain/AcidPour-ਸਬੰਧਤ ਸਾਧਨਾਂ ਦੀ ਨਿਰੰਤਰ ਵਰਤੋਂ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ।

ਸੈਂਡਵਰਮ ਨਾਲ ਸਬੰਧ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ਕਰਦੇ ਹੋਏ, ਸੋਲਨਟਸੇਪਿਓਕ (ਜਿਸ ਨੂੰ ਸੋਲਨਟਸੇਪੇਕ ਜਾਂ ਸੋਲਨਟਸਪੇਕਜ਼ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਧਮਕੀ ਅਦਾਕਾਰ ਨੇ ਐਸਿਡਪੋਰ ਦੀ ਖੋਜ ਤੋਂ ਸਿਰਫ਼ ਤਿੰਨ ਦਿਨ ਪਹਿਲਾਂ, 13 ਮਾਰਚ, 2024 ਨੂੰ ਚਾਰ ਯੂਕਰੇਨੀ ਦੂਰਸੰਚਾਰ ਆਪਰੇਟਰਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਉਨ੍ਹਾਂ ਦੀਆਂ ਸੇਵਾਵਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਦੀ ਜ਼ਿੰਮੇਵਾਰੀ ਲਈ।

ਯੂਕਰੇਨ ਦੀ ਸਟੇਟ ਸਪੈਸ਼ਲ ਕਮਿਊਨੀਕੇਸ਼ਨਜ਼ ਸਰਵਿਸ (SSSCIP) ਦੇ ਅਨੁਸਾਰ, Solntsepyok ਇੱਕ ਰੂਸੀ ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥਰੇਟ (APT) ਹੈ ਜਿਸਦਾ ਸੰਭਾਵਤ ਸਬੰਧ ਰਸ਼ੀਅਨ ਫੈਡਰੇਸ਼ਨ (GRU) ਦੇ ਆਰਮਡ ਫੋਰਸਿਜ਼ ਦੇ ਜਨਰਲ ਸਟਾਫ ਦੇ ਮੁੱਖ ਡਾਇਰੈਕਟੋਰੇਟ ਨਾਲ ਹੈ, ਜੋ ਸੈਂਡਵਰਮ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ।

ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਸੋਲਨਟਸੇਪਯੋਕ 'ਤੇ ਮਈ 2023 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ Kyivstar ਦੀਆਂ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਦਾ ਦੋਸ਼ ਵੀ ਲਗਾਇਆ ਗਿਆ ਸੀ, ਜਿਸ ਦੀ ਉਲੰਘਣਾ ਉਸ ਸਾਲ ਦੇ ਦਸੰਬਰ ਦੇ ਅਖੀਰ ਵਿੱਚ ਸਾਹਮਣੇ ਆਈ ਸੀ।

ਹਾਲਾਂਕਿ ਇਹ ਅਸਪਸ਼ਟ ਹੈ ਕਿ ਕੀ ਐਸਿਡਪੋਰ ਦੀ ਵਰਤੋਂ ਹਮਲਿਆਂ ਦੀ ਸਭ ਤੋਂ ਤਾਜ਼ਾ ਲਹਿਰ ਵਿੱਚ ਕੀਤੀ ਗਈ ਸੀ, ਇਸਦੀ ਖੋਜ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਵਿਨਾਸ਼ਕਾਰੀ ਹਮਲਿਆਂ ਨੂੰ ਅੰਜ਼ਾਮ ਦੇਣ ਅਤੇ ਮਹੱਤਵਪੂਰਣ ਕਾਰਜਸ਼ੀਲ ਰੁਕਾਵਟਾਂ ਪੈਦਾ ਕਰਨ ਲਈ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਨਿਰੰਤਰ ਸੁਧਾਰ ਰਹੇ ਹਨ।

ਇਹ ਵਿਕਾਸ ਨਾ ਸਿਰਫ ਇਹਨਾਂ ਖਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਦੀਆਂ ਤਕਨੀਕੀ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਵਾਧਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ ਬਲਕਿ ਲਹਿਰਾਂ ਦੇ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਵਧਾਉਣ ਲਈ ਟੀਚਿਆਂ ਦੀ ਚੋਣ ਕਰਨ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਰਣਨੀਤਕ ਪਹੁੰਚ ਨੂੰ ਵੀ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਸੰਚਾਰ ਵਿੱਚ ਵਿਘਨ ਪੈਂਦਾ ਹੈ।