Ande Loader Malware

ਬਲਾਇੰਡ ਈਗਲ ਵਜੋਂ ਪਛਾਣੇ ਗਏ ਸਾਈਬਰ ਖ਼ਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰ ਨੂੰ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (ਆਰਏਟੀ) ਜਿਵੇਂ ਕਿ ਰੀਮਕੋਸ ਆਰਏਟੀ ਅਤੇ ਐਨਜੇ ਆਰਏਟੀ ਨੂੰ ਵੰਡਣ ਲਈ ਐਂਡੀ ਲੋਡਰ ਨਾਮਕ ਇੱਕ ਲੋਡਰ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਦੇਖਿਆ ਗਿਆ ਹੈ । ਇਹ ਹਮਲੇ, ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੁਆਰਾ ਕੀਤੇ ਗਏ, ਖਾਸ ਤੌਰ 'ਤੇ ਉੱਤਰੀ ਅਮਰੀਕਾ ਵਿੱਚ ਸਥਿਤ ਨਿਰਮਾਣ ਖੇਤਰ ਵਿੱਚ ਸਪੈਨਿਸ਼ ਬੋਲਣ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ।

ਬਲਾਇੰਡ ਈਗਲ, ਜਿਸਨੂੰ APT-C-36 ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਕੋਲੰਬੀਆ ਅਤੇ ਇਕਵਾਡੋਰ ਵਿੱਚ ਸੰਗਠਨਾਂ ਦੇ ਖਿਲਾਫ ਸਾਈਬਰ ਹਮਲੇ ਕਰਨ ਦੇ ਟਰੈਕ ਰਿਕਾਰਡ ਦੇ ਨਾਲ ਇੱਕ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਸੰਚਾਲਿਤ ਧਮਕੀ ਅਦਾਕਾਰ ਹੈ। ਉਹਨਾਂ ਦੀ ਕਾਰਜ-ਪ੍ਰਣਾਲੀ ਵਿੱਚ ਅਸਿੰਕਰੈਟ , ਬਿਟਰੈਟ , ਲਾਈਮ ਰੈਟ , ਐਨਜੇਆਰਏਟੀ , ਰੀਮਕੋਸ ਆਰਏਟੀ ਅਤੇ ਕਵਾਸਰ ਆਰਏਟੀ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਆਰਏਟੀਜ਼ ਨੂੰ ਤੈਨਾਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।

Ande Loader Malware ਨੂੰ ਕਈ ਇਨਫੈਕਸ਼ਨ ਚੇਨਾਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ

ਖ਼ਤਰੇ ਦੇ ਅਭਿਨੇਤਾ ਦੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੇ ਦਾਇਰੇ ਦਾ ਵਿਸਤਾਰ ਐਂਡੀ ਲੋਡਰ ਅਟੈਕ ਓਪਰੇਸ਼ਨ ਵਿੱਚ ਸਪੱਸ਼ਟ ਹੈ, ਜੋ ਕਿ ਲਾਗ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਫਿਸ਼ਿੰਗ ਨਾਲ ਭਰੇ RAR ਅਤੇ BZ2 ਪੁਰਾਲੇਖਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ।

RAR ਪੁਰਾਲੇਖਾਂ, ਪਾਸਵਰਡਾਂ ਨਾਲ ਸੁਰੱਖਿਅਤ, ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਵਿਜ਼ੂਅਲ ਬੇਸਿਕ ਸਕ੍ਰਿਪਟ (VBScript) ਫਾਈਲ ਹੁੰਦੀ ਹੈ ਜੋ ਵਿੰਡੋਜ਼ ਸਟਾਰਟਅੱਪ ਫੋਲਡਰ ਵਿੱਚ ਸਥਿਰਤਾ ਸਥਾਪਤ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੁੰਦੀ ਹੈ। ਇਹ ਫਾਈਲ ਐਂਡੀ ਲੋਡਰ ਦੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਵੀ ਚਾਲੂ ਕਰਦੀ ਹੈ, ਜੋ ਬਾਅਦ ਵਿੱਚ ਰੀਮਕੋਸ ਆਰਏਟੀ ਪੇਲੋਡ ਨੂੰ ਲੋਡ ਕਰਦੀ ਹੈ।

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਦੇਖੇ ਗਏ ਇੱਕ ਵਿਕਲਪਿਕ ਹਮਲੇ ਦੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ, ਇੱਕ BZ2 ਆਰਕਾਈਵ ਇੱਕ VBScript ਫਾਈਲ ਨੂੰ ਇੱਕ ਡਿਸਕਾਰਡ ਕੰਟੈਂਟ ਡਿਲੀਵਰੀ ਨੈਟਵਰਕ (CDN) ਲਿੰਕ ਦੁਆਰਾ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਸਥਿਤੀ ਵਿੱਚ, ਐਂਡੀ ਲੋਡਰ ਮਾਲਵੇਅਰ ਰੈਮਕੋਸ ਆਰਏਟੀ ਦੀ ਬਜਾਏ NjRAT ਨੂੰ ਛੱਡਦਾ ਹੈ।

ਬਲਾਇੰਡ ਈਗਲ ਖ਼ਤਰੇ ਦਾ ਅਭਿਨੇਤਾ ਰੋਡਾ ਅਤੇ Pjoao1578 ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ ਕ੍ਰਿਪਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਰਿਹਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਰੋਡਾ ਦੇ ਕ੍ਰਿਪਟਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ ਇੱਕ ਹਾਰਡਕੋਡਡ ਸਰਵਰ ਹੈ ਜੋ ਕ੍ਰਿਪਟਰ ਦੇ ਇੰਜੈਕਟਰ ਭਾਗਾਂ ਅਤੇ ਬਲਾਇੰਡ ਈਗਲ ਮੁਹਿੰਮ ਵਿੱਚ ਵਰਤੇ ਗਏ ਵਾਧੂ ਮਾਲਵੇਅਰ ਦੋਵਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦਾ ਹੈ।

RAT ਇਨਫੈਕਸ਼ਨਾਂ ਦੇ ਵਿਨਾਸ਼ਕਾਰੀ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ

RATs ਇੱਕ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਜਾਂ ਨੈੱਟਵਰਕ 'ਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਅਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਸਾਫਟਵੇਅਰ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਧਮਕੀ ਦੇ ਰਹੇ ਹਨ। ਇਹਨਾਂ ਲਾਗਾਂ ਦੇ ਕਈ ਕਾਰਨਾਂ ਕਰਕੇ ਪੀੜਤਾਂ ਲਈ ਵਿਨਾਸ਼ਕਾਰੀ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ:

• ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ : RAT ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਰਿਮੋਟ ਕੰਟਰੋਲ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਨੂੰ ਕਮਾਂਡਾਂ ਚਲਾਉਣ, ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ, ਸਕ੍ਰੀਨ ਦੇਖਣ ਅਤੇ ਕੈਮਰੇ ਅਤੇ ਮਾਈਕ੍ਰੋਫੋਨ ਵਰਗੇ ਪੈਰੀਫਿਰਲਾਂ ਨੂੰ ਵੀ ਨਿਯੰਤਰਿਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ। ਪਹੁੰਚ ਦਾ ਇਹ ਪੱਧਰ ਨਿੱਜੀ ਡੇਟਾ, ਵਿੱਤੀ ਰਿਕਾਰਡ, ਬੌਧਿਕ ਸੰਪਤੀ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਸਮੇਤ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ।

• ਡਾਟਾ ਚੋਰੀ ਅਤੇ ਜਾਸੂਸੀ : ਪੀੜਤ ਦੇ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਨਾਲ, ਹਮਲਾਵਰ ਵਪਾਰਕ ਯੋਜਨਾਵਾਂ, ਮਲਕੀਅਤ ਐਲਗੋਰਿਦਮ, ਗਾਹਕ ਡੇਟਾਬੇਸ, ਜਾਂ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਵਰਗਾ ਕੀਮਤੀ ਡੇਟਾ ਇਕੱਠਾ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਦਾ ਵਿੱਤੀ ਲਾਭ, ਉਦਯੋਗਿਕ ਜਾਸੂਸੀ, ਜਾਂ ਪਛਾਣ ਦੀ ਚੋਰੀ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

• ਸਿਸਟਮ ਹੇਰਾਫੇਰੀ : ਆਰਏਟੀ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਸਿਸਟਮ ਨੂੰ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਨਾਲ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਵਾਧੂ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨਾ, ਫਾਈਲਾਂ ਨੂੰ ਸੋਧਣਾ ਜਾਂ ਮਿਟਾਉਣਾ, ਸਿਸਟਮ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਨੂੰ ਬਦਲਣਾ ਜਾਂ ਮਹੱਤਵਪੂਰਨ ਸੇਵਾਵਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣਾ ਸ਼ਾਮਲ ਹੈ। ਅਜਿਹੇ ਹੇਰਾਫੇਰੀ ਸਿਸਟਮ ਅਸਥਿਰਤਾ, ਡੇਟਾ ਭ੍ਰਿਸ਼ਟਾਚਾਰ, ਜਾਂ ਕਾਰਜਕੁਸ਼ਲਤਾ ਦੇ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ।

• ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਗਰਾਨੀ : RAT ਵਿੱਚ ਅਕਸਰ ਗੁਪਤ ਨਿਗਰਾਨੀ ਅਤੇ ਨਿਗਰਾਨੀ ਲਈ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਗੱਲਬਾਤ, ਕੀਸਟ੍ਰੋਕ ਕੈਪਚਰ ਕਰਨ, ਸਕਰੀਨ ਗਤੀਵਿਧੀ ਰਿਕਾਰਡ ਕਰਨ, ਜਾਂ ਵੈਬਕੈਮ ਫੀਡਸ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ। ਗੋਪਨੀਯਤਾ ਦਾ ਇਹ ਹਮਲਾ ਪੀੜਤਾਂ 'ਤੇ ਮਹੱਤਵਪੂਰਣ ਮਨੋਵਿਗਿਆਨਕ ਪ੍ਰਭਾਵ ਪਾ ਸਕਦਾ ਹੈ ਅਤੇ ਨਿੱਜੀ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਸੰਚਾਰ ਦੇ ਮਾਮਲਿਆਂ ਵਿੱਚ ਖਾਸ ਤੌਰ 'ਤੇ ਵਿਨਾਸ਼ਕਾਰੀ ਹੋ ਸਕਦਾ ਹੈ।

• ਪ੍ਰਸਾਰ ਅਤੇ ਨੈੱਟਵਰਕ ਸਮਝੌਤਾ : RAT ਸੰਕਰਮਣ ਕਿਸੇ ਸੰਗਠਨ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਅੰਦਰ ਮਾਲਵੇਅਰ ਦੇ ਅੱਗੇ ਨੈੱਟਵਰਕ ਘੁਸਪੈਠ ਅਤੇ ਪ੍ਰਸਾਰ ਲਈ ਪ੍ਰਵੇਸ਼ ਪੁਆਇੰਟ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰ ਸਕਦੇ ਹਨ। ਹਮਲਾਵਰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਦੀ ਵਰਤੋਂ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਨੈੱਟਵਰਕ ਖੰਡਾਂ ਵਿੱਚ ਧੁਰਾ ਬਣਾਉਣ, ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਣ, ਅਤੇ ਵਾਧੂ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਿਆਪਕ ਨੁਕਸਾਨ ਅਤੇ ਵਿਘਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ।

• ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਕਾਨੂੰਨੀ ਨਤੀਜੇ : RAT ਲਾਗਾਂ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਚੋਰੀ, ਜਬਰੀ ਵਸੂਲੀ ਜਾਂ ਧੋਖਾਧੜੀ ਕਾਰਨ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸੰਸਥਾਵਾਂ ਨੂੰ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ, ਉਪਚਾਰ, ਕਾਨੂੰਨੀ ਫੀਸਾਂ, ਰੈਗੂਲੇਟਰੀ ਜੁਰਮਾਨੇ ਅਤੇ ਵੱਕਾਰ ਅਤੇ ਗਾਹਕ ਦੇ ਵਿਸ਼ਵਾਸ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਨਾਲ ਸਬੰਧਤ ਮਹੱਤਵਪੂਰਨ ਖਰਚੇ ਹੋ ਸਕਦੇ ਹਨ।

ਕੁੱਲ ਮਿਲਾ ਕੇ, RAT ਸੰਕਰਮਣ ਵਿਅਕਤੀਆਂ, ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਹੈ, ਜਿਸਦੇ ਸੰਭਾਵੀ ਨਤੀਜੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਕਾਨੂੰਨੀ ਦੇਣਦਾਰੀਆਂ ਅਤੇ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਖਤਰਿਆਂ ਨੂੰ ਪ੍ਰਤਿਸ਼ਠਾ ਦੇ ਨੁਕਸਾਨ ਤੋਂ ਲੈ ਕੇ ਹਨ। ਇਹ ਮਜਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਦੇ ਮਹੱਤਵ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਨਿਯਮਤ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਨੈੱਟਵਰਕ ਨਿਗਰਾਨੀ, ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ ਅਤੇ ਉੱਨਤ ਖ਼ਤਰੇ ਦੀ ਖੋਜ ਅਤੇ ਘਟਾਉਣ ਵਾਲੀਆਂ ਤਕਨਾਲੋਜੀਆਂ ਦੀ ਤੈਨਾਤੀ ਸ਼ਾਮਲ ਹੈ।