ਅਪੋਲੋਸ਼ੈਡੋ ਮਾਲਵੇਅਰ
ਅਪੋਲੋਸ਼ੈਡੋ ਇੱਕ ਸੂਝਵਾਨ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਹੈ ਜੋ ਸਾਈਬਰ ਜਾਸੂਸੀ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਤਾਇਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਸੀਕ੍ਰੇਟ ਬਲਿਜ਼ਾਰਡ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਧਮਕੀ ਅਦਾਕਾਰ ਦੁਆਰਾ ਚਲਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਇਹ ਸਮੂਹ, ਜਿਸਨੂੰ ਰੂਸ ਦੀ ਸੰਘੀ ਸੁਰੱਖਿਆ ਸੇਵਾ (FSB) ਦਾ ਹਿੱਸਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਕਈ ਹੋਰ ਕੋਡਨੇਮਾਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ATG26, ਬਲੂ ਪਾਈਥਨ, ਸੱਪ, ਤੁਰਲਾ, ਉਰੋਬੂਰੋਸ, ਵੈਨੋਮਸ ਬੀਅਰ, ਵਾਟਰਬੱਗ ਅਤੇ ਰੈਥ ਸ਼ਾਮਲ ਹਨ। ਮਾਲਵੇਅਰ ਘੱਟੋ-ਘੱਟ 2024 ਤੋਂ ਮਾਸਕੋ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਸਰਗਰਮੀ ਨਾਲ ਵਰਤਿਆ ਜਾ ਰਿਹਾ ਹੈ, ਜਿਸ ਦੇ ਮਜ਼ਬੂਤ ਸੰਕੇਤ ਹਨ ਕਿ ਇਹ ਮੁਹਿੰਮਾਂ ਹੋਰ ਫੈਲਣਗੀਆਂ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਅਨੁਕੂਲਿਤ ਖ਼ਤਰਾ: ਅਪੋਲੋਸ਼ੈਡੋ ਦੀ ਉਤਪਤੀ ਅਤੇ ਸਮਰੱਥਾਵਾਂ
ਅਪੋਲੋਸ਼ੈਡੋ ਇੱਕ ਕਸਟਮ-ਬਿਲਟ ਖਤਰਨਾਕ ਟੂਲ ਹੈ ਜੋ ਜਾਸੂਸੀ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸਦੀ ਤੈਨਾਤੀ ਕੂਟਨੀਤਕ ਸੰਸਥਾਵਾਂ ਅਤੇ ਹੋਰ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀਆਂ ਮੁਹਿੰਮਾਂ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ, ਖਾਸ ਕਰਕੇ ਉਹ ਜੋ ਰੂਸੀ ਇੰਟਰਨੈਟ ਅਤੇ ਦੂਰਸੰਚਾਰ ਸੇਵਾਵਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਉੱਨਤ ਵਿਰੋਧੀ-ਇਨ-ਦ-ਮਿਡਲ (AiTM) ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫੈਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਜਿੱਥੇ ਹਮਲਾਵਰ ਪੀੜਤ ਅਤੇ ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਵਿਚਕਾਰ ਸੰਚਾਰ ਨੂੰ ਰੋਕਦੇ ਹਨ।
ApolloShadow ਦੀਆਂ ਨਵੀਨਤਮ ਮੁਹਿੰਮਾਂ ਵਿੱਚ, AiTM ਤਕਨੀਕ ਨੂੰ ਇੰਟਰਨੈੱਟ ਸੇਵਾ ਪ੍ਰਦਾਤਾ (ISP) ਪੱਧਰ 'ਤੇ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਸੀ। ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਕੈਪਟਿਵ ਪੋਰਟਲ ਰਾਹੀਂ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਗਿਆ ਸੀ ਜੋ ਜਾਇਜ਼ Windows ਵਿਵਹਾਰ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਜਦੋਂ Windows ਟੈਸਟ ਕਨੈਕਟੀਵਿਟੀ ਸਥਿਤੀ ਸੂਚਕ ਚਾਲੂ ਕੀਤਾ ਗਿਆ ਸੀ, ਤਾਂ ਇੱਕ ਮਿਆਰੀ ਤਸਦੀਕ ਪੰਨੇ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਬਜਾਏ, ਉਪਭੋਗਤਾ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਡੋਮੇਨ 'ਤੇ ਭੇਜਿਆ ਗਿਆ ਸੀ। ਇਸ ਰੀਡਾਇਰੈਕਸ਼ਨ ਨੇ ਇੱਕ ਪ੍ਰੋਂਪਟ ਵੱਲ ਅਗਵਾਈ ਕੀਤੀ ਜਿਸਨੇ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਧੋਖਾਧੜੀ ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਤ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ, ਜੋ ਅਕਸਰ ਨਾਮਵਰ ਸੁਰੱਖਿਆ ਪ੍ਰੋਗਰਾਮਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਜੋ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਸ਼ੁਰੂ ਕੀਤੀ ਜਾ ਸਕੇ।
ਸੁਰੱਖਿਆ ਨੂੰ ਤੋੜਨਾ: ਅਪੋਲੋਸ਼ੈਡੋ ਡਿਵਾਈਸਾਂ ਨਾਲ ਕਿਵੇਂ ਸਮਝੌਤਾ ਕਰਦਾ ਹੈ
ਰੂਟ ਸਰਟੀਫਿਕੇਟ ਦੀ ਸਥਾਪਨਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪਲ ਹੈ ਜੋ ApolloShadow ਨੂੰ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਕਿਰਿਆਸ਼ੀਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਕਈ ਕਾਰਜ ਕਰਦਾ ਹੈ:
- ਡਿਵਾਈਸ ਅਤੇ ਨੈੱਟਵਰਕ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ IP ਪਤੇ ਵੀ ਸ਼ਾਮਲ ਹਨ।
- ਇੱਕ ਨਕਲੀ ਯੂਜ਼ਰ ਅਕਾਊਂਟ ਕੰਟਰੋਲ (UAC) ਪ੍ਰੋਂਪਟ ਰਾਹੀਂ ਪ੍ਰਬੰਧਕੀ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ। ਦੇਖੇ ਗਏ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇੰਸਟਾਲਰ ਦਾ ਨਾਮ 'CertificateDB.exe' ਰੱਖਿਆ ਗਿਆ ਸੀ।
- ਇਹ ਦਰਸਾਉਂਦੇ ਧੋਖੇਬਾਜ਼ ਪੌਪ-ਅੱਪ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੇ ਹਨ ਕਿ ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਤ ਕੀਤੇ ਜਾ ਰਹੇ ਹਨ।
ਉੱਚੇ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਨੂੰ ਸਥਾਨਕ ਨੈੱਟਵਰਕ 'ਤੇ ਖੋਜਣਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਫਿਰ ਇਹ ਫਾਇਰਵਾਲ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲ ਕੇ ਅਤੇ ਫਾਈਲ ਸ਼ੇਅਰਿੰਗ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਕੇ ਸਿਸਟਮ ਦੇ ਬਚਾਅ ਪੱਖ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਬ੍ਰਾਊਜ਼ਰ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ:
- ਕਰੋਮੀਅਮ-ਅਧਾਰਿਤ ਬ੍ਰਾਊਜ਼ਰ ਆਪਣੇ ਆਪ ਹੀ ਖਤਰਨਾਕ ਸਰਟੀਫਿਕੇਟ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਨ।
- ਹਾਲਾਂਕਿ, ਫਾਇਰਫਾਕਸ ਨੂੰ ਮਾਲਵੇਅਰ ਦੀ ਪਛਾਣ ਤੋਂ ਬਚਣ ਲਈ ਵਾਧੂ ਸੰਰਚਨਾ ਤਬਦੀਲੀਆਂ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।
ਅਪੋਲੋਸ਼ੈਡੋ 'UpdatusUser' ਨਾਮਕ ਇੱਕ ਸਥਾਈ ਪ੍ਰਸ਼ਾਸਕੀ ਉਪਭੋਗਤਾ ਖਾਤਾ ਬਣਾ ਕੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਪਹੁੰਚ ਨੂੰ ਵੀ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ, ਜੋ ਇੱਕ ਹਾਰਡਕੋਡਡ, ਗੈਰ-ਮਿਆਦ ਪੁੱਗਣ ਵਾਲੇ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਡੂੰਘੀ ਘੁਸਪੈਠ: ਅਪੋਲੋਸ਼ੈਡੋ ਕੀ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ
ApolloShadow 'ਤੇ TLS/SSL ਸਟ੍ਰਿਪਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਦਾ ਸ਼ੱਕ ਹੈ। ਇਹ ਹਮਲੇ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਇਨਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਿਨਾਂ ਜੁੜਨ ਲਈ ਮਜਬੂਰ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਬ੍ਰਾਊਜ਼ਿੰਗ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਲਾਗਇਨ ਟੋਕਨਾਂ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਵਰਗੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ।
ਮਾਲਵੇਅਰ ਦੀ ਚੋਰੀ ਅਤੇ ਦ੍ਰਿੜਤਾ ਇਸਨੂੰ ਬਹੁਤ ਹੀ ਖ਼ਤਰਨਾਕ ਬਣਾਉਂਦੀ ਹੈ। ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦੇ ਸਮੇਂ ਅਤੇ ਰਿਮੋਟ ਐਕਸੈਸ ਪ੍ਰਦਾਨ ਕਰਦੇ ਸਮੇਂ ਅਣਪਛਾਤੇ ਰਹਿਣ ਦੀ ਇਸਦੀ ਯੋਗਤਾ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸਾਈਬਰ ਕਾਰਜਾਂ ਵਿੱਚ ਇਸਦੀ ਕੀਮਤ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
ਧੋਖੇ ਦੇ ਔਜ਼ਾਰ: ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ
ਅਪੋਲੋਸ਼ੈਡੋ ਮੁਹਿੰਮਾਂ ਤਕਨੀਕੀ ਹੇਰਾਫੇਰੀ ਨੂੰ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਨਾਲ ਮਿਲਾਉਂਦੀਆਂ ਹਨ। ਪੀੜਤਾਂ ਨੂੰ ਨਾ ਸਿਰਫ਼ ਨੈੱਟਵਰਕ-ਪੱਧਰ ਦੇ ਹਮਲਿਆਂ ਰਾਹੀਂ ਰੀਡਾਇਰੈਕਟ ਅਤੇ ਹੇਰਾਫੇਰੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਸਗੋਂ ਉਨ੍ਹਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਪ੍ਰੋਂਪਟਾਂ ਨਾਲ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ ਜੋ ਉਨ੍ਹਾਂ ਨੂੰ ਭਰੋਸੇਯੋਗ ਸੌਫਟਵੇਅਰ ਦੀ ਆੜ ਵਿੱਚ ਖਤਰਨਾਕ ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਤ ਕਰਨ ਲਈ ਉਕਸਾਉਂਦੇ ਹਨ।
ਜਦੋਂ ਕਿ ਅਪੋਲੋਸ਼ੈਡੋ ਮੁਹਿੰਮਾਂ ਮੁੱਖ ਤੌਰ 'ਤੇ ISP-ਪੱਧਰ ਦੇ ਇੰਟਰਸੈਪਸ਼ਨ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ, ਲਾਗ ਵੈਕਟਰ ਵਧੇਰੇ ਰਵਾਇਤੀ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਰਣਨੀਤੀਆਂ ਰਾਹੀਂ ਫੈਲ ਸਕਦੇ ਹਨ।
ਆਮ ਮਾਲਵੇਅਰ ਵੰਡ ਦੇ ਤਰੀਕੇ :
ਧੋਖੇਬਾਜ਼ ਚਾਲਾਂ:
- ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ (ਈਮੇਲਾਂ, ਨਿੱਜੀ ਸੁਨੇਹੇ, ਸੋਸ਼ਲ ਮੀਡੀਆ ਪੋਸਟਾਂ)।
- ਨੁਕਸਾਨਦੇਹ ਲਿੰਕ ਜਾਂ ਅਟੈਚਮੈਂਟ।
- ਧੋਖਾਧੜੀ ਵਾਲੇ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਜਾਂ ਇੰਸਟਾਲਰ।
ਅਸੁਰੱਖਿਅਤ ਡਾਊਨਲੋਡ ਸਰੋਤ:
- ਗੈਰ-ਸਰਕਾਰੀ ਵੈੱਬਸਾਈਟਾਂ।
- ਮੁਫ਼ਤ ਫਾਈਲ-ਹੋਸਟਿੰਗ ਸੇਵਾਵਾਂ।
- ਪੀਅਰ-ਟੂ-ਪੀਅਰ (P2P) ਸ਼ੇਅਰਿੰਗ ਪਲੇਟਫਾਰਮ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੁਝ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਅਪੋਲੋਸ਼ੈਡੋ ਵਰਗੇ ਉੱਨਤ ਟੂਲ ਸ਼ਾਮਲ ਹਨ, ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਫੈਲ ਸਕਦੇ ਹਨ ਜਾਂ USB ਡਰਾਈਵਾਂ ਜਾਂ ਬਾਹਰੀ ਹਾਰਡ ਡਿਸਕਾਂ ਵਰਗੇ ਹਟਾਉਣਯੋਗ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਫੈਲ ਸਕਦੇ ਹਨ।
ਸਿੱਟਾ: ਇੱਕ ਗੰਭੀਰ ਜਾਸੂਸੀ ਖ਼ਤਰਾ
ਅਪੋਲੋਸ਼ੈਡੋ ਇੱਕ ਗੰਭੀਰ ਸਾਈਬਰ ਜਾਸੂਸੀ ਖ਼ਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜਿਸਦੇ ਪਿੱਛੇ ਮਜ਼ਬੂਤ ਭੂ-ਰਾਜਨੀਤਿਕ ਪ੍ਰੇਰਣਾਵਾਂ ਹਨ। ਭਰੋਸੇਮੰਦ ਬ੍ਰਾਂਡਾਂ, ਧੋਖੇਬਾਜ਼ ਨੈੱਟਵਰਕ-ਪੱਧਰ ਦੇ ਹਮਲਿਆਂ ਅਤੇ ਨਿਰੰਤਰ ਪਹੁੰਚ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਸੀਕ੍ਰੇਟ ਬਲਿਜ਼ਾਰਡ ਨੇ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਾਧਨ ਬਣਾਇਆ ਹੈ। ਰੂਸੀ ਪ੍ਰਭਾਵ ਵਾਲੇ ਖੇਤਰਾਂ ਵਿੱਚ ਜਾਂ ਨੇੜੇ ਕੰਮ ਕਰਨ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ, ਖਾਸ ਕਰਕੇ ਸਥਾਨਕ ISP 'ਤੇ ਨਿਰਭਰ ਕਰਨ ਵਾਲੇ, ਨੂੰ ਇਸ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖ਼ਤਰੇ ਤੋਂ ਬਚਾਅ ਲਈ ਉੱਚ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਅਪਣਾਉਣੇ ਚਾਹੀਦੇ ਹਨ।
