APT34

APT34 (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ) ਇੱਕ ਈਰਾਨ-ਅਧਾਰਤ ਹੈਕਿੰਗ ਸਮੂਹ ਹੈ ਜਿਸਨੂੰ ਆਇਲਰਿਗ, ਹੈਲਿਕਸ ਕਿਟਨ, ਅਤੇ ਗ੍ਰੀਨਬੱਗ ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਮਾਹਿਰਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ APT34 ਹੈਕਿੰਗ ਗਰੁੱਪ ਨੂੰ ਈਰਾਨੀ ਸਰਕਾਰ ਦੁਆਰਾ ਸਪਾਂਸਰ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਈਰਾਨੀ ਹਿੱਤਾਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। APT34 ਹੈਕਿੰਗ ਗਰੁੱਪ ਨੂੰ ਪਹਿਲੀ ਵਾਰ 2014 ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਸੀ। ਇਹ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਹੈਕਿੰਗ ਗਰੁੱਪ ਊਰਜਾ, ਵਿੱਤੀ, ਰਸਾਇਣਕ ਅਤੇ ਰੱਖਿਆ ਉਦਯੋਗਾਂ ਵਿੱਚ ਵਿਦੇਸ਼ੀ ਕਾਰਪੋਰੇਸ਼ਨਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।

ਮੱਧ ਪੂਰਬ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ

APT34 ਦੀ ਗਤੀਵਿਧੀ ਮੁੱਖ ਤੌਰ 'ਤੇ ਮੱਧ ਪੂਰਬ ਦੇ ਖੇਤਰ ਵਿੱਚ ਕੇਂਦ੍ਰਿਤ ਹੈ। ਅਕਸਰ, ਹੈਕਿੰਗ ਸਮੂਹ ਪੁਰਾਣੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਜਾਣੇ-ਪਛਾਣੇ ਕਾਰਨਾਮੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, APT34 ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਖਤਰਿਆਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨਾ ਪਸੰਦ ਕਰਦਾ ਹੈ। ਇਹ ਸਮੂਹ ਬਹੁਤ ਘੱਟ ਦੇਖੀਆਂ ਗਈਆਂ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ - ਉਦਾਹਰਨ ਲਈ, ਸੰਕਰਮਿਤ ਹੋਸਟ ਅਤੇ ਕੰਟਰੋਲ ਸਰਵਰ ਵਿਚਕਾਰ ਇੱਕ ਸੰਚਾਰ ਚੈਨਲ ਸਥਾਪਤ ਕਰਨ ਲਈ DNS ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਨਿਯੁਕਤ ਕਰਨਾ। ਉਹ ਜਨਤਕ ਲੋਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਚੋਣ ਕਰਨ ਦੀ ਬਜਾਏ, ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਸਵੈ-ਨਿਰਮਿਤ ਹੈਕਿੰਗ ਟੂਲਸ 'ਤੇ ਵੀ ਭਰੋਸਾ ਕਰਦੇ ਹਨ।

ਟੋਨਡੇਫ ਬੈਕਡੋਰ

ਆਪਣੀ ਨਵੀਨਤਮ ਮੁਹਿੰਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ, APT34 ਊਰਜਾ ਖੇਤਰ ਵਿੱਚ ਕਰਮਚਾਰੀਆਂ ਦੇ ਨਾਲ-ਨਾਲ ਵਿਦੇਸ਼ੀ ਸਰਕਾਰਾਂ ਵਿੱਚ ਕੰਮ ਕਰਨ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। APT34 ਨੇ ਇੱਕ ਜਾਅਲੀ ਸੋਸ਼ਲ ਨੈਟਵਰਕ ਬਣਾਇਆ ਅਤੇ ਫਿਰ ਕੈਮਬ੍ਰਿਜ ਯੂਨੀਵਰਸਿਟੀ ਦੇ ਪ੍ਰਤੀਨਿਧੀ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਜੋ ਸਟਾਫ ਨੂੰ ਨਿਯੁਕਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਹੈ। ਉਹ ਇੱਕ ਜਾਅਲੀ ਲਿੰਕਡਇਨ ਪ੍ਰੋਫਾਈਲ ਤਿਆਰ ਕਰਨ ਤੱਕ ਵੀ ਚਲੇ ਗਏ ਹਨ, ਜਿਸਦਾ ਉਦੇਸ਼ ਪੀਸੀ ਉਪਭੋਗਤਾ ਨੂੰ ਨੌਕਰੀ ਦੀ ਪੇਸ਼ਕਸ਼ ਦੀ ਜਾਇਜ਼ਤਾ ਬਾਰੇ ਯਕੀਨ ਦਿਵਾਉਣਾ ਹੈ। APT34 ਨਿਸ਼ਾਨਾ ਪੀੜਤ ਨੂੰ ਇੱਕ ਸੁਨੇਹਾ ਭੇਜੇਗਾ ਜਿਸ ਵਿੱਚ 'ERFT-Details.xls' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਹੋਵੇਗੀ ਜਿਸ ਵਿੱਚ ਮਾਲਵੇਅਰ ਦਾ ਪੇਲੋਡ ਹੋਵੇਗਾ। ਡ੍ਰੌਪ ਕੀਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਟੋਨੇਡੈਫ ਬੈਕਡੋਰ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਲਾਗੂ ਹੋਣ 'ਤੇ ਹਮਲਾਵਰਾਂ ਦੇ C&C (ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ) ਸਰਵਰ ਨਾਲ ਤੁਰੰਤ ਜੁੜ ਜਾਵੇਗਾ। ਇਹ POST, ਅਤੇ HTTP GET ਬੇਨਤੀਆਂ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। Tonedeaf ਮਾਲਵੇਅਰ ਇਹ ਕਰਨ ਦੇ ਯੋਗ ਹੈ:

• ਫ਼ਾਈਲਾਂ ਅੱਪਲੋਡ ਕਰੋ।
• ਫਾਈਲਾਂ ਡਾਊਨਲੋਡ ਕਰੋ।
• ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਬਾਰੇ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰੋ।
• ਸ਼ੈੱਲ ਕਮਾਂਡਾਂ ਚਲਾਓ।

ਇਸਦੀਆਂ ਮੁੱਖ ਸਮਰੱਥਾਵਾਂ ਤੋਂ ਇਲਾਵਾ, ਟੋਨਡੇਫ ਬੈਕਡੋਰ ਸੰਕਰਮਿਤ ਹੋਸਟ 'ਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਲਗਾਉਣ ਲਈ APT34 ਲਈ ਇੱਕ ਗੇਟਵੇ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।

ਸਮੂਹ ਨਿਸ਼ਚਿਤ ਤੌਰ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਸੰਗਠਨ ਦੇ ਸਿਸਟਮਾਂ ਵਿੱਚੋਂ ਇੱਕ 'ਤੇ ਨਿਯੰਤਰਣ ਰੱਖਣ ਤੋਂ ਖੁਸ਼ ਨਹੀਂ ਹੈ। ਉਹਨਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਪਾਸਵਰਡ-ਇਕੱਠਾ ਕਰਨ ਵਾਲੇ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਦੇਖਿਆ ਗਿਆ ਸੀ ਅਤੇ ਫਿਰ ਉਸੇ ਕੰਪਨੀ ਦੇ ਨੈੱਟਵਰਕ 'ਤੇ ਪਾਏ ਗਏ ਹੋਰ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੋ।

APT34 ਹੈਕਿੰਗ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਨੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਵਿਕਸਤ ਕੀਤੇ ਹਨ, ਪਰ ਕਈ ਵਾਰ ਉਹ ਆਪਣੀਆਂ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਸਾਧਨਾਂ ਨੂੰ ਵੀ ਨਿਯੁਕਤ ਕਰਨਗੇ।