BankGhost ਬਿਲਡਰ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ 'ਬੈਂਕਘੋਸਟ ਬਿਲਡਰ' ਦਾ ਪ੍ਰਚਾਰ ਕਰਨ ਵਾਲੇ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ-ਅਧਾਰਤ ਇਸ਼ਤਿਹਾਰ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਸੂਝਵਾਨ ਮਾਲਵੇਅਰ ਨਿਰਮਾਣ ਪਲੇਟਫਾਰਮ ਹੈ ਜੋ ਏਕੀਕ੍ਰਿਤ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2), ਫਿਸ਼ਿੰਗ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ, ਅਤੇ ਧੋਖਾਧੜੀ-ਕੇਂਦ੍ਰਿਤ ਸਮਰੱਥਾਵਾਂ ਵਾਲੇ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਤਿਆਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਬਿਲਡਰ ਨੂੰ ਕਥਿਤ ਤੌਰ 'ਤੇ ਭੂਮੀਗਤ ਟੈਲੀਗ੍ਰਾਮ ਭਾਈਚਾਰਿਆਂ ਦੁਆਰਾ ਵੰਡਿਆ ਜਾ ਰਿਹਾ ਹੈ, ਜੋ ਮਾਲਵੇਅਰ-ਏਜ਼-ਏ-ਸਰਵਿਸ (MaaS) ਕਾਰਜਾਂ ਦੇ ਤੇਜ਼ੀ ਨਾਲ ਵਿਸਥਾਰ 'ਤੇ ਚਿੰਤਾਵਾਂ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ਕਰਦਾ ਹੈ।

ਇਸ ਮਾਲਵੇਅਰ ਫਰੇਮਵਰਕ ਦੀ ਮਾਰਕੀਟਿੰਗ ਟੈਲੀਗ੍ਰਾਮ ਨਾਲ ਜੁੜੇ ਇੱਕ ਧਮਕੀ ਸਮੂਹ ਦੁਆਰਾ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ ਜਿਸਨੂੰ ਇਨਫਰਾਸਟ੍ਰਕਚਰ ਡਿਸਟ੍ਰਕਸ਼ਨ ਸਕੁਐਡ (IDS) ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸਨੂੰ ਡਾਰਕ ਇੰਜਣ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਈਕੋਸਿਸਟਮ ਦੇ ਅੰਦਰ ਇਸਦਾ ਪ੍ਰਚਾਰ ਉੱਨਤ ਮਾਲਵੇਅਰ ਵਿਕਾਸ ਦਾ ਵਪਾਰੀਕਰਨ ਕਰਨ ਅਤੇ ਘੱਟ ਤਕਨੀਕੀ ਤੌਰ 'ਤੇ ਹੁਨਰਮੰਦ ਅਦਾਕਾਰਾਂ ਲਈ ਵਿੱਤੀ ਸਾਈਬਰ ਅਪਰਾਧ ਨੂੰ ਵਧੇਰੇ ਪਹੁੰਚਯੋਗ ਬਣਾਉਣ ਲਈ ਇੱਕ ਸਰਗਰਮ ਯਤਨ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਤਬਾਹੀ ਦਸਤਾ ਭੂਮੀਗਤ ਪ੍ਰਭਾਵ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ

2025 ਦੇ ਅਖੀਰ ਵਿੱਚ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਵਿਨਾਸ਼ ਦਸਤਾ ਪ੍ਰਮੁੱਖਤਾ ਨਾਲ ਉਭਰਿਆ ਅਤੇ 2026 ਦੌਰਾਨ ਸਭ ਤੋਂ ਵੱਧ ਚਿੰਤਾਜਨਕ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਿਆ ਰਿਹਾ। ਬਹੁਤ ਸਾਰੇ ਰੂਸ ਪੱਖੀ ਹੈਕਟਿਵਿਸਟ ਸਮੂਹਾਂ ਦੇ ਉਲਟ ਜੋ ਮੁੱਖ ਤੌਰ 'ਤੇ ਵਿਘਨਕਾਰੀ ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਡਿਨਾਇਲ-ਆਫ-ਸਰਵਿਸ (DDoS) ਹਮਲਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, IDS ਨੇ ਉਦਯੋਗਿਕ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀਆਂ (ICS) ਅਤੇ SCADA ਵਾਤਾਵਰਣਾਂ ਨਾਲ ਸਬੰਧਤ ਕਥਿਤ ਘੁਸਪੈਠਾਂ ਲਈ ਧਿਆਨ ਖਿੱਚਿਆ ਹੈ।

ਇਸ ਸਮੂਹ ਨੂੰ ਭੂਮੀਗਤ ਗਤੀਵਿਧੀਆਂ ਨਾਲ ਵੀ ਜੋੜਿਆ ਗਿਆ ਹੈ ਜਿਸ ਵਿੱਚ ਅਪਮਾਨਜਨਕ ਹੈਕਿੰਗ ਟੂਲਸ ਦਾ ਪ੍ਰਚਾਰ ਅਤੇ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਅਤੇ ਉਲੰਘਣਾ ਲੀਕ ਦਾ ਪ੍ਰਕਾਸ਼ਨ ਸ਼ਾਮਲ ਹੈ। ਟੈਲੀਗ੍ਰਾਮ ਦਰਸ਼ਕਾਂ ਦੀ ਗਿਣਤੀ 1,600 ਤੋਂ ਵੱਧ ਹੋਣ ਦੇ ਨਾਲ, ਇਹ ਸਮੂਹ ਉੱਨਤ ਹਮਲੇ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਸਰਲ ਬਣਾ ਕੇ ਸੂਝਵਾਨ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਤੇਜ਼ੀ ਨਾਲ ਫੈਲਣ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾ ਰਿਹਾ ਹੈ।

BankGhost ਬਿਲਡਰ ਮਾਲਵੇਅਰ ਡਿਪਲਾਇਮੈਂਟ ਅਤੇ ਧੋਖਾਧੜੀ ਕਾਰਜਾਂ ਨੂੰ ਜੋੜਦਾ ਹੈ

BankGhost ਬਿਲਡਰ ਨੂੰ ਇੱਕ ਵਿਆਪਕ ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਫਰੇਮਵਰਕ ਵਜੋਂ ਇਸ਼ਤਿਹਾਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਪੂਰੇ ਸਾਈਬਰ ਹਮਲੇ ਦੇ ਜੀਵਨ ਚੱਕਰ ਦਾ ਸਮਰਥਨ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਪ੍ਰਚਾਰ ਸਮੱਗਰੀ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਪਲੇਟਫਾਰਮ ਭਾਰਤ, ਉੱਤਰੀ ਅਮਰੀਕਾ, ਯੂਰਪ ਅਤੇ ਏਸ਼ੀਆ-ਪ੍ਰਸ਼ਾਂਤ ਖੇਤਰ ਵਿੱਚ ਫੈਲੇ 700 ਤੋਂ ਵੱਧ ਬੈਂਕਿੰਗ ਸੰਸਥਾਵਾਂ ਲਈ ਸਹਾਇਤਾ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ।

ਇਹ ਬਿਲਡਰ ਪੇਲੋਡ ਜਨਰੇਸ਼ਨ, ਫਿਸ਼ਿੰਗ ਬੁਨਿਆਦੀ ਢਾਂਚਾ, C2 ਡਿਪਲਾਇਮੈਂਟ, ਅਤੇ ਧੋਖਾਧੜੀ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਇੱਕ ਸਿੰਗਲ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਏਕੀਕ੍ਰਿਤ ਕਰਦਾ ਹੈ। ਇਸਦੇ ਫੀਚਰ ਸੈੱਟ ਵਿੱਚ ਕਥਿਤ ਤੌਰ 'ਤੇ ਪੌਲੀਮੋਰਫਿਕ ਐਨਕ੍ਰਿਪਸ਼ਨ, ਪ੍ਰਕਿਰਿਆ ਮਾਸਕਰੇਡਿੰਗ, ਅਤੇ ਪੇਲੋਡ ਇੰਜੈਕਸ਼ਨ ਤਕਨੀਕਾਂ ਸ਼ਾਮਲ ਹਨ ਜੋ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ HTTPS, DNS-over-HTTPS, Tor, ਅਤੇ WebSocket ਪ੍ਰੋਟੋਕੋਲ ਸਮੇਤ ਕਈ ਸੰਚਾਰ ਚੈਨਲਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ।

ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਸਿੱਧੇ ਧੋਖਾਧੜੀ-ਯੋਗਤਾ ਫੰਕਸ਼ਨ ਵੀ ਸ਼ਾਮਲ ਹਨ ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਹਾਰਵੈਸਟਿੰਗ, ਸੈਸ਼ਨ ਹਾਈਜੈਕਿੰਗ, ਵੈੱਬ ਇੰਜੈਕਟ, ਅਤੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣੀਕਰਨ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਤਕਨੀਕਾਂ। ਇਹ ਸਮਰੱਥਾਵਾਂ Zeus, Dridex, ਅਤੇ TrickBot ਸਮੇਤ ਜਾਣੇ-ਪਛਾਣੇ ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਨਾਲ ਜੁੜੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਮਿਲਦੀਆਂ-ਜੁਲਦੀਆਂ ਹਨ, ਪਰ ਹੁਣ ਇਹਨਾਂ ਨੂੰ ਇੱਕ ਆਸਾਨ-ਤੈਨਾਤ ਬਿਲਡਰ ਫਾਰਮੈਟ ਵਿੱਚ ਪੈਕ ਕੀਤਾ ਗਿਆ ਹੈ।

ਦਾਖਲੇ ਲਈ ਘੱਟ ਰੁਕਾਵਟਾਂ ਵਿੱਤੀ ਖੇਤਰ ਦੇ ਜੋਖਮ ਨੂੰ ਵਧਾਉਂਦੀਆਂ ਹਨ

BankGhost ਬਿਲਡਰ ਦਾ ਉਭਾਰ ਸਾਈਬਰ ਅਪਰਾਧ ਦੇ ਨਿਰੰਤਰ ਉਦਯੋਗੀਕਰਨ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਜਿੱਥੇ ਉੱਨਤ ਅਪਮਾਨਜਨਕ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਪੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਮਾਰਕੀਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਇਸਦਾ ਮਾਡਯੂਲਰ ਆਰਕੀਟੈਕਚਰ ਅਤੇ ਅਨੁਕੂਲਿਤ ਪੇਲੋਡ ਜਨਰੇਸ਼ਨ ਸਮਝੌਤਾ ਦੇ ਸਥਿਰ ਸੂਚਕਾਂ 'ਤੇ ਨਿਰਭਰਤਾ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ, ਬਚਾਅ ਕਰਨ ਵਾਲਿਆਂ ਲਈ ਵਿਸ਼ੇਸ਼ਤਾ ਅਤੇ ਖੋਜ ਯਤਨਾਂ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦਾ ਹੈ।

ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਅਜਿਹੇ ਸਾਧਨਾਂ ਦੀ ਵਿਆਪਕ ਉਪਲਬਧਤਾ ਕਈ ਵੱਡੇ ਖਤਰੇ ਦੇ ਰੁਝਾਨਾਂ ਨੂੰ ਤੇਜ਼ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਬੈਂਕਿੰਗ ਗਾਹਕਾਂ ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਫਿਸ਼ਿੰਗ-ਸੰਚਾਲਿਤ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਵਾਧਾ
ਵਧਦੀਆਂ ਖਾਤਾ ਟੇਕਓਵਰ (ATO) ਘਟਨਾਵਾਂ ਅਤੇ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਸਥਾਨਕ ਧੋਖਾਧੜੀ ਕਾਰਵਾਈਆਂ

ਇਹ ਵਿਕਾਸ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹਾਂ ਦੀ ਕਾਰਜਸ਼ੀਲ ਪਹੁੰਚ ਨੂੰ ਕਾਫ਼ੀ ਵਧਾ ਸਕਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਕੋਲ ਪਹਿਲਾਂ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਉੱਨਤ ਬੈਂਕਿੰਗ ਹਮਲੇ ਕਰਨ ਦੀ ਮੁਹਾਰਤ ਦੀ ਘਾਟ ਸੀ।

ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਰੱਖਿਆਤਮਕ ਰਣਨੀਤੀਆਂ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਦੀ ਅਪੀਲ ਕੀਤੀ ਗਈ

ਉੱਨਤ ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਨਿਰਮਾਤਾਵਾਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋ ਰਹੇ ਵਧ ਰਹੇ ਖ਼ਤਰੇ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਖੁਫੀਆ ਜਾਣਕਾਰੀ-ਅਧਾਰਤ ਅਤੇ ਵਿਵਹਾਰ-ਕੇਂਦ੍ਰਿਤ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀਆਂ ਅਪਣਾਉਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਸਿਫਾਰਸ਼ ਕੀਤੇ ਗਏ ਰੱਖਿਆਤਮਕ ਉਪਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਵਿਵਹਾਰਕ ਵਿਸ਼ਲੇਸ਼ਣ ਦੁਆਰਾ ਅਸਧਾਰਨ ਪ੍ਰਕਿਰਿਆ ਐਗਜ਼ੀਕਿਊਸ਼ਨ, ਕਲਿੱਪਬੋਰਡ ਹੇਰਾਫੇਰੀ, ਅਤੇ ਸਕ੍ਰੀਨ-ਕੈਪਚਰ ਵਿਵਹਾਰ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ
• ਸ਼ੱਕੀ ਏਨਕ੍ਰਿਪਟਡ ਟ੍ਰੈਫਿਕ ਪੈਟਰਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ, ਜਿਸ ਵਿੱਚ DNS-ਓਵਰ-HTTPS ਅਤੇ ਟੋਰ ਸੰਚਾਰ ਸ਼ਾਮਲ ਹਨ।
• ਸਖ਼ਤ ਈਮੇਲ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਜਿਵੇਂ ਕਿ ਅਟੈਚਮੈਂਟ ਸੈਂਡਬਾਕਸਿੰਗ ਅਤੇ MSI, DLL, ਅਤੇ EXE ਫਾਈਲਾਂ ਸਮੇਤ ਉੱਚ-ਜੋਖਮ ਵਾਲੀਆਂ ਫਾਈਲ ਕਿਸਮਾਂ 'ਤੇ ਪਾਬੰਦੀਆਂ ਲਾਗੂ ਕਰਨਾ।
• ਡਿਵਾਈਸ ਫਿੰਗਰਪ੍ਰਿੰਟਿੰਗ, ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਅਸੰਗਤੀ ਖੋਜ, ਅਤੇ ਉੱਨਤ ਵਿਵਹਾਰਕ ਨਿਗਰਾਨੀ ਰਾਹੀਂ ਧੋਖਾਧੜੀ ਰੋਕਥਾਮ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਵਧਾਉਣਾ

ਇੱਕ ਸਰਗਰਮ ਅਤੇ ਪੱਧਰੀ ਰੱਖਿਆ ਰਣਨੀਤੀ ਜ਼ਰੂਰੀ ਬਣੀ ਹੋਈ ਹੈ ਕਿਉਂਕਿ ਭੂਮੀਗਤ ਸਾਈਬਰ ਅਪਰਾਧੀ ਭਾਈਚਾਰੇ ਬੈਂਕਘੋਸਟ ਬਿਲਡਰ ਵਰਗੇ ਸੂਝਵਾਨ ਮਾਲਵੇਅਰ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਅਪਣਾਉਣ ਅਤੇ ਵੰਡਣ ਵਿੱਚ ਤੇਜ਼ੀ ਲਿਆਉਂਦੇ ਰਹਿੰਦੇ ਹਨ।