Batavia Spyware

ਜੁਲਾਈ 2024 ਤੋਂ ਇੱਕ ਉੱਨਤ ਸਾਈਬਰ-ਜਾਸੂਸੀ ਮੁਹਿੰਮ ਰੂਸੀ ਸੰਗਠਨਾਂ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੀ ਹੈ। ਇਸ ਕਾਰਵਾਈ ਦੇ ਕੇਂਦਰ ਵਿੱਚ ਬਟਾਵੀਆ ਨਾਮਕ ਇੱਕ ਪਹਿਲਾਂ ਤੋਂ ਗੈਰ-ਦਸਤਾਵੇਜ਼ੀ ਸਪਾਈਵੇਅਰ ਹੈ, ਜੋ ਕਿ ਜਾਇਜ਼ ਇਕਰਾਰਨਾਮੇ ਦੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਵਜੋਂ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਰਾਹੀਂ ਤੈਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਇਨਫੈਕਸ਼ਨ ਚੇਨ: ਈਮੇਲ ਤੋਂ ਜਾਸੂਸੀ ਤੱਕ

ਇਹ ਹਮਲਾ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਡੋਮੇਨ oblast-ru.com ਤੋਂ ਭੇਜੇ ਗਏ ਧਿਆਨ ਨਾਲ ਤਿਆਰ ਕੀਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਇਹ ਸੁਨੇਹੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਇਕਰਾਰਨਾਮੇ 'ਤੇ ਦਸਤਖਤ ਕਰਨ ਦੀ ਬੇਨਤੀ ਨਾਲ ਲੁਭਾਉਂਦੇ ਹਨ ਅਤੇ ਇਸ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਲਿੰਕ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਨਾਲ ਇੱਕ ਵਿਜ਼ੂਅਲ ਬੇਸਿਕ ਏਨਕੋਡਡ ਸਕ੍ਰਿਪਟ (.VBE ਫਾਈਲ) ਵਾਲੀ ਇੱਕ ਆਰਕਾਈਵ ਫਾਈਲ ਡਾਊਨਲੋਡ ਹੋਣੀ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀ ਹੈ।

ਇੱਕ ਵਾਰ ਐਗਜ਼ੀਕਿਊਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਸਕ੍ਰਿਪਟ ਹੋਸਟ ਸਿਸਟਮ ਬਾਰੇ ਵਿਸਤ੍ਰਿਤ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਕੇ ਅਤੇ ਇਸਨੂੰ ਰਿਮੋਟ ਸਰਵਰ ਤੇ ਟ੍ਰਾਂਸਮਿਟ ਕਰਕੇ ਖੋਜ ਕਰਦੀ ਹੈ। ਇਹ ਇੱਕ ਸੈਕੰਡਰੀ ਪੇਲੋਡ, ਇੱਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਜੋ ਕਿ ਡੇਲਫੀ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ, ਦੇ ਡਾਊਨਲੋਡ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ।

ਡੇਲਫੀ ਮਾਲਵੇਅਰ: ਧਿਆਨ ਭਟਕਾਉਣਾ ਅਤੇ ਡਾਟਾ ਚੋਰੀ

ਡੇਲਫੀ-ਅਧਾਰਤ ਮਾਲਵੇਅਰ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਪੀੜਤ ਨੂੰ ਰੁਝੇ ਰੱਖਣ ਲਈ ਇੱਕ ਨਕਲੀ ਇਕਰਾਰਨਾਮਾ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇਸ ਦੌਰਾਨ, ਇਹ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਕਈ ਤਰ੍ਹਾਂ ਦੀ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਸਿਸਟਮ ਲੌਗ ਅਤੇ ਸਥਾਪਤ ਸਾਫਟਵੇਅਰ ਜਾਣਕਾਰੀ
• ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਅਤੇ ਹੋਰ ਦਸਤਾਵੇਜ਼ ਕਿਸਮਾਂ (*.doc, *.docx, *.ods, *.odt, *.pdf, *.xls, *.xlsx)
• ਹੋਸਟ ਨਾਲ ਜੁੜੇ ਕਿਸੇ ਵੀ ਹਟਾਉਣਯੋਗ ਡਿਵਾਈਸ ਤੋਂ ਸਕ੍ਰੀਨਸ਼ਾਟ ਅਤੇ ਡੇਟਾ

ਇਸ ਮਾਲਵੇਅਰ ਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਇੱਥੇ ਹੀ ਖਤਮ ਨਹੀਂ ਹੁੰਦੀ। ਇਹ ਆਪਣੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰ ਤੋਂ ਇੱਕ ਵਾਧੂ ਬਾਈਨਰੀ ਵੀ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ। ਇਹ ਫਾਈਲ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਲਈ ਫਾਈਲ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਹੋਰ ਵੀ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ।

ਫੈਲੀਆਂ ਫਾਈਲਾਂ ਇਕੱਠੀਆਂ ਕਰਨ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ

ਦੂਜੇ-ਪੜਾਅ ਦੀ ਬਾਈਨਰੀ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਦੇ ਦਾਇਰੇ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧਾਉਂਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਤਸਵੀਰਾਂ ਅਤੇ ਗ੍ਰਾਫਿਕਲ ਫਾਈਲਾਂ: *.jpeg, *.jpg, *.cdr
• ਈਮੇਲ ਅਤੇ ਟੈਕਸਟ-ਅਧਾਰਿਤ ਸਮੱਗਰੀ: *.eml, *.csv, *.txt, *.rtf
• ਪੇਸ਼ਕਾਰੀਆਂ ਅਤੇ ਪੁਰਾਲੇਖ: *.ppt, *.pptx, *.odp, *.rar, *.zip

ਸਾਰੀ ਇਕੱਠੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਇੱਕ ਵੱਖਰੇ ਡੋਮੇਨ, ru-exchange.com, ਵਿੱਚ ਐਕਸਫਿਲਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਚੌਥੇ-ਪੜਾਅ ਦੇ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਲਈ ਡਿਲੀਵਰੀ ਪੁਆਇੰਟ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਅਣਜਾਣ ਕੰਪੋਨੈਂਟ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਹੋਰ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਨਾਲ ਹਮਲੇ ਦੀ ਲੜੀ ਨੂੰ ਜਾਰੀ ਰੱਖਦਾ ਹੈ।

ਵਿਆਪਕ ਪ੍ਰਭਾਵ ਅਤੇ ਇਕੱਠਾ ਕੀਤਾ ਡੇਟਾ

ਪਿਛਲੇ ਸਾਲ ਦੌਰਾਨ, ਕਈ ਦਰਜਨ ਸੰਗਠਨਾਂ ਦੇ 100 ਤੋਂ ਵੱਧ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹਿਆਂ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਅੰਤਿਮ ਪੇਲੋਡ ਪੂਰੀ ਤਰ੍ਹਾਂ ਡੇਟਾ ਹਾਰਵੈਸਟਿੰਗ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ, ਨਾ ਸਿਰਫ਼ ਨਿੱਜੀ ਅਤੇ ਕਾਰਪੋਰੇਟ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਬਾਹਰ ਕੱਢਦਾ ਹੈ, ਸਗੋਂ ਇਹ ਵੀ:

• ਸਥਾਪਿਤ ਸੌਫਟਵੇਅਰ ਦੀ ਪੂਰੀ ਸੂਚੀ
• ਡਿਵਾਈਸ ਡਰਾਈਵਰਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ
• ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦੇ ਹਿੱਸੇ ਦੇ ਵੇਰਵੇ

ਸਿੱਟਾ: ਇੱਕ ਤਾਲਮੇਲ ਅਤੇ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਜਾਸੂਸੀ ਖ਼ਤਰਾ

ਬਾਟਾਵੀਆ ਸਪਾਈਵੇਅਰ ਮੁਹਿੰਮ ਰੂਸ ਵਿੱਚ ਸੰਗਠਨਾਤਮਕ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਤਾਲਮੇਲ ਅਤੇ ਨਿਰੰਤਰ ਖ਼ਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਮਲਟੀ-ਸਟੇਜ ਇਨਫੈਕਸ਼ਨ ਚੇਨ, ਫਾਈਲਾਂ ਅਤੇ ਸਿਸਟਮ ਇੰਟੈਲੀਜੈਂਸ ਦੇ ਇੱਕ ਵਿਸ਼ਾਲ ਸਪੈਕਟ੍ਰਮ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਦੇ ਨਾਲ, ਇਸਨੂੰ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਜਾਸੂਸੀ ਸਾਧਨ ਵਜੋਂ ਦਰਸਾਉਂਦੀ ਹੈ। ਸੰਗਠਨਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਅਜਿਹੇ ਉੱਨਤ, ਧੋਖੇਬਾਜ਼ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਸੁਰੱਖਿਆ ਉਪਾਅ ਅਪਣਾਉਣੇ ਚਾਹੀਦੇ ਹਨ।