ਬਲੈਕਟੈਕ
ਬਲੈਕਟੈਕ ਹੈਕਰਾਂ ਦੇ ਇੱਕ ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ (APT) ਸਮੂਹ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਨਾਮ ਹੈ। ਉਹੀ ਸਮੂਹ ਪਾਮਰਵਰਮ ਨਾਮ ਹੇਠ ਵੀ ਆ ਸਕਦਾ ਹੈ। Infosec ਮਾਹਰਾਂ ਨੇ ਪਹਿਲੀ ਵਾਰ 2013 ਵਿੱਚ ਇਸ ਖਾਸ ਹੈਕਰ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਸਮੂਹਿਕ ਰੂਪ ਵਿੱਚ ਦੇਖਿਆ। ਉਦੋਂ ਤੋਂ, ਬਲੈਕਟੈਕ ਨੇ ਪੂਰਬੀ ਏਸ਼ੀਆ ਵਿੱਚ ਸਥਿਤ ਟੀਚਿਆਂ ਦੇ ਵਿਰੁੱਧ ਕਈ ਧਮਕੀ ਭਰੇ ਹਮਲੇ ਮੁਹਿੰਮਾਂ ਨੂੰ ਅੰਜਾਮ ਦਿੱਤਾ ਹੈ। ਲੰਬੇ ਨਿਰੀਖਣ ਦੀ ਮਿਆਦ ਨੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਬਲੈਕਟੈਕ ਦੇ ਹਮਲੇ ਦੇ ਪੈਟਰਨਾਂ, ਤਰਜੀਹੀ ਮਾਲਵੇਅਰ ਟੂਲਸ, ਅਤੇ ਸਭ ਤੋਂ ਵੱਧ ਵਰਤੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਤਸਵੀਰ ਬਣਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਹੈ। ਇਸਦੇ ਮੂਲ ਰੂਪ ਵਿੱਚ, ਬਲੈਕਟੈਕ ਦੇ ਕੰਮ ਜਾਸੂਸੀ, ਕਾਰਪੋਰੇਟ ਡੇਟਾ ਮਾਈਨਿੰਗ ਅਤੇ ਜਾਣਕਾਰੀ ਐਕਸਫਿਲਟਰੇਸ਼ਨ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹਨ। ਬਲੈਕਟੈਕ ਸਭ ਤੋਂ ਵੱਧ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਹੈ, ਤਾਈਵਾਨੀ ਅਧਿਕਾਰੀਆਂ ਨੇ ਕਿਹਾ ਕਿ ਉਹ ਮੰਨਦੇ ਹਨ ਕਿ ਹੈਕਰਾਂ ਨੂੰ ਜਨਤਕ ਤੌਰ 'ਤੇ ਚੀਨ ਦੁਆਰਾ ਸਮਰਥਨ ਪ੍ਰਾਪਤ ਹੈ।
ਬਲੈਕਟੈਕ ਨੇ ਆਪਣੀ ਪਹੁੰਚ ਦਾ ਵਿਸਥਾਰ ਕੀਤਾ
ਹਾਲਾਂਕਿ, ਨਵੀਨਤਮ ਖੋਜੀ ਮੁਹਿੰਮ ਜੋ ਇਸ ਏਟੀਪੀ ਸਮੂਹ ਨੂੰ ਦਿੱਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਹੈਕਰ ਸ਼ਾਇਦ ਆਪਣੇ ਟੀਚਿਆਂ ਦੀ ਸੀਮਾ ਨੂੰ ਵਧਾ ਰਹੇ ਹਨ ਅਤੇ ਪਹਿਲਾਂ ਦੇਖੇ ਗਏ ਖੇਤਰਾਂ ਤੋਂ ਪਰੇ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਉੱਦਮ ਕਰ ਰਹੇ ਹਨ। ਜਦੋਂ ਕਿ ਜ਼ਿਆਦਾਤਰ ਟੀਚੇ ਅਜੇ ਵੀ ਉਸੇ ਪੂਰਬੀ ਏਸ਼ੀਆ ਖੇਤਰ ਵਿੱਚ ਸਥਿਤ ਸਨ, ਤਿੰਨ ਕੰਪਨੀਆਂ - ਮੀਡੀਆ, ਇਲੈਕਟ੍ਰੋਨਿਕਸ ਅਤੇ ਵਿੱਤ, ਤਾਈਵਾਨ ਤੋਂ, ਜਪਾਨ ਦੀ ਇੱਕ ਇੰਜੀਨੀਅਰਿੰਗ ਕੰਪਨੀ, ਅਤੇ ਚੀਨ ਦੀ ਇੱਕ ਉਸਾਰੀ ਕੰਪਨੀ, ਬਲੈਕਟੈਕ ਨੇ ਵੀ ਇੱਕ ਕੰਪਨੀ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ। ਅਮਰੀਕਾ
ਖੋਜਕਰਤਾ ਦੇ ਅਨੁਸਾਰ, ਬਲੈਕਟੈਕ ਦੇ ਹੈਕਰਾਂ ਨੇ ਆਪਣੇ ਕੁਝ ਪੀੜਤਾਂ ਦੇ ਨੈਟਵਰਕ ਵਿੱਚ ਲੁਕਣ ਵਿੱਚ ਕਾਫ਼ੀ ਸਮਾਂ ਬਿਤਾਇਆ ਹੈ - ਮੀਡੀਆ ਕੰਪਨੀ ਦੇ ਨੈਟਵਰਕ ਨੂੰ ਇੱਕ ਸਾਲ ਲਈ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਦੋਂ ਕਿ ਨਿਰਮਾਣ ਅਤੇ ਵਿੱਤ ਕੰਪਨੀਆਂ ਨੇ ਆਪਣੇ ਨੈਟਵਰਕਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕੀਤੀ ਸੀ। ਕਈ ਮਹੀਨੇ. ਉਸੇ ਸਮੇਂ, ਹੈਕਰਾਂ ਨੇ ਇੱਕ ਜਾਪਾਨੀ ਇੰਜੀਨੀਅਰਿੰਗ ਕੰਪਨੀ ਦੇ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਸਿਰਫ ਦੋ ਦਿਨ ਅਤੇ ਇੱਕ ਇਲੈਕਟ੍ਰੋਨਿਕਸ ਕੰਪਨੀ ਦੇ ਅੰਦਰ ਸਿਰਫ ਕੁਝ ਹਫ਼ਤੇ ਬਿਤਾਏ। ਅਣਪਛਾਤੇ ਯੂਐਸ ਪੀੜਤ ਛੇ ਮਹੀਨਿਆਂ ਤੋਂ ਨੈਟਵਰਕ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਰਿਹਾ ਸੀ।
ਬਲੈਕਟੈਕ ਕਸਟਮ ਮਾਲਵੇਅਰ ਟੂਲਸ ਅਤੇ ਡੁਅਲ-ਯੂਜ਼ ਪ੍ਰੋਗਰਾਮਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ
ਨਵੀਨਤਮ ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਚਾਰ ਨਵੇਂ ਬਣਾਏ ਗਏ ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਜਿਨ੍ਹਾਂ ਨੂੰ ਕੋਨਸੌਕ, ਵਾਸ਼ਿਪ, ਡਾਲਵਿਟ, ਅਤੇ ਨੋਮਰੀ ਵਰਤਿਆ ਜਾਂਦਾ ਦੇਖਿਆ ਗਿਆ ਸੀ। ਪਹਿਲਾਂ, ਬਲੈਕਟੈਕ ਨੇ ਦੋ ਹੋਰ ਕਸਟਮ ਬੈਕਡੋਰਸ - ਕਿਵਰਸ ਅਤੇ ਪਲੇਡ 'ਤੇ ਭਰੋਸਾ ਕੀਤਾ ਸੀ। ਟੂਲਜ਼ ਦਾ ਇਹ ਬੈਚ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਵੀਆਂ ਰਚਨਾਵਾਂ ਹੋ ਸਕਦਾ ਹੈ ਜਾਂ ਟੂਲਸ ਦੀ ਪਿਛਲੀ ਐਰੇ ਦੇ ਭਾਰੀ ਸੰਸ਼ੋਧਿਤ ਰੂਪ ਹੋ ਸਕਦਾ ਹੈ।
ਉਹਨਾਂ ਦੀ ਧਮਕੀ ਭਰੀ ਗਤੀਵਿਧੀ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਛੁਪਾਉਣ ਲਈ ਅਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਆਧੁਨਿਕ ਉਦੇਸ਼-ਨਿਰਮਿਤ ਮਾਲਵੇਅਰ ਬਣਾਉਣ ਦੀ ਲੋੜ ਨੂੰ ਛੱਡਣ ਲਈ, ਬਲੈਕਟੈਕ ਨੇ ਦੋਹਰੇ-ਵਰਤੋਂ ਵਾਲੇ ਸਾਧਨਾਂ ਦੀ ਕਾਫ਼ੀ ਮਾਤਰਾ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਹੈ। ਇਸ ਵਿਸ਼ੇਸ਼ ਮੁਹਿੰਮ ਵਿੱਚ, ਚਾਰ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ WinRAR, ਇੱਕ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਪੁਰਾਲੇਖ ਸੰਦ। ਹੋਰ ਤਿੰਨ ਪੁਟੀ ਸਨ, ਜੋ ਰਿਮੋਟ ਐਕਸੈਸ ਅਤੇ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਲਈ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ, SNScan ਜੋ ਸੰਗਠਨ ਦੇ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਵਾਧੂ ਸੰਭਾਵੀ ਟੀਚਿਆਂ ਲਈ ਸਕੈਨ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ, ਅਤੇ PSExec, ਇੱਕ ਜਾਇਜ਼ ਮਾਈਕਰੋਸਾਫਟ ਟੂਲ।
