ਭੰਬਲਬੀ ਮਾਲਵੇਅਰ
ਇੱਕ ਨਵੇਂ ਆਧੁਨਿਕ ਲੋਡਰ ਮਾਲਵੇਅਰ ਦੀ ਪਛਾਣ ਘੱਟੋ-ਘੱਟ ਤਿੰਨ ਵੱਖਰੀਆਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ। Bumblebee ਮਾਲਵੇਅਰ ਦਾ ਨਾਮ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਧਮਕੀ ਨੂੰ ਇੱਕ ਸ਼ੁਰੂਆਤੀ-ਪੜਾਅ ਦੇ ਮਾਲਵੇਅਰ ਵਜੋਂ ਤੈਨਾਤ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਅਗਲੇ-ਪੜਾਅ ਦੇ ਪੇਲੋਡਾਂ ਦੀ ਡਿਲੀਵਰੀ ਅਤੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦੇ ਨਾਲ ਕੰਮ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਮਲਾਵਰਾਂ ਦਾ ਸੰਭਾਵਿਤ ਟੀਚਾ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਡਿਵਾਈਸ ਤੇ ਇੱਕ ਅੰਤਮ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਨੂੰ ਤੈਨਾਤ ਕਰਨਾ ਅਤੇ ਪੈਸੇ ਲਈ ਪ੍ਰਭਾਵਿਤ ਪੀੜਤਾਂ ਦੀ ਜਬਰੀ ਵਸੂਲੀ ਕਰਨਾ ਹੈ।
ਧਮਕੀ ਬਾਰੇ ਵੇਰਵੇ ਪ੍ਰੂਫਪੁਆਇੰਟ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਲੋਕਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਸਨ। ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਬੰਬਲਬੀ ਮਾਲਵੇਅਰ ਨੇ ਬਾਜ਼ਾਲੋਡਰ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਪਹਿਲਾਂ ਪਛਾਣੇ ਗਏ ਲੋਡਰ ਖ਼ਤਰੇ ਦੁਆਰਾ ਛੱਡੀ ਗਈ ਖਾਲੀ ਥਾਂ ਨੂੰ ਭਰ ਦਿੱਤਾ ਹੋ ਸਕਦਾ ਹੈ। ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਉਹ ਸਮੂਹ ਜੋ ਬੰਬਲਬੀ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਉਹ ਸ਼ੁਰੂਆਤੀ-ਪਹੁੰਚ ਦਲਾਲਾਂ (IABs) ਵਜੋਂ ਕੰਮ ਕਰ ਰਹੇ ਹਨ। ਅਜਿਹੀਆਂ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਸੰਸਥਾਵਾਂ ਕਾਰਪੋਰੇਟ ਟੀਚਿਆਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਫਿਰ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਦੂਜੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸਥਾਪਤ ਬੈਕਡੋਰ ਪਹੁੰਚ ਵੇਚਣ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹਨ।
ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ
ਭੰਬਲਬੀ ਵਿਸਤ੍ਰਿਤ ਚੋਰੀ ਤਕਨੀਕਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦੀ ਹੈ, ਭਾਵੇਂ ਕਿ ਧਮਕੀ ਨੂੰ ਅਜੇ ਵੀ ਸਰਗਰਮ ਵਿਕਾਸ ਅਧੀਨ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਸੈਂਡਬੌਕਸ ਵਾਤਾਵਰਨ ਜਾਂ ਵਰਚੁਅਲਾਈਜੇਸ਼ਨ ਦੇ ਸੰਕੇਤਾਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ। ਇਹ ਹਮਲੇ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਨਾਲ ਇਸ ਦੇ ਸੰਚਾਰ ਨੂੰ ਵੀ ਐਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ। ਬੰਬਲਬੀ ਹਾਰਡਕੋਡਡ ਸੂਚੀ ਤੋਂ ਲਏ ਗਏ ਆਮ ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਣ ਟੂਲਸ ਲਈ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ ਚੱਲ ਰਹੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਵੀ ਸਕੈਨ ਕਰਦੀ ਹੈ।
ਖ਼ਤਰੇ ਦੀ ਇੱਕ ਹੋਰ ਵਿਲੱਖਣ ਵਿਸ਼ੇਸ਼ਤਾ ਇਹ ਹੈ ਕਿ ਇਹ ਉਸੇ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਖੋਖਲਾ ਕਰਨ ਜਾਂ ਡੀਐਲਐਲ ਇੰਜੈਕਸ਼ਨ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦਾ ਜੋ ਅਕਸਰ ਸਮਾਨ ਧਮਕੀਆਂ ਵਿੱਚ ਦੇਖਿਆ ਜਾਂਦਾ ਹੈ। ਇਸਦੀ ਬਜਾਏ, ਬੰਬਲਬੀ ਇੱਕ ਏਪੀਸੀ (ਅਸਿੰਕ੍ਰੋਨਸ ਪ੍ਰਕਿਰਿਆ ਕਾਲ) ਇੰਜੈਕਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜੋ ਇਸਨੂੰ ਇਸਦੇ C2 ਸਰਵਰ ਦੁਆਰਾ ਭੇਜੀਆਂ ਜਾਣ ਵਾਲੀਆਂ ਕਮਾਂਡਾਂ ਤੋਂ ਸ਼ੈੱਲਕੋਡ ਸ਼ੁਰੂ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਨਿਸ਼ਾਨਾ ਮਸ਼ੀਨਾਂ 'ਤੇ ਤੈਨਾਤ ਕੀਤੇ ਗਏ ਧਮਕੀ ਦੁਆਰਾ ਕੀਤੀਆਂ ਗਈਆਂ ਪਹਿਲੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ ਅਤੇ 'ਕਲਾਇੰਟ ਆਈਡੀ' ਬਣਾਉਣਾ ਸ਼ਾਮਲ ਹੈ।
ਬਾਅਦ ਵਿੱਚ, ਬੰਬਲਬੀ ਪਲੇਨ ਟੈਕਸਟ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਸਬੰਧਿਤ ਪਤੇ ਨੂੰ ਐਕਸੈਸ ਕਰਕੇ C2 ਸਰਵਰਾਂ ਨਾਲ ਸੰਪਰਕ ਸਥਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੇਗਾ। ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੇ ਖਤਰੇ ਦੇ ਸੰਸਕਰਣ ਕਈ ਕਮਾਂਡਾਂ ਨੂੰ ਪਛਾਣ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ੈੱਲਕੋਡ ਇੰਜੈਕਸ਼ਨ, ਡੀਐਲਐਲ ਇੰਜੈਕਸ਼ਨ, ਇੱਕ ਨਿਰੰਤਰਤਾ ਵਿਧੀ ਦੀ ਸ਼ੁਰੂਆਤ, ਅਗਲੇ ਪੜਾਅ ਦੇ ਪੇਲੋਡ ਦੇ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਅਤੇ ਇੱਕ ਅਣਇੰਸਟੌਲ ਵਿਕਲਪ ਸ਼ਾਮਲ ਹਨ।
