ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੂਟ ਦਾ ਹਵਾਲਾ
ਧਮਕੀ ਡਾਟਾਬੇਸ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ CAPI ਬੈਕਡੋਰ

CAPI ਬੈਕਡੋਰ

ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਵਿੱਚ Mezo ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਰੂਸੀ ਆਟੋਮੋਬਾਈਲ ਅਤੇ ਈ-ਕਾਮਰਸ ਸੈਕਟਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਇੱਕ ਨਵੇਂ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਇਹ ਹਮਲਾ ਪਹਿਲਾਂ ਤੋਂ ਦਸਤਾਵੇਜ਼ੀ ਨਾ ਹੋਣ ਵਾਲੇ .NET ਮਾਲਵੇਅਰ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ, ਜਿਸਨੂੰ ਹੁਣ CAPI ਬੈਕਡੋਰ ਵਜੋਂ ਪਛਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਉੱਨਤ ਚੋਰੀ ਅਤੇ ਡੇਟਾ ਚੋਰੀ ਤਕਨੀਕਾਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ: ਫਿਸ਼ਿੰਗ ਅਤੇ ਜ਼ਿਪ ਆਰਕਾਈਵਜ਼

ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ZIP ਆਰਕਾਈਵ ਹੁੰਦਾ ਹੈ। 3 ਅਕਤੂਬਰ, 2025 ਦੀ ਇੱਕ ZIP ਆਰਟੀਫੈਕਟ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਾ ਕਿ ਇੱਕ ਨਕਲੀ ਰੂਸੀ-ਭਾਸ਼ਾ ਦਸਤਾਵੇਜ਼ ਆਮਦਨ ਟੈਕਸ ਕਾਨੂੰਨ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਸੂਚਨਾ ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸ ਦਸਤਾਵੇਜ਼ ਦੇ ਨਾਲ ਇੱਕ Windows ਸ਼ਾਰਟਕੱਟ (LNK) ਫਾਈਲ ਹੈ ਜਿਸਦਾ ਨਾਮ ਪੁਰਾਲੇਖ ਦੇ ਸਮਾਨ ਹੈ: Перерасчет заработной платы 01.10.2025।

ਇਹ LNK ਫਾਈਲ ਬੈਕਡੋਰ DLL (adobe.dll) ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਮਾਈਕ੍ਰੋਸਾਫਟ ਬਾਈਨਰੀ, rundll32.exe ਰਾਹੀਂ ਚਲਾਉਂਦੀ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਲਿਵਿੰਗ-ਆਫ-ਦ-ਲੈਂਡ (LotL) ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਸੂਝਵਾਨ ਧਮਕੀ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ ਹੈ।

ਬੈਕਡੋਰ ਸਮਰੱਥਾਵਾਂ: ਸਟੀਲਥ ਅਤੇ ਡਾਟਾ ਚੋਰੀ

ਇੱਕ ਵਾਰ ਚਲਾਉਣ ਤੋਂ ਬਾਅਦ, CAPI ਬੈਕਡੋਰ ਚੋਰੀ ਨੂੰ ਬਣਾਈ ਰੱਖਦੇ ਹੋਏ ਕਈ ਕੰਮ ਕਰਦਾ ਹੈ:

  • ਪ੍ਰਬੰਧਕ ਅਧਿਕਾਰਾਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ
  • ਇੰਸਟਾਲ ਕੀਤੇ ਐਂਟੀਵਾਇਰਸ ਉਤਪਾਦਾਂ ਦੀ ਸੂਚੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ।
  • ਡੀਕੋਏ ਦਸਤਾਵੇਜ਼ ਨੂੰ ਧਿਆਨ ਭਟਕਾਉਣ ਦੇ ਤੌਰ 'ਤੇ ਖੋਲ੍ਹਦਾ ਹੈ।
  • ਵਾਧੂ ਕਮਾਂਡਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ (91.223.75[.]96) ਨਾਲ ਜੁੜਦਾ ਹੈ।

ਪ੍ਰਾਪਤ ਕਮਾਂਡਾਂ ਮਾਲਵੇਅਰ ਨੂੰ ਇਹ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀਆਂ ਹਨ:

  • ਗੂਗਲ ਕਰੋਮ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ, ਅਤੇ ਮੋਜ਼ੀਲਾ ਫਾਇਰਫਾਕਸ ਵਰਗੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਡੇਟਾ ਚੋਰੀ ਕਰਨਾ
  • ਸਕ੍ਰੀਨਸ਼ਾਟ ਕੈਪਚਰ ਕਰੋ
  • ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰੋ
  • ਫੋਲਡਰ ਸਮੱਗਰੀਆਂ ਦੀ ਗਿਣਤੀ ਕਰੋ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰਿਮੋਟ ਸਰਵਰ ਤੇ ਐਕਸਫਿਲਟ੍ਰੇਟ ਕਰੋ

ਚੋਰੀ ਅਤੇ ਦ੍ਰਿੜਤਾ ਦੇ ਢੰਗ

CAPI ਬੈਕਡੋਰ ਇਹ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਕਈ ਜਾਂਚਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਇੱਕ ਵਰਚੁਅਲ ਵਾਤਾਵਰਣ ਵਿੱਚ ਚੱਲ ਰਿਹਾ ਹੈ ਜਾਂ ਇੱਕ ਅਸਲੀ ਹੋਸਟ 'ਤੇ। ਸਥਿਰਤਾ ਲਈ, ਇਹ ਦੋ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ:

  • ਇੱਕ ਨਿਯਤ ਕੰਮ ਬਣਾਉਣਾ
  • ਵਿੰਡੋਜ਼ ਰੋਮਿੰਗ ਫੋਲਡਰ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਬੈਕਡੋਰ DLL ਨੂੰ ਆਪਣੇ ਆਪ ਲਾਂਚ ਕਰਨ ਲਈ ਵਿੰਡੋਜ਼ ਸਟਾਰਟਅੱਪ ਫੋਲਡਰ ਵਿੱਚ ਇੱਕ LNK ਫਾਈਲ ਰੱਖਣਾ।
  • ਇਹ ਉਪਾਅ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹਨ ਕਿ ਸਿਸਟਮ ਰੀਬੂਟ ਹੋਣ ਤੋਂ ਬਾਅਦ ਵੀ ਮਾਲਵੇਅਰ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿੰਦਾ ਹੈ।

    • ਟੀਚਾ ਵਿਸ਼ੇਸ਼ਤਾ ਅਤੇ ਸੂਚਕ

    ਮਾਹਰ ਇਸ ਮੁਹਿੰਮ ਨੂੰ ਰੂਸੀ ਆਟੋਮੋਬਾਈਲ ਸੈਕਟਰ ਨਾਲ ਜੋੜਦੇ ਹਨ ਕਿਉਂਕਿ ਇਹ ਡੋਮੇਨ carprlce.ru ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਜਾਇਜ਼ carprice.ru ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ।

    ਇਹ ਮਾਲਵੇਅਰ ਆਪਣੇ ਆਪ ਵਿੱਚ ਇੱਕ .NET DLL ਹੈ ਜੋ ਮੁੱਖ ਤੌਰ 'ਤੇ ਇੱਕ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਵਜੋਂ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਬਾਹਰ ਕੱਢਦੇ ਹੋਏ ਲਗਾਤਾਰ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਲਈ ਸਥਿਰਤਾ ਸਥਾਪਤ ਕਰਦਾ ਹੈ।

    ਪ੍ਰਚਲਿਤ

    TechBrowser

    ਮੈਕ ਮਾਲਵੇਅਰ, ਐਡਵੇਅਰ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ
    ਜਾਣਕਾਰੀ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਮੁਲਾਂਕਣ ਤੋਂ ਬਾਅਦ, TechBrowser ਐਪਲੀਕੇਸ਼ਨ ਦੀ ਪਛਾਣ ਐਡਵੇਅਰ ਦੀ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਆਉਣ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਵਰਗੀਕਰਨ ਘੁਸਪੈਠ ਵਾਲੇ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਦੀ ਯੋਗਤਾ 'ਤੇ...

    Sns ਰੈਨਸਮਵੇਅਰ

    ਰੈਨਸਮਵੇਅਰ
    ਰੈਨਸਮਵੇਅਰ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਗਠਨਾਂ ਨੂੰ ਦਰਪੇਸ਼ ਸਭ ਤੋਂ ਵੱਧ ਵਿਘਨਕਾਰੀ ਸਾਈਬਰ ਖਤਰਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਇਹ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਡੇਟਾ 'ਤੇ ਕੰਟਰੋਲ ਕਰ ਸਕਦੇ ਹਨ, ਭੁਗਤਾਨਾਂ ਦੀ ਮੰਗ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਚੋਰੀ ਹੋਈ ਜਾਣਕਾਰੀ...

    Acreed Stealer

    ਮਾਲਵੇਅਰ, ਚੋਰੀ ਕਰਨ ਵਾਲੇ
    ਏਕ੍ਰੀਡ ਇੱਕ ਆਧੁਨਿਕ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਹੈ ਜੋ ਤੇਜ਼ੀ ਨਾਲ ਸਭ ਤੋਂ ਵੱਧ ਫੈਲੇ ਹੋਏ ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਦੀ ਕਤਾਰ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋ ਗਿਆ ਹੈ। ਕਿਉਂਕਿ ਇਹ ਖਾਸ ਤੌਰ 'ਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ, ਬ੍ਰਾਊਜ਼ਰ ਆਰਟੀਫੈਕਟਸ, ਮੈਸੇਜਿੰਗ ਐਪਸ ਅਤੇ...

    ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

    ਮਾਲਵੇਅਰ

    ਫਿਸ਼ਿੰਗ, ਸਪੈਮ
    33,602
    'ਐਪਲ ਪੇ ਸਸਪੈਂਡਡ' ਘੋਟਾਲਾ ਸੁਨੇਹਾ ਇੱਕ ਕਿਸਮ ਦੀ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ ਹੈ ਜੋ ਐਪਲ ਪੇ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ। ਸੰਦੇਸ਼ ਵਿੱਚ ਦਾਅਵਾ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਦੇ ਐਪਲ ਪੇ ਵਾਲਿਟ ਨੂੰ ਮੁਅੱਤਲ ਕਰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇਸ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਇੱਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨਾ ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਜਾਅਲੀ ਵੈਬਸਾਈਟ 'ਤੇ ਲੈ ਜਾਵੇਗਾ ਜੋ ਉਨ੍ਹਾਂ ਦੀ ਨਿੱਜੀ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ...
    'ਗੀਕ ਸਕੁਐਡ' ਈਮੇਲ ਘੁਟਾਲਾ ਸਕ੍ਰੀਨਸ਼ਾਟ

    'ਗੀਕ ਸਕੁਐਡ' ਈਮੇਲ ਘੁਟਾਲਾ

    ਫਿਸ਼ਿੰਗ, ਸਪੈਮ
    30,569
    ਗੀਕ ਸਕੁਐਡ, ਇੱਕ ਪ੍ਰਸਿੱਧ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਪ੍ਰਦਾਤਾ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਹੈ ਜਿਸਨੂੰ ਗੀਕ ਸਕੁਐਡ ਈਮੇਲ ਘੋਟਾਲਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲਾ ਜਾਅਲੀ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਲੋਕਾਂ ਨੂੰ...

    Fuq.com

    ਰੋਗ ਵਿਰੋਧੀ ਸਪਾਈਵੇਅਰ ਪ੍ਰੋਗਰਾਮ, ਮੈਕ ਮਾਲਵੇਅਰ
    23,177
    Fuq.com ਇੱਕ ਐਡਵੇਅਰ-ਕਿਸਮ ਦਾ ਪ੍ਰੋਗਰਾਮ ਹੈ ਜੋ ਅਸ਼ਲੀਲ ਸਮੱਗਰੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਦਾ ਹੈ। ਇਸ ਸੰਭਾਵੀ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮ (ਪੀਯੂਪੀ) ਦੀਆਂ ਵਿਗਿਆਪਨ ਮੁਹਿੰਮਾਂ ਬਹੁਤ ਹਮਲਾਵਰ ਹਨ। ਉਹ ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਸੰਕਰਮਿਤ...
    ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...