ਸੀਲੋਡਰ ਮਾਲਵੇਅਰ
ਨੋਬੇਲੀਅਮ ਏਪੀਟੀ (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ) ਗਰੁੱਪ ਸਾਈਬਰ-ਜਾਸੂਸੀ ਲੈਂਡਸਕੇਪ 'ਤੇ ਸਰਗਰਮ ਹੈ। ਇਸ ਵਾਰ ਹੈਕਰਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦਾ ਖੁਲਾਸਾ ਇਨਫੋਸੈਕਸ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕੀਤਾ ਹੈ। ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਨੋਬੇਲੀਅਮ ਅਜੇ ਵੀ ਕਲਾਉਡ ਪ੍ਰਦਾਤਾਵਾਂ ਅਤੇ ਐਮਐਸਪੀ (ਪ੍ਰਬੰਧਿਤ ਸੇਵਾ ਪ੍ਰਦਾਤਾ) ਨੂੰ ਆਪਣੇ ਅਸਲ ਟੀਚਿਆਂ ਦੇ ਅੰਦਰੂਨੀ ਨੈਟਵਰਕਾਂ ਤੱਕ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਸਾਧਨ ਵਜੋਂ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਿਹਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਵੀ ਨੋਟ ਕੀਤਾ ਕਿ ਸਾਈਬਰਗੈਂਗ ਨਵੇਂ ਕਸਟਮ-ਮੇਡ ਮਾਲਵੇਅਰ ਖਤਰੇ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨਾ ਜਾਰੀ ਰੱਖ ਰਿਹਾ ਹੈ, ਇਸ ਵਾਰ ਸੀਲੋਡਰ ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਡਾਊਨਲੋਡਰ ਦੇ ਰੂਪ ਵਿੱਚ.
ਵਿਸ਼ਾ - ਸੂਚੀ
ਕਸਟਮ ਮਾਲਵੇਅਰ
ਧਮਕੀ C ਵਿੱਚ ਲਿਖੀ ਗਈ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਡਿਸਕ ਉੱਤੇ ਲਿਖਣ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਮੈਮੋਰੀ ਵਿੱਚ ਸ਼ੈੱਲਕੋਡ ਪੇਲੋਡ ਨੂੰ ਲਾਗੂ ਕਰ ਸਕਦਾ ਹੈ। ਇਸਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ, ਧਮਕੀ HTTP ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ, ਜਦੋਂ ਕਿ ਆਉਣ ਵਾਲੇ ਟ੍ਰੈਫਿਕ ਨੂੰ CBC ਮੋਡ ਵਿੱਚ AES-256 ਨਾਲ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਸੀਲੋਡਰ ਨੂੰ ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਬੀਕਨ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਤੈਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਹ ਆਪਣੀ ਖੁਦ ਦੀ ਕੋਈ ਸਥਿਰਤਾ ਵਿਧੀ ਸਥਾਪਤ ਨਹੀਂ ਕਰਦਾ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਕੰਮ ਹਮਲੇ ਦੇ ਅਗਲੇ ਪੜਾਅ ਦੇ ਪੇਲੋਡਾਂ ਨੂੰ ਲਿਆਉਣਾ ਅਤੇ ਤੈਨਾਤ ਕਰਨਾ ਹੈ।
ਚੋਰੀ ਦੀਆਂ ਤਕਨੀਕਾਂ
ਪਤਾ ਲਗਾਉਣ ਲਈ ਬਹੁਤ ਔਖਾ, ਸੀਲੋਡਰ ਹੈ ਭਾਰੀ ਗੁੰਝਲਦਾਰ. ਇਹ ਵਿੰਡੋਜ਼ ਏਪੀਆਈ ਨੂੰ ਜੋ ਕਾਲਾਂ ਕਰਦਾ ਹੈ, ਉਹ ਜੰਕ ਕੋਡ ਦੇ ਵੱਡੇ ਹਿੱਸਿਆਂ ਵਿੱਚ ਘਿਰੇ ਹੋਏ ਹਨ। ਨੋਬੇਲੀਅਮ ਚੋਰੀ ਦੇ ਹੋਰ ਤਰੀਕਿਆਂ ਨੂੰ ਵੀ ਵਰਤਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਰਿਹਾਇਸ਼ੀ IP ਪਤੇ ਜਿਵੇਂ ਕਿ ਪ੍ਰੌਕਸੀਜ਼, VPS ਅਤੇ VPN ਸਮਝੌਤਾ ਕੀਤੇ ਵਾਤਾਵਰਣ ਤੱਕ ਪਹੁੰਚਣ ਤੋਂ ਪਹਿਲਾਂ ਅਤੇ ਹੋਰ ਵੀ ਬਹੁਤ ਕੁਝ। ਕੁਝ ਸਥਿਤੀਆਂ ਵਿੱਚ, ਖੋਜਕਰਤਾ ਉਲੰਘਣਾ ਕੀਤੇ ਵਰਡਪਰੈਸ ਸਰਵਰਾਂ ਵਿੱਚ ਟੀਕੇ ਲਗਾਏ ਗਏ ਦੂਜੇ-ਪੜਾਅ ਦੇ ਪੇਲੋਡਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਦੇ ਯੋਗ ਸਨ। ਮੁਹਿੰਮਾਂ ਵਿੱਚ, ਹੈਕਰਾਂ ਨੇ ਜਾਇਜ਼ ਮਾਈਕਰੋਸਾਫਟ ਅਜ਼ੂਰ-ਹੋਸਟ ਕੀਤੇ ਸਿਸਟਮਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ, ਇਸ ਤੱਥ ਦੇ ਕਾਰਨ ਕਿ ਉਹਨਾਂ ਦੇ IP ਪਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਨੈਟਵਰਕ ਦੇ ਨੇੜੇ ਸਨ।
ਰਾਸ਼ਟਰ-ਪ੍ਰਾਯੋਜਿਤ ਸਮੂਹ
ਨੋਬੇਲੀਅਮ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੁਆਰਾ ਵੱਡੇ ਸੋਲਰਵਿੰਡਸ ਸਪਲਾਈ-ਚੇਨ ਹਮਲੇ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਖ਼ਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਨਾਮ ਹੈ। ਉਸੇ APT ਸਮੂਹ ਨੂੰ APT29 , Cozy Bear ਅਤੇ Dukes ਦੇ ਰੂਪ ਵਿੱਚ ਵੀ ਟਰੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਸਬੂਤ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਸਮੂਹ ਦੇ ਜਾਂ ਤਾਂ ਰੂਸ ਨਾਲ ਮਜ਼ਬੂਤ ਸਬੰਧ ਹਨ ਜਾਂ ਦੇਸ਼ ਦੀ ਵਿਦੇਸ਼ੀ ਖੁਫੀਆ ਸੇਵਾ ਦੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹੈਕਿੰਗ ਡਿਵੀਜ਼ਨ ਹੈ।
ਨੋਬੇਲੀਅਮ ਇੱਕ ਉੱਨਤ ਹੈਕਿੰਗ ਸਮੂਹ ਹੈ ਜਿਸ ਵਿੱਚ ਵੱਡੇ ਸਰੋਤ ਹਨ ਜਿਨ੍ਹਾਂ ਕੋਲ ਮਲਟੀਪਲ ਕਸਟਮ-ਮੇਡ ਮਾਲਵੇਅਰ ਖਤਰੇ ਅਤੇ ਸਾਧਨਾਂ ਤੱਕ ਪਹੁੰਚ ਹੈ। ਇਸ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਅਮਰੀਕੀ ਏਜੰਸੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੀਆਂ ਹਨ ਮੁੱਖ ਤੌਰ 'ਤੇ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਟੀਚੇ ਨਾਲ। ਗਰੁੱਪ ਦੀਆਂ ਨਵੀਨਤਮ ਗਤੀਵਿਧੀਆਂ ਇਸ ਪੈਟਰਨ ਦੀ ਪਾਲਣਾ ਕਰਦੀਆਂ ਹਨ, ਹੈਕਰਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਪੀੜਤਾਂ ਤੋਂ ਕਈ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਲਈ ਦੇਖਿਆ ਜਾ ਰਿਹਾ ਹੈ ਜਿਸ ਵਿੱਚ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਰੂਸ ਲਈ ਵਿਸ਼ੇਸ਼ ਦਿਲਚਸਪੀ ਵਾਲੀ ਜਾਣਕਾਰੀ ਹੈ।
