ਚਿਨੋਟੋ ਸਪਾਈਵੇਅਰ
ਚਿਨੋਟੋ ਸਪਾਈਵੇਅਰ ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਇੱਕ ਨਵਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਵਿਸ਼ੇਸ਼ਤਾ ਵਾਲਾ ਮਾਲਵੇਅਰ ਖਤਰਾ ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਡਿਫੈਕਟਰਾਂ, ਉੱਤਰੀ ਕੋਰੀਆ ਨਾਲ ਸਬੰਧਤ ਖ਼ਬਰਾਂ ਨੂੰ ਕਵਰ ਕਰਨ ਵਾਲੇ ਪੱਤਰਕਾਰਾਂ ਅਤੇ ਦੱਖਣੀ ਕੋਰੀਆ ਦੀਆਂ ਹੋਰ ਸੰਸਥਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਹਮਲਿਆਂ ਵਿੱਚ ਤਾਇਨਾਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਮਾਲਵੇਅਰ ਇੱਕ ਦੇਰ-ਪੜਾਅ ਦੇ ਖਤਰੇ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਪੀੜਤਾਂ ਦੇ ਪਹਿਲਾਂ ਤੋਂ ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਨੂੰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਚਿਨੋਟੋ ਦੀ ਮੁੱਖ ਕਾਰਜਕੁਸ਼ਲਤਾ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸ ਉੱਤੇ ਨਿਯੰਤਰਣ ਸਥਾਪਤ ਕਰਨਾ, ਇਸ ਤੋਂ ਵੱਖ-ਵੱਖ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ, ਅਤੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰ ਵਿੱਚ ਡੇਟਾ ਨੂੰ ਐਕਸਫਿਲਟਰ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਦਾ ਕਾਰਨ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ (APT) ਸਮੂਹ APT37 ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਹੈ । ਇਨਫੋਸਿਕ ਕਮਿਊਨਿਟੀ ਨੇ ਇਸ ਖਾਸ ਉੱਤਰੀ ਕੋਰੀਆ ਨਾਲ ਸਬੰਧਤ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਗਰੁੱਪ ਨੂੰ ਸਕਾਰਕ੍ਰਫਟ, ਇੰਕੀਸਕੁਇਡ, ਰੀਪਰ ਗਰੁੱਪ ਅਤੇ ਰਿਕੋਚੇਟ ਚੋਲਿਮਾ ਵਜੋਂ ਵੀ ਟਰੈਕ ਕੀਤਾ ਹੈ। ਇਹ ਤਾਜ਼ਾ ਹਮਲਾ ਆਪਰੇਸ਼ਨ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਸ਼ਾਨਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਨੇ ਚੁਣੇ ਹੋਏ ਵਿਅਕਤੀਆਂ ਨਾਲ ਸੰਪਰਕ ਕਰਨ ਅਤੇ ਫਿਰ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਬਰਛੀ-ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜਣ ਲਈ ਇਕੱਠੇ ਕੀਤੇ ਫੇਸਬੁੱਕ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ।
ਦੂਸ਼ਿਤ ਈਮੇਲਾਂ ਵਿੱਚ ਇੱਕ ਲਾਲਚ ਵਾਲਾ ਦਸਤਾਵੇਜ਼ ਸੀ ਜੋ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਦੱਖਣੀ ਕੋਰੀਆ ਦੀ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਉੱਤਰੀ ਗੁਆਂਢੀ ਨਾਲ ਸਥਿਤੀ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਉਪਭੋਗਤਾ ਹਥਿਆਰਬੰਦ ਦਸਤਾਵੇਜ਼ ਨੂੰ ਖੋਲ੍ਹਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ, ਤਾਂ ਇੱਕ ਲੁਕਿਆ ਹੋਇਆ ਮੈਕਰੋ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦਾ ਹੈ ਅਤੇ ਹਮਲੇ ਦੀ ਲੜੀ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ। Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ APT37 ਓਪਰੇਸ਼ਨ ਦੀ ਖੋਜ ਕੀਤੀ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ। ਉਨ੍ਹਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਇਸ ਨੇ ਕਈ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜੋ ਹਮਲੇ ਦੇ ਵੱਖ-ਵੱਖ ਪੜਾਵਾਂ 'ਤੇ ਤਾਇਨਾਤ ਕੀਤੇ ਗਏ ਸਨ।
ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਚਿਨੋਟੋ ਧਮਕੀ ਦਾ ਇੱਕ ਰੂਪ ਹੈ ਜੋ ਐਂਡਰੌਇਡ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਖਾਸ ਤੌਰ 'ਤੇ। ਹਮਲਾਵਰਾਂ ਦਾ ਟੀਚਾ ਇੱਕੋ ਹੀ ਰਹਿੰਦਾ ਹੈ - ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨਾ ਅਤੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸ 'ਤੇ ਜਾਸੂਸੀ ਰੂਟੀਨ ਸਥਾਪਤ ਕਰਨਾ। ਐਂਡਰੌਇਡ ਸੰਸਕਰਣ ਨੂੰ ਮੁਸਕਰਾਉਂਦੇ ਹਮਲਿਆਂ ਦੁਆਰਾ ਫੈਲਾਇਆ ਗਿਆ ਸੀ ਅਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਸ ਨੂੰ ਡਿਵਾਈਸ ਅਨੁਮਤੀਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦੇਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਜੇਕਰ ਸਫਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਧਮਕੀ ਉਪਭੋਗਤਾ ਦੀ ਸੰਪਰਕ ਸੂਚੀ, ਸੰਦੇਸ਼ਾਂ, ਕਾਲ ਲੌਗਸ, ਆਡੀਓ ਰਿਕਾਰਡਿੰਗ ਬਣਾਉਣ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕੇਗੀ। ਸਪਾਈਵੇਅਰ ਕਈ ਨਿਸ਼ਾਨਾ ਐਪਲੀਕੇਸ਼ਨਾਂ ਜਿਵੇਂ ਕਿ ਹੁਆਵੇਈ ਡ੍ਰਾਈਵਰ, ਕਾਕਾਓਟਾਲਕ ਅਤੇ ਟੇਨਸੈਂਟ ਵੀਚੈਟ (ਵੀਕਸਿਨ) ਤੋਂ ਡਾਟਾ ਵੀ ਇਕੱਤਰ ਕਰੇਗਾ।
