Cobalt Strike

Cobalt Strike ਮਾਲਵੇਅਰ ਇੱਕ ਧਮਕੀ ਭਰਿਆ ਸਾਫਟਵੇਅਰ ਹੈ ਜੋ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਅਤੇ ਹੋਰ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਵਿੰਡੋਜ਼, ਲੀਨਕਸ ਅਤੇ ਮੈਕ ਓਐਸ ਐਕਸ ਸਿਸਟਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਪਹਿਲੀ ਵਾਰ 2012 ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ ਸੀ ਅਤੇ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ ਇੱਕ ਰੂਸੀ ਬੋਲਣ ਵਾਲੇ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਸਮੂਹ ਦਾ ਕੰਮ ਹੈ ਜਿਸਨੂੰ ਕੋਬਾਲਟ ਗਰੁੱਪ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਨੂੰ ਬੈਂਕਾਂ, ATM ਅਤੇ ਹੋਰ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਤੋਂ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਪੈਸੇ ਇਕੱਠੇ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਨੂੰ ਕਈ ਹਾਈ-ਪ੍ਰੋਫਾਈਲ ਹਮਲਿਆਂ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ 2016 ਵਿੱਚ ਬੈਂਕ ਆਫ਼ ਬੰਗਲਾਦੇਸ਼ ਉੱਤੇ ਇੱਕ ਹਮਲਾ ਵੀ ਸ਼ਾਮਲ ਹੈ ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ $81 ਮਿਲੀਅਨ ਦੀ ਚੋਰੀ ਹੋਈ ਸੀ। ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਦੀ ਵਰਤੋਂ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ, ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ, ਅਤੇ ਡਿਸਟਰੀਬਿਊਟਿਡ ਡੈਨਾਇਲ-ਆਫ-ਸਰਵਿਸ (DDoS) ਹਮਲਿਆਂ ਲਈ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

Cobalt Strike ਮਾਲਵੇਅਰ ਨਾਲ ਕੰਪਿਊਟਰ ਕਿਵੇਂ ਸੰਕਰਮਿਤ ਹੁੰਦਾ ਹੈ

ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਮਾਲਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਖਰਾਬ ਈਮੇਲਾਂ ਜਾਂ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ। ਈਮੇਲਾਂ ਵਿੱਚ ਅਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਲਿੰਕ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ, ਜੋ ਫਿਰ ਕੰਪਿਊਟਰ ਉੱਤੇ ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਨੂੰ ਡਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡਸ ਦੁਆਰਾ ਫੈਲਾਇਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿੱਥੇ ਕੋਈ ਸ਼ੱਕੀ ਉਪਭੋਗਤਾ ਇੱਕ ਵੈਬਸਾਈਟ 'ਤੇ ਜਾਂਦਾ ਹੈ ਜੋ ਧਮਕੀ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋਈ ਹੈ। ਇੱਕ ਵਾਰ ਕੰਪਿਊਟਰ 'ਤੇ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਦੀ ਵਰਤੋਂ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਤੋਂ ਡਾਟਾ ਅਤੇ ਪੈਸਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।

ਹੈਕਰ ਆਪਣੇ ਹਮਲਿਆਂ ਵਿੱਚ Cobalt Strike ਦੀ ਵਰਤੋਂ ਕਿਉਂ ਕਰਨਾ ਪਸੰਦ ਕਰਦੇ ਹਨ?

ਹੈਕਰ ਕਈ ਕਾਰਨਾਂ ਕਰਕੇ ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਹ ਇੱਕ ਉੱਨਤ ਟੂਲ ਹੈ ਜੋ ਉਹਨਾਂ ਨੂੰ ਨੈਟਵਰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ, ਡਿਸਟਰੀਬਿਊਟਿਡ ਡੈਨਾਇਲ-ਆਫ-ਸਰਵਿਸ (DDoS) ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ, ਅਤੇ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਜਿਵੇਂ ਕਿ ਫਾਇਰਵਾਲ ਅਤੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਵੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸਦੀ ਵਰਤੋਂ ਨੁਕਸਾਨਦੇਹ ਪੇਲੋਡ ਬਣਾਉਣ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜੋ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਜਾਂ ਹੋਰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਅੰਤ ਵਿੱਚ, ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਵਰਤਣ ਵਿੱਚ ਮੁਕਾਬਲਤਨ ਆਸਾਨ ਹੈ ਅਤੇ ਹਮਲਾ ਕਰਨ ਲਈ ਤੇਜ਼ੀ ਨਾਲ ਤਾਇਨਾਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

ਕੀ Cobalt Strike ਵਰਗਾ ਕੋਈ ਹੋਰ ਮਾਲਵੇਅਰ ਹੈ?

ਹਾਂ, ਹੋਰ ਮਾਲਵੇਅਰ ਖਤਰੇ ਹਨ ਜੋ ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਦੇ ਸਮਾਨ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਵਿੱਚ Emotet , Trickbot ਅਤੇ Ryuk ਸ਼ਾਮਲ ਹਨ। ਇਮੋਟੈਟ ਇੱਕ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਹੈ ਜੋ ਪੀੜਤਾਂ ਤੋਂ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਟ੍ਰਿਕਬੋਟ ਇੱਕ ਮਾਡਿਊਲਰ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। Ryuk ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਤਣਾਅ ਹੈ ਜੋ ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ 'ਤੇ ਕਈ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਹਮਲਿਆਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਇਹਨਾਂ ਸਾਰੀਆਂ ਧਮਕੀਆਂ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ ਜੇਕਰ ਉਹਨਾਂ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਸੰਬੋਧਿਤ ਨਹੀਂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

Cobalt Strike ਦੁਆਰਾ ਇੱਕ ਲਾਗ ਦੇ ਲੱਛਣ

ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਲਾਗ ਦੇ ਲੱਛਣਾਂ ਵਿੱਚ ਕੰਪਿਊਟਰ ਦੀ ਹੌਲੀ ਕਾਰਗੁਜ਼ਾਰੀ, ਅਚਾਨਕ ਪੌਪ-ਅੱਪ ਵਿੰਡੋਜ਼, ਅਤੇ ਕੰਪਿਊਟਰ 'ਤੇ ਅਜੀਬ ਫਾਈਲਾਂ ਜਾਂ ਫੋਲਡਰਾਂ ਦਾ ਦਿਖਾਈ ਦੇਣਾ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਕੁਝ ਵੈਬਸਾਈਟਾਂ ਜਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ ਸ਼ੱਕੀ ਅਟੈਚਮੈਂਟਾਂ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤ ਕਰਨ ਵਿੱਚ ਮੁਸ਼ਕਲ ਆ ਸਕਦੀ ਹੈ। ਜੇਕਰ ਕਿਸੇ ਉਪਭੋਗਤਾ ਨੂੰ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੋਈ ਲੱਛਣ ਨਜ਼ਰ ਆਉਂਦੇ ਹਨ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਹੋਰ ਜਾਂਚ ਕਰਨ ਲਈ ਤੁਰੰਤ ਆਪਣੇ ਆਈਟੀ ਵਿਭਾਗ ਜਾਂ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਤਾ ਨਾਲ ਸੰਪਰਕ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਇੱਕ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨ ਤੋਂ Cobalt Strike ਇਨਫੈਕਸ਼ਨ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਅਤੇ ਹਟਾਉਣਾ ਹੈ

1. ਅੱਪਡੇਟ ਕੀਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਨਾਲ ਇੱਕ ਪੂਰਾ ਸਿਸਟਮ ਸਕੈਨ ਚਲਾਓ। ਇਹ ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਮਾਲਵੇਅਰ ਨਾਲ ਜੁੜੀਆਂ ਕਿਸੇ ਵੀ ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਖੋਜੇਗਾ ਅਤੇ ਹਟਾ ਦੇਵੇਗਾ।

2. ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਚੱਲ ਰਹੀਆਂ ਕਿਸੇ ਵੀ ਸ਼ੱਕੀ ਪ੍ਰਕਿਰਿਆਵਾਂ ਜਾਂ ਸੇਵਾਵਾਂ ਲਈ ਆਪਣੇ ਸਿਸਟਮ ਦੀ ਜਾਂਚ ਕਰੋ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਕੋਈ ਮਿਲਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਤੁਰੰਤ ਬੰਦ ਕਰੋ।

3. ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ 'ਤੇ ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਬਣਾਈਆਂ ਗਈਆਂ ਕੋਈ ਵੀ ਸ਼ੱਕੀ ਫਾਈਲਾਂ ਜਾਂ ਫੋਲਡਰਾਂ ਨੂੰ ਮਿਟਾਓ।

4. ਆਪਣੇ ਸਾਰੇ ਪਾਸਵਰਡ ਬਦਲੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਵਿੱਤੀ ਖਾਤਿਆਂ ਜਾਂ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨਾਲ ਸਬੰਧਤ।

5. ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਤੁਹਾਡਾ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਨਿਰਮਾਤਾ ਦੀ ਵੈੱਬਸਾਈਟ ਤੋਂ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਅਤੇ ਅੱਪਡੇਟਾਂ ਨਾਲ ਅੱਪ-ਟੂ-ਡੇਟ ਹਨ।

6. ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਮਾਲਵੇਅਰ ਵਰਗੇ ਭਵਿੱਖ ਦੇ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਕੰਪਿਊਟਰ ਨੂੰ ਬਚਾਉਣ ਲਈ ਇੱਕ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਫਾਇਰਵਾਲ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਪ੍ਰੋਗਰਾਮ ਦੀ ਵਰਤੋਂ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰੋ।