ਕਾਮਨਮੈਜਿਕ
Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਯੂਕਰੇਨ ਦੇ ਪ੍ਰਮੁੱਖ ਸੈਕਟਰਾਂ ਦੇ ਸੰਗਠਨਾਂ ਦੇ ਵਿਰੁੱਧ ਪਹਿਲਾਂ ਤੋਂ ਅਣਜਾਣ ਮਾਲਵੇਅਰ ਫਰੇਮਵਰਕ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋ ਗਏ ਹਨ, ਸਪੱਸ਼ਟ ਤੌਰ 'ਤੇ ਸਰਗਰਮ ਹਿੱਸੇ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ ਸਾਈਬਰ ਯੁੱਧ ਯੁੱਧ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਖੇਡਣਾ ਜਾਰੀ ਰੱਖ ਰਿਹਾ ਹੈ। ਨਿਸ਼ਾਨਾ ਸੰਗਠਨ ਸਰਕਾਰ, ਖੇਤੀਬਾੜੀ ਅਤੇ ਆਵਾਜਾਈ ਦੇ ਖੇਤਰਾਂ ਵਿੱਚ ਕੰਮ ਕਰਦੇ ਹਨ ਅਤੇ ਡਨਿਟ੍ਸ੍ਕ, ਲੁਗਾਂਸਕ, ਅਤੇ ਕ੍ਰੀਮੀਆ ਖੇਤਰਾਂ ਵਿੱਚ ਸਥਿਤ ਹਨ।
ਇਹਨਾਂ ਹਮਲਿਆਂ ਵਿੱਚ ਕਾਮਨਮੈਜਿਕ ਨਾਮਕ ਇੱਕ ਨਵਾਂ ਮਾਡਿਊਲਰ ਫਰੇਮਵਰਕ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਪਹਿਲਾਂ ਨਹੀਂ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਫਰੇਮਵਰਕ ਨੂੰ ਨਿਸ਼ਾਨਾ ਸੰਗਠਨਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਵਿਘਨ ਪਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਜਾਪਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ ਅਤੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਵਿਗਾੜਨਾ। ਅਜੇ ਤੱਕ ਇਹ ਸਪੱਸ਼ਟ ਨਹੀਂ ਹੈ ਕਿ ਇਨ੍ਹਾਂ ਹਮਲਿਆਂ ਲਈ ਕੌਣ ਜ਼ਿੰਮੇਵਾਰ ਹੈ ਜਾਂ ਇਨ੍ਹਾਂ ਦੇ ਅੰਤਮ ਟੀਚੇ ਕੀ ਹੋ ਸਕਦੇ ਹਨ। ਸਥਿਤੀ ਜਾਰੀ ਹੈ, ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਖੇਤਰਾਂ ਵਿੱਚ ਸੰਸਥਾਵਾਂ ਨੂੰ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਨੈਟਵਰਕ ਅਤੇ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ।
ਇੱਕ ਕੰਪਲੈਕਸ ਅਟੈਕ ਚੇਨ ਕਾਮਨਮੈਜਿਕ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ
ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਸਹੀ ਸ਼ੁਰੂਆਤੀ ਸਮਝੌਤਾ ਵੈਕਟਰ ਅਸਪਸ਼ਟ ਹੈ। ਹਾਲਾਂਕਿ, ਹਮਲੇ ਦੇ ਅਗਲੇ ਪੜਾਅ ਦੇ ਵੇਰਵਿਆਂ ਤੋਂ ਇਹ ਸੰਕੇਤ ਮਿਲਦਾ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਲਾਕਾਰਾਂ ਦੁਆਰਾ ਬਰਛੇ ਦੀ ਫਿਸ਼ਿੰਗ ਜਾਂ ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਹਮਲੇ ਇੱਕ ਖਾਸ ਪੈਟਰਨ ਦੀ ਪਾਲਣਾ ਕਰਦੇ ਹਨ ਜਿੱਥੇ ਇੱਕ ਖਤਰਨਾਕ URL ਪੀੜਤਾਂ ਨੂੰ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ ਵੈਬ ਸਰਵਰ 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਜ਼ਿਪ ਆਰਕਾਈਵ ਵਿੱਚ ਲਿਜਾਣ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਡਿਲੀਵਰ ਕੀਤੀ ZIP ਫਾਈਲ ਨੂੰ ਖੋਲ੍ਹਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸ ਵਿੱਚ ਇੱਕ ਡੀਕੋਏ ਦਸਤਾਵੇਜ਼ ਅਤੇ ਇੱਕ ਖਤਰਨਾਕ LNK ਫਾਈਲ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਹਮਲੇ ਦੇ ਅਗਲੇ ਪੜਾਅ ਵਿੱਚ, ਪਾਵਰਮੈਜਿਕ ਨਾਮਕ ਇੱਕ ਬੈਕਡੋਰ ਨੂੰ ਉਲੰਘਣ ਵਾਲੇ ਯੰਤਰਾਂ 'ਤੇ ਤਾਇਨਾਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਬੈਕਡੋਰ ਹਮਲਾਵਰ ਨੂੰ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਵੱਖ-ਵੱਖ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਪਰ ਇਸਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਕਾਮਨਮੈਜਿਕ ਮਾਲਵੇਅਰ ਫਰੇਮਵਰਕ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਅਤੇ ਤੈਨਾਤ ਕਰਨਾ ਹੈ, ਜੋ ਕਿ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਦਾ ਇੱਕ ਬਹੁਤ ਜ਼ਿਆਦਾ ਵਿਸ਼ੇਸ਼ ਟੁਕੜਾ ਹੈ।
ਕਾਮਨਮੈਜਿਕ - ਇੱਕ ਪਹਿਲਾਂ ਅਣਦੇਖੀ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਫਰੇਮਵਰਕ
PowerMagic ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰਭਾਵਿਤ ਸਾਰੇ ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਬਹੁਤ ਜ਼ਿਆਦਾ ਗੁੰਝਲਦਾਰ ਅਤੇ ਵਧੀਆ ਖਤਰਨਾਕ ਫਰੇਮਵਰਕ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋਣ ਦੀ ਖੋਜ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਸਨੂੰ CommonMagic ਕਿਹਾ ਗਿਆ ਹੈ। ਕਾਮਨਮੈਜਿਕ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਮੋਡੀਊਲ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਜੋ ਕਿ ਸਾਰੇ C:\ProgramData\CommonCommand 'ਤੇ ਸਥਿਤ ਇੱਕ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਹਰੇਕ ਮੋਡੀਊਲ ਇੱਕ ਸੁਤੰਤਰ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਅਤੇ ਨਾਮੀ ਪਾਈਪਾਂ ਰਾਹੀਂ ਦੂਜਿਆਂ ਨਾਲ ਸੰਚਾਰ ਕਰਦਾ ਹੈ। ਮੌਡਿਊਲ ਖਾਸ ਤੌਰ 'ਤੇ ਕਮਾਂਡ ਐਂਡ ਕੰਟਰੋਲ (C&C) ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰਨ, C&C ਟ੍ਰੈਫਿਕ ਦੇ ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਡੀਕ੍ਰਿਪਸ਼ਨ, ਅਤੇ ਕਈ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਅੱਜ ਤੱਕ ਖੋਜੇ ਗਏ ਦੋ ਮਾਡਿਊਲ ਤਿੰਨ-ਸਕਿੰਟ ਦੇ ਅੰਤਰਾਲਾਂ 'ਤੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਕੈਪਚਰ ਕਰਨ ਅਤੇ ਕਨੈਕਟ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ USB ਡਿਵਾਈਸਾਂ ਤੋਂ ਦਿਲਚਸਪੀ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਲੈਸ ਹਨ। ਫਰੇਮਵਰਕ ਡੇਟਾ ਨੂੰ ਟ੍ਰਾਂਸਪੋਰਟ ਕਰਨ ਲਈ OneDrive ਰਿਮੋਟ ਫੋਲਡਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਅਤੇ ਹਮਲਾਵਰ ਅਤੇ ਪੀੜਤ ਵਿਚਕਾਰ OneDrive ਰਾਹੀਂ ਕਿਸੇ ਵੀ ਡੇਟਾ ਦਾ ਆਦਾਨ-ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ RC5Simple ਓਪਨ-ਸੋਰਸ ਲਾਇਬ੍ਰੇਰੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
