COSMICENERGY ਮਾਲਵੇਅਰ

COSMICENERGY ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਨਵੇਂ ਪਛਾਣੇ ਗਏ ਮਾਲਵੇਅਰ ਨੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਧਿਆਨ ਖਿੱਚਿਆ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਓਪਰੇਸ਼ਨਲ ਟੈਕਨਾਲੋਜੀ (OT) ਅਤੇ ਉਦਯੋਗਿਕ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀਆਂ (ICS) ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਇਲੈਕਟ੍ਰਿਕ ਪਾਵਰ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਵਿਘਨ ਪੈਦਾ ਕਰਨ 'ਤੇ ਧਿਆਨ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ। ਇਹ IEC 60870-5-104 (IEC-104) ਡਿਵਾਈਸਾਂ, ਖਾਸ ਕਰਕੇ ਰਿਮੋਟ ਟਰਮੀਨਲ ਯੂਨਿਟਸ (RTUs) ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਇਸਨੂੰ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਯੂਰਪ, ਮੱਧ ਪੂਰਬ ਅਤੇ ਏਸ਼ੀਆ ਵਿੱਚ ਇਲੈਕਟ੍ਰਿਕ ਟ੍ਰਾਂਸਮਿਸ਼ਨ ਅਤੇ ਵੰਡ ਕਾਰਜਾਂ ਵਿੱਚ ਵਰਤੇ ਜਾਂਦੇ ਹਨ।

COSMICENERGY ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ 'ਤੇ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਖੋਜ ਕੀਤੀ ਹੈ ਕਿ ਇਸ ਦੀਆਂ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਮਾਲਵੇਅਰ, ਜਿਵੇਂ ਕਿ INDUSTROYER ਅਤੇ INDUSTROYER.V2 ਵਿੱਚ ਸ਼ਾਮਲ ਪਿਛਲੀਆਂ ਘਟਨਾਵਾਂ ਵਿੱਚ ਦੇਖੇ ਗਏ ਸਮਾਨ ਹਨ। ਇਹ ਪਿਛਲੇ ਮਾਲਵੇਅਰ ਰੂਪਾਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ IEC-104 ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਬਿਜਲੀ ਸੰਚਾਰ ਅਤੇ ਵੰਡ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਵਿਗਾੜਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ।

COSMICENERGY ਦਾ ਉਭਾਰ ਇੱਕ ਸਬੰਧਤ ਰੁਝਾਨ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ: OT ਦੇ ਖੇਤਰ ਵਿੱਚ ਅਪਮਾਨਜਨਕ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਿਕਸਤ ਕਰਨ ਲਈ ਦਾਖਲੇ ਲਈ ਘਟਦੀਆਂ ਰੁਕਾਵਟਾਂ। ਦੁਸ਼ਟ-ਦਿਮਾਗ ਵਾਲੇ ਐਕਟਰ ਨਵੇਂ ਅਤੇ ਵਧੀਆ ਮਾਲਵੇਅਰ ਬਣਾਉਣ ਲਈ ਪਿਛਲੇ ਹਮਲਿਆਂ ਤੋਂ ਪ੍ਰਾਪਤ ਗਿਆਨ ਦਾ ਲਾਭ ਉਠਾ ਰਹੇ ਹਨ, ਜਿਸ ਨਾਲ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਲਈ ਮਹੱਤਵਪੂਰਨ ਖਤਰੇ ਹਨ।

COSMICENERGY ਮਾਲਵੇਅਰ ਦੀਆਂ ਦਖਲਅੰਦਾਜ਼ੀ ਸਮਰੱਥਾਵਾਂ

COSMICENERGY ਮਾਲਵੇਅਰ 2016 INDUSTROYER ਘਟਨਾ ਨਾਲ ਆਪਣੀ ਸਮਰੱਥਾ ਅਤੇ ਹਮਲੇ ਦੀ ਰਣਨੀਤੀ ਦੇ ਰੂਪ ਵਿੱਚ ਸਮਾਨਤਾਵਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਦਾ ਹੈ। INDUSTROYER ਦੀ ਯਾਦ ਦਿਵਾਉਂਦੇ ਹੋਏ, COSMICENERGY IEC-104 ON/OFF ਕਮਾਂਡਾਂ ਦੀ ਵਰਤੋਂ ਰਿਮੋਟ ਟਰਮੀਨਲ ਯੂਨਿਟਾਂ (RTUs) ਨਾਲ ਗੱਲਬਾਤ ਕਰਨ ਲਈ ਕਰਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸੰਚਾਲਨ ਤਕਨਾਲੋਜੀ (OT) ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਇੱਕ MSSQL ਸਰਵਰ ਨੂੰ ਇੱਕ ਕੰਡਿਊਟ ਸਿਸਟਮ ਵਜੋਂ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ। ਇਸ ਪਹੁੰਚ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਕੇ, ਇੱਕ ਹਮਲਾਵਰ ਪਾਵਰ ਲਾਈਨ ਸਵਿੱਚਾਂ ਅਤੇ ਸਰਕਟ ਬ੍ਰੇਕਰਾਂ ਨੂੰ ਰਿਮੋਟਲੀ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਬਿਜਲੀ ਵਿੱਚ ਵਿਘਨ ਪੈਂਦਾ ਹੈ। COSMICENERGY ਵਿੱਚ ਦੋ ਪ੍ਰਾਇਮਰੀ ਭਾਗ ਹੁੰਦੇ ਹਨ: ਪਾਈਹੋਪ ਅਤੇ ਲਾਈਟਵਰਕ।

PIEHOP, ਪਾਈਥਨ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ ਅਤੇ PyInstaller ਨਾਲ ਪੈਕ ਕੀਤਾ ਗਿਆ ਹੈ, ਇੱਕ ਰੁਕਾਵਟ ਟੂਲ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਸਪਲਾਈ ਕੀਤੇ ਰਿਮੋਟ MSSQL ਸਰਵਰਾਂ ਨਾਲ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ, ਫਾਈਲ ਅਪਲੋਡ ਕਰਨ ਅਤੇ RTUs ਨੂੰ ਰਿਮੋਟ ਕਮਾਂਡਾਂ ਜਾਰੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। PIEHOP IEC-104 ਕਮਾਂਡਾਂ ਨੂੰ ਭੇਜਣ ਲਈ LIGHTWORK 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ 'ON' ਜਾਂ 'OFF,' ਨਿਸ਼ਾਨਾ ਸਿਸਟਮ ਨੂੰ। ਕਮਾਂਡ ਜਾਰੀ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਨੂੰ ਤੁਰੰਤ ਮਿਟਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ. ਹਾਲਾਂਕਿ, PIEHOP ਦਾ ਪ੍ਰਾਪਤ ਕੀਤਾ ਨਮੂਨਾ ਪ੍ਰੋਗਰਾਮਿੰਗ ਤਰਕ ਦੀਆਂ ਗਲਤੀਆਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜੋ ਇਸਨੂੰ ਇਸਦੇ IEC-104 ਨਿਯੰਤਰਣ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਚਲਾਉਣ ਤੋਂ ਰੋਕਦਾ ਹੈ। ਫਿਰ ਵੀ, ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਇਹਨਾਂ ਗਲਤੀਆਂ ਨੂੰ ਖ਼ਤਰੇ ਦੇ ਡਿਵੈਲਪਰਾਂ ਦੁਆਰਾ ਆਸਾਨੀ ਨਾਲ ਸੁਧਾਰਿਆ ਜਾ ਸਕਦਾ ਹੈ.

ਦੂਜੇ ਪਾਸੇ, C++ ਵਿੱਚ ਲਿਖਿਆ LIGHTWORK, ਇੱਕ ਵਿਘਨ ਸਾਧਨ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ TCP ਉੱਤੇ RTUs ਦੀ ਸਥਿਤੀ ਨੂੰ ਸੋਧਣ ਲਈ IEC-104 ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ। ਇਹ RTU ਇਨਫਰਮੇਸ਼ਨ ਆਬਜੈਕਟ ਐਡਰੈੱਸ (IOAs) ਦੀ ਸਥਿਤੀ ਨੂੰ 'ਚਾਲੂ' ਜਾਂ 'ਬੰਦ' ਕਰਨ ਲਈ ਅਨੁਕੂਲਿਤ IEC-104 ਐਪਲੀਕੇਸ਼ਨ ਸਰਵਿਸ ਡਾਟਾ ਯੂਨਿਟ (ASDU) ਸੁਨੇਹਿਆਂ ਨੂੰ ਤਿਆਰ ਕਰਦਾ ਹੈ। LIGHTWORK ਟਾਰਗਿਟ ਡਿਵਾਈਸ, ਪੋਰਟ, ਅਤੇ IEC-104 ਕਮਾਂਡ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਨ ਲਈ ਸਥਿਤੀ ਸੰਬੰਧੀ ਕਮਾਂਡ ਲਾਈਨ ਆਰਗੂਮੈਂਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।

COSMICENERGY ਖੋਜ ਸਮਰੱਥਾਵਾਂ ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਗੈਰਹਾਜ਼ਰੀ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਆਪਰੇਟਰ ਨੂੰ ਇੱਕ ਸਫਲ ਹਮਲਾ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਅੰਦਰੂਨੀ ਖੋਜ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇਗੀ। ਇਸ ਖੋਜ ਪੜਾਅ ਵਿੱਚ MSSQL ਸਰਵਰ IP ਪਤੇ, MSSQL ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਨਿਸ਼ਾਨਾ IEC-104 ਡਿਵਾਈਸਾਂ ਦੇ IP ਪਤੇ ਸਮੇਤ ਖਾਸ ਵਾਤਾਵਰਣ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।

COSMICENERGY ਅਤੇ ਹੋਰ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਵਿਚਕਾਰ ਸਮਾਨਤਾਵਾਂ

ਜਦੋਂ ਕਿ COSMICENERGY ਜਾਣੇ-ਪਛਾਣੇ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਤੋਂ ਵੱਖਰਾ ਹੈ, ਇਸ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਪਿਛਲੀਆਂ ਘਟਨਾਵਾਂ ਵਿੱਚ ਵੇਖੀਆਂ ਗਈਆਂ ਸਮਾਨਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀਆਂ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ COSMICENERGY ਅਤੇ INDUSTROYER ਅਤੇ INDUSTROYER.V2 ਮਾਲਵੇਅਰ ਰੂਪਾਂ ਵਿਚਕਾਰ ਮਹੱਤਵਪੂਰਨ ਸਮਾਨਤਾਵਾਂ ਨੂੰ ਨੋਟ ਕੀਤਾ, ਜੋ ਕਿ ਦੋਵੇਂ ਪਹਿਲਾਂ ਬਿਜਲੀ ਸੰਚਾਰ ਅਤੇ ਵੰਡ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣ ਲਈ ਤਾਇਨਾਤ ਕੀਤੇ ਗਏ ਸਨ।

INDUSTROYER ਨਾਲ ਸਮਾਨਤਾਵਾਂ ਤੋਂ ਇਲਾਵਾ, COSMICENERGY ਸੰਚਾਲਨ ਤਕਨਾਲੋਜੀ (OT) ਮਾਲਵੇਅਰ ਦੇ ਦੂਜੇ ਪਰਿਵਾਰਾਂ ਨਾਲ ਤਕਨੀਕੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਸਮਾਨਤਾਵਾਂ ਵਿੱਚ ਵਿਕਾਸ ਜਾਂ ਪੈਕੇਜਿੰਗ ਲਈ ਪਾਈਥਨ ਦੀ ਵਰਤੋਂ ਅਤੇ ਓਟੀ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਓਪਨ-ਸੋਰਸ ਲਾਇਬ੍ਰੇਰੀਆਂ ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ। ਇਹਨਾਂ ਤਕਨੀਕੀ ਸਮਾਨਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨ ਵਾਲੇ ਮਹੱਤਵਪੂਰਨ OT ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਵਿੱਚ IRONGATE, TRITON ਅਤੇ INCONTROLLER ਸ਼ਾਮਲ ਹਨ।

ਇਹਨਾਂ ਸਮਾਨਤਾਵਾਂ ਦੀ ਜਾਂਚ ਕਰਕੇ, ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰ COSMICENERGY ਨਾਲ ਸੰਬੰਧਿਤ ਸੰਭਾਵੀ ਮੂਲ, ਤਕਨੀਕਾਂ ਅਤੇ ਉਲਝਣਾਂ ਦੀ ਡੂੰਘੀ ਸਮਝ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।