CrowdStrike ਘੁਟਾਲਾ
CrowdStrike, ਇੱਕ ਪ੍ਰਮੁੱਖ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ, ਨੇ 19 ਜੁਲਾਈ, 2024 ਨੂੰ ਇੱਕ ਗਲਤ ਵਿੰਡੋਜ਼ ਅੱਪਡੇਟ ਨਾਲ ਅਣਜਾਣੇ ਵਿੱਚ ਵਿਆਪਕ ਸਿਸਟਮ ਆਊਟੇਜ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ। ਇਸ ਤਕਨੀਕੀ ਦੁਰਘਟਨਾ ਨੇ ਨਾ ਸਿਰਫ਼ ਕੰਮਕਾਜ ਵਿੱਚ ਵਿਘਨ ਪਾਇਆ ਸਗੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਧਮਕੀਆਂ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਲਈ ਕਮਜ਼ੋਰ ਪ੍ਰਣਾਲੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੇ ਮੌਕੇ ਦੀ ਇੱਕ ਵਿੰਡੋ ਵੀ ਖੋਲ੍ਹ ਦਿੱਤੀ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਜਾਅਲੀ ਅੱਪਡੇਟਾਂ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਵੰਡ
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਨਿਯੁਕਤ ਕੀਤੇ ਗਏ ਪ੍ਰਾਇਮਰੀ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਮਾਲਵੇਅਰ ਨੂੰ ਜਾਇਜ਼ CrowdStrike ਅੱਪਡੇਟ ਦੇ ਰੂਪ ਵਿੱਚ ਵੰਡਣਾ ਸੀ। ਇਹਨਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਅੱਪਡੇਟਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- BBVA ਬੈਂਕ ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ Remcos RAT : BBVA ਬੈਂਕ ਦੇ ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਇੱਕ ਮੁਹਿੰਮ ਨੇ ਇੱਕ ਜਾਅਲੀ CrowdStrike Hotfix ਅੱਪਡੇਟ ਦੀ ਵਰਤੋਂ ਕੀਤੀ। ਜ਼ਰੂਰੀ ਸੌਫਟਵੇਅਰ ਰੱਖ-ਰਖਾਅ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ, ਇਸ ਅਪਡੇਟ ਨੇ ਇਸ ਦੀ ਬਜਾਏ Remcos ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RAT) ਨੂੰ ਸਥਾਪਿਤ ਕੀਤਾ। ਇਹ ਮਾਲਵੇਅਰ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਰਿਮੋਟ ਪਹੁੰਚ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ, ਜਾਸੂਸੀ, ਡਾਟਾ ਚੋਰੀ, ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਪ੍ਰਣਾਲੀਆਂ ਨਾਲ ਹੋਰ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ।
- ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਡਾਟਾ ਵਾਈਪਰ : ਇੱਕ ਹੋਰ ਮੌਕੇ ਵਿੱਚ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਕ੍ਰਾਊਡਸਟ੍ਰਾਈਕ ਅੱਪਡੇਟ ਵਜੋਂ ਪੇਸ਼ ਕੀਤੀਆਂ ਈਮੇਲਾਂ ਨੂੰ ਵੰਡਿਆ। ਇਹਨਾਂ ਈਮੇਲਾਂ ਨੇ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਇੱਕ ਜ਼ਰੂਰੀ ਸੁਰੱਖਿਆ ਪੈਚ ਵਾਲੀ ਇੱਕ ਜ਼ਿਪ ਫਾਈਲ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਕਿਹਾ ਹੈ। ਹਾਲਾਂਕਿ, ਫਾਈਲ ਵਿੱਚ ਅਸਲ ਵਿੱਚ ਇੱਕ ਡੇਟਾ ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਹੈ। ਡਾਟਾ ਵਾਈਪਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਡਾਟਾ ਨੂੰ ਅਟੱਲ ਤੌਰ 'ਤੇ ਮਿਟਾਉਣ ਜਾਂ ਖਰਾਬ ਕਰਨ ਲਈ ਡਿਜ਼ਾਇਨ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਲਈ ਗੰਭੀਰ ਸੰਚਾਲਨ ਅਤੇ ਡੇਟਾ ਦੇ ਨੁਕਸਾਨ ਦੇ ਪ੍ਰਭਾਵ ਪੈਦਾ ਹੁੰਦੇ ਹਨ।
ਘਟਨਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਾਲੀਆਂ ਸਕੀਮਾਂ
CrowdStrike ਦੀ ਅੱਪਡੇਟ ਗਲਤੀ ਦੇ ਕਾਰਨ ਹੋਈ ਹਫੜਾ-ਦਫੜੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹੋਏ, ਧੋਖੇਬਾਜ਼ਾਂ ਨੇ ਕਈ ਫਰਜ਼ੀ ਸਕੀਮਾਂ ਸ਼ੁਰੂ ਕੀਤੀਆਂ:
- ਜਾਅਲੀ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਟੋਕਨ: ਧੋਖਾਧੜੀ ਕਰਨ ਵਾਲਿਆਂ ਨੇ $CROWDSTRIKE ਜਾਂ $CROWDSTROKE ਵਰਗੇ ਫਰਜ਼ੀ ਟੋਕਨਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ, ਬੇਲੋੜੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇਣ ਜਾਂ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਨੂੰ ਬਹਾਨੇ ਨਾਲ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਲਈ ਭਰਮਾਇਆ।
- ਮੁਆਵਜ਼ੇ ਦੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ: ਜਾਇਜ਼ ਇਕਾਈਆਂ ਦਾ ਰੂਪ ਧਾਰ ਕੇ, ਧੋਖੇਬਾਜ਼ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਮੁਆਵਜ਼ੇ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੇ ਹਨ। ਇਹਨਾਂ ਪੇਸ਼ਕਸ਼ਾਂ ਦਾ ਉਦੇਸ਼ ਪੀੜਤਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਖੁਲਾਸਾ ਕਰਨ, ਗੈਰ-ਮੌਜੂਦ ਸੇਵਾਵਾਂ ਲਈ ਭੁਗਤਾਨ ਕਰਨ, ਜਾਂ ਉਹਨਾਂ ਦੇ ਕੰਪਿਊਟਰਾਂ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣਾ ਹੈ। ਅਜਿਹੀਆਂ ਕਾਰਵਾਈਆਂ ਵਾਧੂ ਮਾਲਵੇਅਰ ਸੰਕਰਮਣ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਅਤੇ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀਆਂ ਹਨ।
ਵੰਡ ਚੈਨਲ ਅਤੇ ਤਕਨੀਕਾਂ
ਧੋਖੇਬਾਜ਼ਾਂ ਨੇ ਆਪਣੀਆਂ ਸਕੀਮਾਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨ ਲਈ ਵਿਭਿੰਨ ਚੈਨਲਾਂ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ:
CrowdStrike ਦੇ ਨੁਕਸਦਾਰ ਅੱਪਡੇਟ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੀ ਘਟਨਾ ਨੇ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਅਤੇ ਉਪਭੋਗਤਾ ਚੌਕਸੀ ਦੀ ਅਹਿਮ ਲੋੜ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕੀਤਾ। ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਤੇਜ਼ੀ ਨਾਲ ਅੱਪਡੇਟ ਗਲਤੀ, ਸੂਝਵਾਨ ਮਾਲਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਅਤੇ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਕੀਮਾਂ ਨੂੰ ਆਰਕੇਸਟ੍ਰੇਟ ਕਰਨ ਦੇ ਕਾਰਨ ਹੋਏ ਵਿਘਨ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਪੂੰਜੀ ਲਿਆ। ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਅਜਿਹੀਆਂ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ, ਸ਼ੱਕੀ ਈਮੇਲਾਂ, ਅਤੇ ਧੋਖੇਬਾਜ਼ ਔਨਲਾਈਨ ਚਾਲਾਂ ਦੇ ਵਿਰੁੱਧ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਜਾਇਜ਼ ਇਕਾਈਆਂ ਦੁਆਰਾ ਕੀਤੇ ਯਤਨ, ਜਿਵੇਂ ਕਿ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਦੁਆਰਾ ਇੱਕ ਅਸਲੀ ਫਿਕਸ ਜਾਰੀ ਕਰਨਾ, ਅਜਿਹੀਆਂ ਘਟਨਾਵਾਂ ਦੇ ਨਤੀਜੇ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਡਿਜੀਟਲ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਵਿੱਚ ਵਿਸ਼ਵਾਸ ਬਹਾਲ ਕਰਨ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਹਨ।
