ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੂਟ ਦਾ ਹਵਾਲਾ
ਧਮਕੀ ਡਾਟਾਬੇਸ ਮਾਲਵੇਅਰ ਕ੍ਰਿਪਟੋ ਕਲਿਪਰ ਵਿੰਡੋਜ਼ ਅਟੈਕ ਮੁਹਿੰਮ

ਕ੍ਰਿਪਟੋ ਕਲਿਪਰ ਵਿੰਡੋਜ਼ ਅਟੈਕ ਮੁਹਿੰਮ

ਮਾਲਵੇਅਰ, ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਵਿੱਚ Mezo ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:

ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਸੂਝਵਾਨ ਵਿੰਡੋਜ਼-ਅਧਾਰਤ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਕਲਿੱਪਰ ਓਪਰੇਸ਼ਨ ਦੇ ਵੇਰਵਿਆਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਜੋ ਫਰਵਰੀ 2026 ਤੋਂ ਸਰਗਰਮ ਹੈ। ਇਹ ਮੁਹਿੰਮ ਕਲਿੱਪਬੋਰਡ-ਨਿਗਰਾਨੀ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ ਜੋ ਸਵੈ-ਪ੍ਰਸਾਰ ਦੇ ਸਮਰੱਥ ਹੈ ਅਤੇ ਆਪਣੇ ਸੰਚਾਰ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਛੁਪਾਉਣ ਲਈ ਟੋਰ ਅਗਿਆਤ ਨੈੱਟਵਰਕ ਦਾ ਲਾਭ ਉਠਾਉਂਦੀ ਹੈ।

ਰਵਾਇਤੀ ਮਾਲਵੇਅਰ ਓਪਰੇਸ਼ਨਾਂ ਦੇ ਉਲਟ ਜੋ ਸਟੈਂਡਰਡ ਇੰਸਟਾਲਰਾਂ ਜਾਂ ਜਨਤਕ ਤੌਰ 'ਤੇ ਐਕਸਪੋਜ਼ ਕੀਤੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਇਹ ਖ਼ਤਰਾ ਇੱਕ ਪੋਰਟੇਬਲ ਟੋਰ ਕਲਾਇੰਟ ਨੂੰ ਤੈਨਾਤ ਕਰਦਾ ਹੈ ਅਤੇ ਸਾਰੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਇੱਕ ਸਥਾਨਕ SOCKS5 ਪ੍ਰੌਕਸੀ ਰਾਹੀਂ ਰੂਟ ਕਰਦਾ ਹੈ। ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਚੋਰੀ, ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ, ਅਤੇ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਜੋੜ ਕੇ, ਮਾਲਵੇਅਰ ਨਾ ਸਿਰਫ਼ ਇੱਕ ਕਲਿੱਪਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਸਗੋਂ ਇੱਕ ਹਲਕੇ ਬੈਕਡੋਰ ਵਜੋਂ ਵੀ ਕੰਮ ਕਰਦਾ ਹੈ।

ਕਲਿਪਰ ਮਾਲਵੇਅਰ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਕਲਿੱਪਰ ਮਾਲਵੇਅਰ ਪੀੜਤ ਦੀ ਕਲਿੱਪਬੋਰਡ ਗਤੀਵਿਧੀ ਦੀ ਚੁੱਪਚਾਪ ਨਿਗਰਾਨੀ ਕਰਨ ਅਤੇ ਮੈਮੋਰੀ ਵਿੱਚ ਕਾਪੀ ਕੀਤੀ ਗਈ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਰੋਕਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਜਾਣੇ-ਪਛਾਣੇ ਬਲਾਕਚੈਨ ਫਾਰਮੈਟਾਂ ਨਾਲ ਜੁੜੇ ਵਾਲਿਟ ਪਤਿਆਂ ਦੀ ਪਛਾਣ ਕਰਕੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਵਿਕਲਪਾਂ ਨਾਲ ਬਦਲ ਕੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਲੈਣ-ਦੇਣ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਜਾਇਜ਼ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਲਈ ਬਣਾਏ ਗਏ ਫੰਡ ਪੀੜਤ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਰੀਡਾਇਰੈਕਟ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।

ਇਹ ਮੁਹਿੰਮ ਇੱਕ ਏਮਬੈਡਡ ਟੋਰ ਪ੍ਰੌਕਸੀ ਲਾਂਚ ਕਰਨ ਅਤੇ ਇੱਕ ਲੁਕਵੇਂ-ਸੇਵਾ C2 ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ ਵਿੰਡੋਜ਼ ਸਕ੍ਰਿਪਟ ਹੋਸਟ ਅਤੇ ਐਕਟਿਵਐਕਸ-ਅਧਾਰਤ ਕਾਰਜਸ਼ੀਲਤਾ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। ਮਾਲਵੇਅਰ ਨਿਰੰਤਰ ਕਲਿੱਪਬੋਰਡ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ, ਸਕ੍ਰੀਨਸ਼ਾਟ ਕੈਪਚਰ ਕਰਦਾ ਹੈ, ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਨਾਲ ਸਬੰਧਤ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਦਾ ਹੈ, ਅਤੇ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਵਾਲਿਟ ਪਤਿਆਂ ਨੂੰ ਬਦਲਦਾ ਹੈ।

USB-ਅਧਾਰਤ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਅਤੇ ਕੀੜੇ ਦੀ ਕਾਰਜਸ਼ੀਲਤਾ

ਇਹ ਹਮਲਾ ਹਟਾਉਣਯੋਗ USB ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ ਰਾਹੀਂ ਖਤਰਨਾਕ Windows ਸ਼ਾਰਟਕੱਟ (LNK) ਫਾਈਲਾਂ ਦੀ ਵੰਡ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਜਦੋਂ ਕੋਈ ਪੀੜਤ ਇਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸ਼ਾਰਟਕੱਟ ਖੋਲ੍ਹਦਾ ਹੈ, ਤਾਂ ਇੱਕ ਕੀੜਾ ਭਾਗ ਕਿਰਿਆਸ਼ੀਲ ਹੋ ਜਾਂਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਪਹਿਲਾਂ ਇਹ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਸਿਸਟਮ ਪਹਿਲਾਂ ਹੀ ਸੰਕਰਮਿਤ ਹੈ ਅਤੇ ਬਾਕੀ ਪੇਲੋਡ ਨੂੰ ਸਿਰਫ਼ ਤਾਂ ਹੀ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ ਜੇਕਰ ਕੋਈ ਪਹਿਲਾਂ ਸੰਕਰਮਣ ਦਾ ਪਤਾ ਨਹੀਂ ਲੱਗਦਾ।

LNK ਪੇਲੋਡ ਸਰਗਰਮੀ ਨਾਲ ਜੁੜੇ USB ਡਿਵਾਈਸਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਦਸਤਾਵੇਜ਼ ਫਾਰਮੈਟਾਂ ਲਈ ਖੋਜਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ DOC, XLSX, ਅਤੇ PDF ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹਨ। ਇੱਕ ਵਾਰ ਖੋਜਣ ਤੋਂ ਬਾਅਦ, ਇਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਲੁਕਾਇਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇੱਕੋ ਜਿਹੇ ਨਾਮ ਵਾਲੀਆਂ ਖਤਰਨਾਕ ਸ਼ਾਰਟਕੱਟ ਫਾਈਲਾਂ ਨਾਲ ਬਦਲ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਧੋਖਾ ਦੇਣ ਵਾਲੀ ਤਕਨੀਕ ਇਸ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਮਾਲਵੇਅਰ ਨੂੰ ਚਲਾਉਣਗੇ ਜਦੋਂ ਕਿ ਇੱਕ ਜਾਇਜ਼ ਦਸਤਾਵੇਜ਼ ਜਾਪਦਾ ਹੈ ਨੂੰ ਖੋਲ੍ਹਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਗੇ।

ਸ਼ੁਰੂਆਤੀ ਸਮਝੌਤੇ ਤੋਂ ਪਰੇ, ਕੀੜਾ ਵਾਧੂ ਗੈਰ-ਸੰਕਰਮਿਤ USB ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਲਾਗ ਫੈਲਾਉਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। ਇਹ ਕੀੜੇ ਅਤੇ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਹਿੱਸਿਆਂ ਦੋਵਾਂ ਲਈ ਅਨੁਸੂਚਿਤ ਕਾਰਜ ਬਣਾ ਕੇ ਸਥਿਰਤਾ ਵੀ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ।

ਐਡਵਾਂਸਡ ਚੋਰੀ ਅਤੇ ਨਿਰੰਤਰ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ

ਕਲਿੱਪਰ ਕੰਪੋਨੈਂਟ WScript ਅਤੇ ActiveXObject ਦੀ ਵਰਤੋਂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨਾਲ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਇੰਟਰੈਕਟ ਕਰਨ ਲਈ ਕਰਦਾ ਹੈ। ਖੋਜ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਮਾਲਵੇਅਰ ਸਰਗਰਮ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ ਅਤੇ ਜੇਕਰ ਟਾਸਕ ਮੈਨੇਜਰ ਚੱਲ ਰਿਹਾ ਹੈ ਤਾਂ ਆਪਣੇ ਆਪ ਨੂੰ ਖਤਮ ਕਰ ਦਿੰਦਾ ਹੈ।

ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦੇ ਅੰਤਿਮ ਪੜਾਅ ਦੌਰਾਨ, ਇੱਕ ਲੁਕਵੀਂ ਵਿੰਡੋ ਵਿੱਚ ਇੱਕ ਨਾਮ ਬਦਲਿਆ ਗਿਆ ਟੋਰ ਬਾਈਨਰੀ ਲਾਂਚ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਫਿਰ ਮਾਲਵੇਅਰ ਇੱਕ ਵਿਲੱਖਣ ਪੀੜਤ ਪਛਾਣਕਰਤਾ ਤਿਆਰ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਆਪਣੇ ਰਿਮੋਟ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨਾਲ ਰਜਿਸਟਰ ਕਰਦਾ ਹੈ। ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਇੱਕ ਨਿਰੰਤਰ ਸੰਚਾਲਨ ਲੂਪ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ, ਲਗਭਗ ਹਰ 500 ਮਿਲੀਸਕਿੰਟ ਵਿੱਚ ਕਲਿੱਪਬੋਰਡ ਸਮੱਗਰੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦੇ ਹੋਏ ਕਮਾਂਡਾਂ ਲਈ C2 ਸਰਵਰ ਨੂੰ ਪੋਲ ਕਰਦਾ ਹੈ।

ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲੇਟ ਡੇਟਾ, ਸੀਡ ਵਾਕਾਂਸ਼ਾਂ ਅਤੇ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀਆਂ ਦੀ ਕਟਾਈ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਸਕ੍ਰੀਨਸ਼ਾਟ ਕੈਪਚਰ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਟੋਰ ਨੈੱਟਵਰਕ ਰਾਹੀਂ ਟ੍ਰਾਂਸਫਰ ਕਰਦਾ ਹੈ। ਜੇਕਰ C2 ਸਰਵਰ EVAL ਕਮਾਂਡ ਨਾਲ ਜਵਾਬ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਹਮਲਾਵਰ ਦੁਆਰਾ ਸਪਲਾਈ ਕੀਤਾ ਕੋਡ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਗਤੀਸ਼ੀਲ ਤੌਰ 'ਤੇ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਖ਼ਤਰੇ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਵਾਧਾ ਹੁੰਦਾ ਹੈ।

ਮੁੱਖ ਸੂਚਕ ਅਤੇ ਰੱਖਿਆਤਮਕ ਸਿਫ਼ਾਰਸ਼ਾਂ

ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਹ ਸਿਰਫ਼ ਸਥਿਰ ਮਾਲਵੇਅਰ ਦਸਤਖਤਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਨ ਦੀ ਬਜਾਏ ਵਿਵਹਾਰ ਸੰਬੰਧੀ ਖੋਜ ਤਕਨੀਕਾਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨ। ਸ਼ੱਕੀ PowerShell-ਅਧਾਰਿਤ ਸਕ੍ਰੀਨ-ਕੈਪਚਰ ਗਤੀਵਿਧੀ ਅਤੇ curl, cmd.exe, PowerShell, ਜਾਂ ਹੋਰ ਅਣਕਿਆਸੇ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਸਮੇਤ ਉਪਯੋਗਤਾਵਾਂ ਨੂੰ ਲਾਂਚ ਕਰਨ ਲਈ WScript ਜਾਂ CScript ਵਰਗੇ Windows ਸਕ੍ਰਿਪਟਿੰਗ ਇੰਜਣਾਂ ਦੀ ਅਸਾਧਾਰਨ ਵਰਤੋਂ ਵੱਲ ਖਾਸ ਧਿਆਨ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

ਸਿਫਾਰਸ਼ ਕੀਤੇ ਗਏ ਰੱਖਿਆਤਮਕ ਉਪਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

  • ਸਾਰੇ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਲਈ ਆਟੋਰਨ ਅਤੇ ਆਟੋਪਲੇ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਅਯੋਗ ਕਰਨਾ, ਗਰੁੱਪ ਪਾਲਿਸੀ ਆਬਜੈਕਟ (GPOs) ਰਾਹੀਂ USB ਡਿਵਾਈਸਾਂ ਤੋਂ LNK ਫਾਈਲ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਬਲੌਕ ਕਰਨਾ, ਅਤੇ wscript.exe ਅਤੇ cscript.exe ਦੀ ਬੇਲੋੜੀ ਵਰਤੋਂ ਨੂੰ ਸੀਮਤ ਕਰਨਾ।
  • ਨਿਗਰਾਨੀ ਪ੍ਰਣਾਲੀਆਂ ਜੋ ਅਸਧਾਰਨ ਕਲਿੱਪਬੋਰਡ ਗਤੀਵਿਧੀ, ਅਣਅਧਿਕਾਰਤ ਸਕ੍ਰੀਨ-ਕੈਪਚਰ ਵਿਵਹਾਰ, ਅਤੇ ਸ਼ੱਕੀ ਟੋਰ-ਸਬੰਧਤ ਨੈੱਟਵਰਕ ਸੰਚਾਰਾਂ ਲਈ ਵਿੱਤੀ ਜਾਂ ਕ੍ਰਿਪਟੋਕਰੰਸੀ-ਸਬੰਧਤ ਕਾਰਜਾਂ ਨੂੰ ਸੰਭਾਲਦੀਆਂ ਹਨ।

ਇਹ ਖ਼ਤਰਾ ਕਿਉਂ ਸਾਹਮਣੇ ਆਉਂਦਾ ਹੈ

ਇਹ ਮੁਹਿੰਮ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਮਾਲਵੇਅਰ ਦੀ ਵਧਦੀ ਸੂਝ-ਬੂਝ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। USB-ਅਧਾਰਤ ਕੀੜੇ ਦੇ ਪ੍ਰਸਾਰ, ਕਲਿੱਪਬੋਰਡ ਹਾਈਜੈਕਿੰਗ, ਟੋਰ-ਅਪ੍ਰਤੱਖ ਸੰਚਾਰ, ਸਕ੍ਰੀਨਸ਼ੌਟ ਐਕਸਫਿਲਟਰੇਸ਼ਨ, ਅਤੇ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਇੱਕ ਸਿੰਗਲ ਟੂਲਕਿੱਟ ਵਿੱਚ ਜੋੜ ਕੇ, ਆਪਰੇਟਰਾਂ ਨੇ ਇੱਕ ਬਹੁਪੱਖੀ ਖ਼ਤਰਾ ਪੈਦਾ ਕੀਤਾ ਹੈ ਜੋ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਸੰਪਤੀਆਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਅਤੇ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਤੱਕ ਲੰਬੇ ਸਮੇਂ ਦੀ ਪਹੁੰਚ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਲੁਕਵੇਂ-ਸੇਵਾ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਵਰਤੋਂ ਖੋਜ ਅਤੇ ਟੇਕਡਾਊਨ ਯਤਨਾਂ ਨੂੰ ਹੋਰ ਵੀ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਕਿਰਿਆਸ਼ੀਲ ਵਿਵਹਾਰਕ ਨਿਗਰਾਨੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਰੱਖਿਆ ਰਣਨੀਤੀ ਬਣ ਜਾਂਦੀ ਹੈ।

ਸੰਬੰਧਿਤ ਪੋਸਟ

APT28 ਫਰੌਸਟਆਰਮਾਡਾ ਹਮਲਾ ਮੁਹਿੰਮ

ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥਰੇਟ (APT), ਮਾਲਵੇਅਰ, ਫਿਸ਼ਿੰਗ
ਰੂਸ ਨਾਲ ਜੁੜੇ ਧਮਕੀ ਸਮੂਹ APT28, ਜਿਸਨੂੰ ਫੋਰੈਸਟ ਬਲਿਜ਼ਾਰਡ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨਾਲ ਜੁੜੇ ਇੱਕ ਸੂਝਵਾਨ ਸਾਈਬਰ ਜਾਸੂਸੀ ਆਪ੍ਰੇਸ਼ਨ ਨੇ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਕਮਜ਼ੋਰ ਨੈੱਟਵਰਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਲਾਭ ਉਠਾਇਆ ਹੈ। ਘੱਟੋ-ਘੱਟ ਮਈ 2025 ਤੋਂ ਸਰਗਰਮ, ਮੁਹਿੰਮ, ਜਿਸਦਾ ਕੋਡਨੇਮ FrostArmada ਹੈ, ਨੇ ਅਸੁਰੱਖਿਅਤ MikroTik ਅਤੇ TP-Link ਰਾਊਟਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਕੀਤਾ, ਉਹਨਾਂ ਨੂੰ ਹਮਲਾਵਰ ਨਿਯੰਤਰਣ ਅਧੀਨ ਖਤਰਨਾਕ ਸੰਪਤੀਆਂ ਵਿੱਚ ਬਦਲ...

ਪਰਪਲਬ੍ਰਾਵੋ ਹਮਲਾ ਮੁਹਿੰਮ

ਮਾਲਵੇਅਰ, ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥਰੇਟ (APT)
ਧਮਕੀ ਖੁਫੀਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ 3,136 ਵਿਅਕਤੀਗਤ IP ਪਤਿਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜੋ ਛੂਤ ਵਾਲੀ ਇੰਟਰਵਿਊ ਮੁਹਿੰਮ ਦੇ ਸੰਭਾਵਿਤ ਟੀਚਿਆਂ ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ। ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇਸ ਕਾਰਵਾਈ ਵਿੱਚ 20 ਸੰਭਾਵੀ ਪੀੜਤ ਸੰਗਠਨ ਸ਼ਾਮਲ ਹਨ ਜੋ...

ਮੇਡੂਸਾ ਰੈਨਸਮਵੇਅਰ ਅਟੈਕ ਮੁਹਿੰਮ

ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥਰੇਟ (APT), ਰੈਨਸਮਵੇਅਰ
ਉੱਤਰੀ ਕੋਰੀਆ ਨਾਲ ਜੁੜਿਆ ਖ਼ਤਰਾ ਅਦਾਕਾਰ, ਜਿਸਨੂੰ ਲਾਜ਼ਰਸ ਗਰੁੱਪ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸਨੂੰ ਡਾਇਮੰਡ ਸਲੀਟ ਅਤੇ ਪੋਮਪਿਲਸ ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਮੱਧ ਪੂਰਬ ਵਿੱਚ ਇੱਕ ਅਣਜਾਣ ਸੰਗਠਨ ਦੇ ਵਿਰੁੱਧ ਹਮਲੇ ਵਿੱਚ ਮੇਡੂਸਾ ਰੈਨਸਮਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸੰਯੁਕਤ ਰਾਜ ਵਿੱਚ ਇੱਕ ਸਿਹਤ ਸੰਭਾਲ ਸੰਗਠਨ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਉਹਨਾਂ ਹੀ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਇੱਕ ਅਸਫਲ ਘੁਸਪੈਠ ਦੀ ਕੋਸ਼ਿਸ਼ ਦੀ ਪਛਾਣ ਕੀਤੀ। ਮੇਡੂਸਾ ਇੱਕ...

ਵੈੱਬ ਸਕਿਮਿੰਗ ਹਮਲਾ ਮੁਹਿੰਮ

ਠੱਗ ਵੈੱਬਸਾਈਟਾਂ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਵੈੱਬ ਸਕਿਮਿੰਗ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜੋ ਜਨਵਰੀ 2022 ਤੋਂ ਸਰਗਰਮ ਹੈ। ਇਹ ਕਾਰਵਾਈ ਉਨ੍ਹਾਂ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ ਜੋ ਅਮਰੀਕਨ ਐਕਸਪ੍ਰੈਸ,...

ਓਪਰੇਸ਼ਨ ਓਲਾਲੈਂਪੋ ਹਮਲਾ ਮੁਹਿੰਮ

ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥਰੇਟ (APT), ਮਾਲਵੇਅਰ
ਈਰਾਨੀ ਰਾਜ-ਅਧਾਰਤ ਧਮਕੀ ਸਮੂਹ MuddyWater, ਜਿਸਨੂੰ ਅਰਥ ਵੇਟਾਲਾ, ਮੈਂਗੋ ਸੈਂਡਸਟੋਰਮ, ਅਤੇ MUDDYCOAST ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਨੇ ਇੱਕ ਨਵੀਂ ਸਾਈਬਰ ਮੁਹਿੰਮ ਸ਼ੁਰੂ ਕੀਤੀ ਹੈ ਜਿਸਨੂੰ "Operation Olalampo" ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਕਾਰਵਾਈ ਨੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਮੱਧ ਪੂਰਬ ਅਤੇ ਉੱਤਰੀ ਅਫਰੀਕਾ (MENA) ਖੇਤਰ ਦੇ ਸੰਗਠਨਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ। ਪਹਿਲੀ ਵਾਰ 26 ਜਨਵਰੀ, 2026 ਨੂੰ ਖੋਜਿਆ ਗਿਆ, ਇਹ ਮੁਹਿੰਮ ਸਮੂਹ ਨਾਲ ਪਹਿਲਾਂ ਜੁੜੇ ਹਿੱਸਿਆਂ ਦੀ ਮੁੜ ਵਰਤੋਂ...

ਰੋਂਡੋਡੌਕਸ ਬੋਟਨੈੱਟ ਆਈਓਟੀ ਹਮਲਾ ਮੁਹਿੰਮ

ਬੋਟਨੇਟਸ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ ਲਗਭਗ ਨੌਂ ਮਹੀਨਿਆਂ ਤੱਕ ਚੱਲਣ ਵਾਲੀ ਇੱਕ ਬਹੁਤ ਹੀ ਨਿਰੰਤਰ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜਿਸਨੇ ਇੰਟਰਨੈੱਟ ਆਫ਼ ਥਿੰਗਜ਼ (IoT) ਡਿਵਾਈਸਾਂ ਅਤੇ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ। ਇਸ ਕਾਰਵਾਈ ਦਾ ਉਦੇਸ਼ ਕਮਜ਼ੋਰ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਰੋਂਡੋਡੌਕਸ ਨਾਮਕ ਇੱਕ ਬੋਟਨੈੱਟ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨਾ ਹੈ, ਜੋ ਹਮਲਾਵਰਾਂ ਦੇ ਸਬਰ ਅਤੇ ਕਾਰਜਸ਼ੀਲ ਪਰਿਪੱਕਤਾ ਦੋਵਾਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ। React2Shell: ਮਹੱਤਵਪੂਰਨ ਪ੍ਰਵੇਸ਼ ਬਿੰਦੂ...
ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...