CrystalX RAT
CrystalX ਇੱਕ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RAT) ਹੈ ਜੋ ਮਾਲਵੇਅਰ-ਏਜ਼-ਏ-ਸਰਵਿਸ (MaaS) ਮਾਡਲ ਦੇ ਤਹਿਤ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲਾਂ ਰਾਹੀਂ ਸਰਗਰਮੀ ਨਾਲ ਪ੍ਰਚਾਰਿਆ ਜਾਂਦਾ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਪੂਰਾ ਰਿਮੋਟ ਕੰਟਰੋਲ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹੋਏ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਬਾਹਰ ਕੱਢਣਾ ਹੈ। ਇਸਦੇ ਮੁੱਖ ਖਤਰਨਾਕ ਫੰਕਸ਼ਨਾਂ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਪ੍ਰੈਂਕਵੇਅਰ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵੀ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ। ਹੋਰ ਸਮਝੌਤਾ ਰੋਕਣ ਲਈ ਖੋਜ 'ਤੇ ਤੁਰੰਤ ਹਟਾਉਣ ਦੀ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਵਿਕਾਸ ਅਤੇ ਉਤਪਤੀ: ਦੁਬਾਰਾ ਬ੍ਰਾਂਡ ਕੀਤਾ ਗਿਆ ਖਤਰਨਾਕ ਕੋਡ
CrystalX ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਵਾਂ ਖ਼ਤਰਾ ਨਹੀਂ ਹੈ ਪਰ ਪਹਿਲਾਂ ਜਾਣੇ ਜਾਂਦੇ ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਰੀਬ੍ਰਾਂਡਡ ਦੁਹਰਾਓ ਹੈ, ਜਿਸਨੂੰ ਅਸਲ ਵਿੱਚ Webcrystal RAT ਵਜੋਂ ਮਾਰਕੀਟ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸਦਾ ਆਰਕੀਟੈਕਚਰ ਅਤੇ ਕੰਟਰੋਲ ਇੰਟਰਫੇਸ ਪੁਰਾਣੇ ਖਤਰਿਆਂ ਜਿਵੇਂ ਕਿ WebRAT ਜਾਂ Salat Stealer ਤੋਂ ਲਿਆ ਗਿਆ ਜਾਪਦਾ ਹੈ। ਇਹ ਵੰਸ਼ ਸਾਬਤ ਹੋਏ ਖਤਰਨਾਕ ਫਰੇਮਵਰਕ 'ਤੇ ਇਸਦੀ ਨੀਂਹ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ, ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਕਾਰਵਾਈਆਂ ਲਈ ਇੱਕ ਵਪਾਰਕ ਸਾਧਨ ਵਜੋਂ ਦੁਬਾਰਾ ਪੈਕ ਕੀਤਾ ਗਿਆ ਅਤੇ ਸਰਗਰਮੀ ਨਾਲ ਮਾਰਕੀਟ ਕੀਤਾ ਗਿਆ।
ਅਨੁਕੂਲਤਾ ਅਤੇ ਚੋਰੀ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ
ਇੱਕ ਬਿਲਟ-ਇਨ ਬਿਲਡਰ ਟੂਲ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਨੂੰ CrystalX ਦੇ ਅਨੁਕੂਲ ਰੂਪ ਤਿਆਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਹ ਅਨੁਕੂਲਤਾ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵਿਵਹਾਰ ਨੂੰ ਸੋਧਣ ਅਤੇ ਖੋਜ ਵਿਧੀਆਂ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਬਚਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ। ਉਪਲਬਧ ਸੰਰਚਨਾ ਵਿਕਲਪਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਖਾਸ ਭੂਗੋਲਿਕ ਖੇਤਰਾਂ ਵਿੱਚ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਸੀਮਤ ਕਰਨਾ
- ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਐਂਟੀ-ਡਿਟੈਕਸ਼ਨ ਤਕਨੀਕਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ
- ਫਾਈਲ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਜਿਵੇਂ ਕਿ ਆਈਕਨਾਂ ਨੂੰ ਜਾਇਜ਼ ਦਿਖਾਈ ਦੇਣ ਲਈ ਸੋਧਣਾ
ਇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਮਾਲਵੇਅਰ ਦੀ ਸੁਰੱਖਿਆ ਬਚਾਅ ਪੱਖਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਓਪਰੇਸ਼ਨ ਦੌਰਾਨ ਅਣਪਛਾਤੇ ਰਹਿਣ ਦੀ ਯੋਗਤਾ ਨੂੰ ਕਾਫ਼ੀ ਵਧਾਉਂਦੀਆਂ ਹਨ।
ਡਾਟਾ ਇਕੱਠਾ ਕਰਨਾ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ
ਇੱਕ ਵਾਰ ਚਲਾਉਣ ਤੋਂ ਬਾਅਦ, CrystalX ਇੱਕ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਸ਼ੁਰੂਆਤੀ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਪ੍ਰਸਾਰਿਤ ਕਰਦਾ ਹੈ। ਇਹ ਫਿਰ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਦਾ ਹੈ। ਨਿਸ਼ਾਨਾ ਜਾਣਕਾਰੀ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਪਲੇਟਫਾਰਮਾਂ ਜਿਵੇਂ ਕਿ ਸਟੀਮ, ਡਿਸਕਾਰਡ, ਅਤੇ ਟੈਲੀਗ੍ਰਾਮ ਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ, ਨਾਲ ਹੀ Chromium-ਅਧਾਰਿਤ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਸਟੋਰ ਕੀਤਾ ਡੇਟਾ ਵੀ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਇਕੱਠਾ ਕੀਤਾ ਗਿਆ ਸਾਰਾ ਡੇਟਾ ਹੋਰ ਸ਼ੋਸ਼ਣ ਲਈ ਹਮਲਾਵਰ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਵਾਪਸ ਭੇਜ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।
ਨਿਗਰਾਨੀ ਅਤੇ ਵਿੱਤੀ ਸ਼ੋਸ਼ਣ ਤਕਨੀਕਾਂ
CrystalX ਕਈ ਨਿਗਰਾਨੀ ਅਤੇ ਵਿੱਤੀ ਚੋਰੀ ਵਿਧੀਆਂ ਨੂੰ ਏਕੀਕ੍ਰਿਤ ਕਰਦਾ ਹੈ। ਇਸਦੀ ਕੀਲੌਗਿੰਗ ਕਾਰਜਕੁਸ਼ਲਤਾ ਕੀਸਟ੍ਰੋਕਸ ਨੂੰ ਕੈਪਚਰ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਭੁਗਤਾਨ ਕਾਰਡ ਵੇਰਵੇ ਅਤੇ ਹੋਰ ਗੁਪਤ ਇਨਪੁਟਸ ਇਕੱਠੇ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ Chrome ਜਾਂ Edge ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਨੂੰ ਇੰਜੈਕਟ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਕਲਿੱਪਬੋਰਡ ਨਿਗਰਾਨੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
ਜਦੋਂ ਕਾਪੀ ਕੀਤੀ ਸਮੱਗਰੀ ਵਿੱਚ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਾਲੇਟ ਪਤੇ ਲੱਭੇ ਜਾਂਦੇ ਹਨ, ਤਾਂ ਮਾਲਵੇਅਰ ਉਹਨਾਂ ਨੂੰ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਪਤਿਆਂ ਨਾਲ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਇਹ ਕਲਿੱਪਬੋਰਡ ਹਾਈਜੈਕਿੰਗ ਤਕਨੀਕ ਪੀੜਤ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਵਿੱਤੀ ਲੈਣ-ਦੇਣ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰਦੀ ਹੈ। ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਚੋਰੀ ਤੋਂ ਇਲਾਵਾ, ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਰੋਕਣ ਲਈ ਕਲਿੱਪਬੋਰਡ ਹੇਰਾਫੇਰੀ ਦਾ ਵੀ ਲਾਭ ਉਠਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
ਪੂਰਾ ਸਿਸਟਮ ਕੰਟਰੋਲ ਅਤੇ ਰਿਮੋਟ ਐਕਸੈਸ
CrystalX ਵਿਆਪਕ ਰਿਮੋਟ ਪ੍ਰਸ਼ਾਸਨ ਸਮਰੱਥਾਵਾਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਮਨਮਾਨੇ ਹੁਕਮਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਅਤੇ ਫਾਈਲਾਂ ਅਪਲੋਡ ਕਰਨਾ
- ਸਾਰੀਆਂ ਡਰਾਈਵਾਂ ਅਤੇ ਡਾਇਰੈਕਟਰੀਆਂ ਵਿੱਚ ਫਾਈਲਾਂ ਨੂੰ ਬ੍ਰਾਊਜ਼ ਕਰਨਾ ਅਤੇ ਸੋਧਣਾ
- ਰਿਮੋਟ ਡੈਸਕਟੌਪ (VNC ਵਰਗੀ ਕਾਰਜਸ਼ੀਲਤਾ) ਰਾਹੀਂ ਸਿਸਟਮ ਤੱਕ ਪਹੁੰਚ ਅਤੇ ਨਿਯੰਤਰਣ ਕਰਨਾ
- ਉਪਭੋਗਤਾ ਦੀ ਜਾਗਰੂਕਤਾ ਤੋਂ ਬਿਨਾਂ ਮਾਈਕ੍ਰੋਫ਼ੋਨ ਅਤੇ ਕੈਮਰੇ ਨੂੰ ਕਿਰਿਆਸ਼ੀਲ ਕਰਨਾ
ਪਹੁੰਚ ਦਾ ਇਹ ਪੱਧਰ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ, ਡੇਟਾ ਹੇਰਾਫੇਰੀ, ਅਤੇ ਹੋਰ ਸਿਸਟਮ ਸਮਝੌਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਮਨੋਵਿਗਿਆਨਕ ਹੇਰਾਫੇਰੀ ਅਤੇ ਵਿਘਨ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ
ਆਪਣੇ ਜਾਸੂਸੀ ਕਾਰਜਾਂ ਤੋਂ ਇਲਾਵਾ, CrystalX ਪੀੜਤਾਂ ਨੂੰ ਪਰੇਸ਼ਾਨ ਕਰਨ ਜਾਂ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਵਿਘਨਕਾਰੀ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਡੈਸਕਟੌਪ ਸੈਟਿੰਗਾਂ ਨੂੰ ਬਦਲਣਾ, ਡਿਸਪਲੇ ਨੂੰ ਘੁੰਮਾਉਣਾ, ਮਾਊਸ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਬਦਲਣਾ, ਅਤੇ ਅਨਿਯਮਿਤ ਕਰਸਰ ਮੂਵਮੈਂਟ ਪੈਦਾ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਮਾਲਵੇਅਰ ਸਿਸਟਮ ਉਪਯੋਗਤਾਵਾਂ ਨੂੰ ਅਯੋਗ ਵੀ ਕਰ ਸਕਦਾ ਹੈ, ਡੈਸਕਟੌਪ ਤੱਤਾਂ ਨੂੰ ਲੁਕਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਗੁੰਮਰਾਹਕੁੰਨ ਪੌਪ-ਅੱਪ ਸੁਨੇਹੇ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਇੱਕ ਬਿਲਟ-ਇਨ ਚੈਟ ਵਿਸ਼ੇਸ਼ਤਾ ਹਮਲਾਵਰ ਅਤੇ ਪੀੜਤ ਵਿਚਕਾਰ ਸਿੱਧੇ ਸੰਚਾਰ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਮਨੋਵਿਗਿਆਨਕ ਦਬਾਅ ਵਧਾਉਂਦੀ ਹੈ ਜਾਂ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਦੀ ਸਹੂਲਤ ਦਿੰਦੀ ਹੈ।
ਵੰਡ ਦੇ ਤਰੀਕੇ ਅਤੇ ਲਾਗ ਵੈਕਟਰ
CrystalX ਆਮ ਤੌਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਧੋਖੇਬਾਜ਼ ਅਤੇ ਖਤਰਨਾਕ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਰਾਹੀਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ। ਇਨਫੈਕਸ਼ਨ ਆਮ ਤੌਰ 'ਤੇ ਉਦੋਂ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਉਪਭੋਗਤਾ ਐਗਜ਼ੀਕਿਊਟੇਬਲ, ਆਰਕਾਈਵ, ਸਕ੍ਰਿਪਟ, ਜਾਂ ਆਫਿਸ ਫਾਈਲਾਂ ਅਤੇ PDF ਵਰਗੇ ਦਸਤਾਵੇਜ਼ ਫਾਰਮੈਟਾਂ ਵਰਗੀਆਂ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਜਾਂ ਖਤਰਨਾਕ ਫਾਈਲਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦੇ ਹਨ।
ਆਮ ਵੰਡ ਚੈਨਲਾਂ ਵਿੱਚ ਈਮੇਲ ਅਟੈਚਮੈਂਟ, ਫਿਸ਼ਿੰਗ ਲਿੰਕ, ਸਾਫਟਵੇਅਰ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ, ਨਕਲੀ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਸਕੀਮਾਂ, ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਜਾਂ ਖਤਰਨਾਕ ਵੈੱਬਸਾਈਟਾਂ, ਪਾਈਰੇਟਿਡ ਸਾਫਟਵੇਅਰ, ਕ੍ਰੈਕਡ ਟੂਲ, ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰ, ਸੰਕਰਮਿਤ USB ਡਿਵਾਈਸਾਂ, ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਨੈੱਟਵਰਕ ਅਤੇ ਤੀਜੀ-ਧਿਰ ਡਾਊਨਲੋਡ ਪਲੇਟਫਾਰਮ ਸ਼ਾਮਲ ਹਨ।
ਜੋਖਮ ਮੁਲਾਂਕਣ: ਇੱਕ ਉੱਚ-ਪ੍ਰਭਾਵ ਵਾਲਾ ਖ਼ਤਰਾ
CrystalX ਇੱਕ ਬਹੁਤ ਹੀ ਬਹੁਪੱਖੀ ਅਤੇ ਖ਼ਤਰਨਾਕ RAT ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਡੇਟਾ ਚੋਰੀ, ਨਿਗਰਾਨੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ, ਅਤੇ ਪੂਰੇ ਸਿਸਟਮ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਹਨ। ਇਸਦੀ ਚੋਰੀ, ਅਨੁਕੂਲਤਾ, ਅਤੇ ਵਿਆਪਕ ਕਾਰਜਸ਼ੀਲਤਾ ਦਾ ਸੁਮੇਲ ਇਸਨੂੰ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜੋਖਮ ਬਣਾਉਂਦਾ ਹੈ। ਸਫਲ ਇਨਫੈਕਸ਼ਨ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਪਛਾਣ ਚੋਰੀ, ਵਿੱਤੀ ਨੁਕਸਾਨ, ਖਾਤਾ ਟੇਕਓਵਰ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਗੋਪਨੀਯਤਾ ਉਲੰਘਣਾ ਹੋ ਸਕਦੀ ਹੈ, ਜੋ ਕਿ ਕਿਰਿਆਸ਼ੀਲ ਖੋਜ ਅਤੇ ਤੇਜ਼ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਦੀ ਮਹੱਤਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।
