DarkNimbus Backdoor

ਇੱਕ ਪਹਿਲਾਂ ਅਣਪਛਾਤਾ ਖਤਰਾ ਸਮੂਹ, ਜਿਸਨੂੰ ਹੁਣ ਅਰਥ ਮਿਨੋਟੌਰ ਨਾਮਜ਼ਦ ਕੀਤਾ ਗਿਆ ਹੈ, ਸਾਈਬਰ ਨਿਗਰਾਨੀ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਿਡਾਰੀ ਵਜੋਂ ਸਾਹਮਣੇ ਆਇਆ ਹੈ। MOONSHINE exploit kit ਅਤੇ DarkNimbus ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਪਛਾਣੇ ਗਏ ਬੈਕਡੋਰ ਵਰਗੇ ਆਧੁਨਿਕ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਅਰਥ ਮਿਨੋਟੌਰ ਨੇ ਤਿੱਬਤੀ ਅਤੇ ਉਈਗਰ ਭਾਈਚਾਰਿਆਂ ਵਿੱਚ ਘੁਸਪੈਠ ਅਤੇ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਇੱਕ ਗਣਿਤ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ ਐਂਡਰੌਇਡ ਅਤੇ ਵਿੰਡੋਜ਼ ਦੋਵਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਆਪਣੀ ਸਮਰੱਥਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਹੈ।

ਮੂਨਸ਼ਾਈਨ ਐਕਸਪਲੋਇਟ ਕਿੱਟ: ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਖ਼ਤਰਿਆਂ ਲਈ ਇੱਕ ਗੇਟਵੇ

ਸੈਂਟਰਲ ਟੂ ਅਰਥ ਮਿਨੋਟੌਰ ਦੇ ਓਪਰੇਸ਼ਨ ਮੂਨਸ਼ਾਈਨ ਐਕਸਪਲੋਇਟ ਕਿੱਟ ਹਨ। ਮੂਲ ਰੂਪ ਵਿੱਚ ਤਿੱਬਤੀ ਟੀਚਿਆਂ 'ਤੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੌਰਾਨ 2019 ਵਿੱਚ ਦਸਤਾਵੇਜ਼ੀ ਰੂਪ ਵਿੱਚ, MOONSHINE ਆਪਣੇ ਪੇਲੋਡਸ ਨੂੰ ਡਿਲੀਵਰ ਕਰਨ ਲਈ ਕ੍ਰੋਮੀਅਮ-ਆਧਾਰਿਤ ਬ੍ਰਾਉਜ਼ਰਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਇਹ ਉਦੋਂ ਤੋਂ ਵਿਕਸਤ ਹੋਇਆ ਹੈ, ਜਿਸ ਵਿੱਚ CVE-2020-6418 ਵਰਗੀਆਂ ਵਾਧੂ ਕਮਜ਼ੋਰੀਆਂ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਕਿ 2020 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ Google ਦੁਆਰਾ ਪੈਚ ਕੀਤੇ ਗਏ V8 JavaScript ਇੰਜਣ ਵਿੱਚ ਇੱਕ ਨੁਕਸ ਹੈ।

ਸ਼ੋਸ਼ਣ ਕਿੱਟ ਖਾਸ ਤੌਰ 'ਤੇ ਬਹੁਮੁਖੀ ਹੈ। ਇਹ Google Chrome, WeChat, QQ, ਅਤੇ LINE ਵਰਗੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਖਰਾਬ ਲਿੰਕਾਂ ਰਾਹੀਂ ਪੀੜਤਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਇਹਨਾਂ ਲਿੰਕਾਂ ਨੂੰ ਅਕਸਰ ਤਿੱਬਤੀ ਅਤੇ ਉਇਘੁਰ ਭਾਈਚਾਰਿਆਂ ਨਾਲ ਸਬੰਧਤ ਘੋਸ਼ਣਾਵਾਂ ਜਾਂ ਮਲਟੀਮੀਡੀਆ ਵਰਗੀਆਂ ਸਾਧਾਰਨ ਸਮੱਗਰੀ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ।

ਡਾਰਕਨਿੰਬਸ: ਇੱਕ ਬਹੁਮੁਖੀ ਅਤੇ ਘੁਸਪੈਠ ਵਾਲਾ ਬੈਕਡੋਰ

ਇੱਕ ਵਾਰ ਜਦੋਂ MOONSHINE ਇੱਕ ਡਿਵਾਈਸ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਡਾਰਕਨਿੰਬਸ ਬੈਕਡੋਰ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਇੱਕ ਟੂਲ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਨਿਗਰਾਨੀ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਐਂਡਰਾਇਡ 'ਤੇ ਡਾਰਕਨਿੰਬਸ

DarkNimbus ਦਾ ਐਂਡਰੌਇਡ ਵੇਰੀਐਂਟ ਅਸਾਧਾਰਨ ਤੌਰ 'ਤੇ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲਾ ਹੈ, ਆਪਣੇ ਆਪਰੇਟਰਾਂ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ XMPP ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਲਈ ਲੈਸ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਡਿਵਾਈਸ ਮੈਟਾਡੇਟਾ
• ਭੂ-ਸਥਾਨ ਡੇਟਾ
• ਕਾਲ ਇਤਿਹਾਸ
• ਸੰਪਰਕ ਅਤੇ ਸੁਨੇਹੇ
• ਬ੍ਰਾਊਜ਼ਰ ਬੁੱਕਮਾਰਕ ਅਤੇ ਕਲਿੱਪਬੋਰਡ ਸਮੱਗਰੀ

DarkNimbus ਵਟਸਐਪ, ਵੀਚੈਟ ਅਤੇ ਸਕਾਈਪ ਵਰਗੀਆਂ ਪ੍ਰਸਿੱਧ ਸੰਚਾਰ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਐਂਡਰਾਇਡ ਦੀ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਦਾ ਵੀ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਸ਼ੈੱਲ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾ ਸਕਦਾ ਹੈ, ਕਾਲਾਂ ਨੂੰ ਰਿਕਾਰਡ ਕਰ ਸਕਦਾ ਹੈ, ਸਕ੍ਰੀਨਸ਼ਾਟ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਅਣਇੰਸਟੌਲ ਵੀ ਕਰ ਸਕਦਾ ਹੈ।

ਵਿੰਡੋਜ਼ 'ਤੇ ਡਾਰਕਨਿੰਬਸ

ਹਾਲਾਂਕਿ ਘੱਟ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨਾਲ ਭਰਪੂਰ, ਵਿੰਡੋਜ਼ ਸੰਸਕਰਣ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਲਈ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਾਧਨ ਬਣਿਆ ਹੋਇਆ ਹੈ। 2020 ਦੇ ਅਖੀਰ ਤੋਂ ਕਿਰਿਆਸ਼ੀਲ, ਇਹ ਸਿਸਟਮ ਜਾਣਕਾਰੀ, ਕੀਸਟ੍ਰੋਕ, ਕਲਿੱਪਬੋਰਡ ਡੇਟਾ, ਸੁਰੱਖਿਅਤ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਇਤਿਹਾਸ ਨੂੰ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ।

ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਅਤੇ ਸ਼ੋਸ਼ਣ ਚੇਨ: ਇੱਕ ਹਮਲੇ ਦੀ ਸਰੀਰ ਵਿਗਿਆਨ

ਧਰਤੀ ਮਿਨੋਟੌਰ ਪੀੜਤਾਂ ਨੂੰ ਆਪਣੇ ਜਾਲ ਵਿੱਚ ਫਸਾਉਣ ਲਈ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਤਤਕਾਲ ਮੈਸੇਜਿੰਗ ਐਪਸ ਵਿੱਚ ਏਮਬੇਡ ਕੀਤੇ ਧਮਕੀ ਭਰੇ ਲਿੰਕ ਪੀੜਤਾਂ ਨੂੰ 55 ਤੋਂ ਵੱਧ MOONSHINE ਸ਼ੋਸ਼ਣ ਸਰਵਰਾਂ ਵਿੱਚੋਂ ਇੱਕ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ। ਇਹ ਸਰਵਰ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ ਅਤੇ ਬ੍ਰਾਊਜ਼ਰ ਕੌਂਫਿਗਰੇਸ਼ਨ ਦੇ ਆਧਾਰ 'ਤੇ ਵੱਖ-ਵੱਖ ਰਣਨੀਤੀਆਂ ਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਹਨ:

• ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰੋ : ਜੇ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਸਰਵਰ ਡਾਰਕਨਿੰਬਸ ਬੈਕਡੋਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰਦਾ ਹੈ।
• ਫਿਸ਼ਿੰਗ ਰੀਡਾਇਰੈਕਸ਼ਨ : ਜੇਕਰ ਸ਼ੋਸ਼ਣ ਅਸਫਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਪੀੜਤਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਨੂੰ ਆਪਣੇ ਬ੍ਰਾਉਜ਼ਰ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਲਈ ਬੇਨਤੀ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਹੋਰ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ।

ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲੇ ਵਿੱਚ WeChat ਵਰਗੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਰ ਇੰਜਣ ਨੂੰ ਡਾਊਨਗ੍ਰੇਡ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਇਸਨੂੰ ਇੱਕ ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਸੰਸਕਰਣ ਨਾਲ ਬਦਲਣਾ ਜੋ ਨਿਰੰਤਰ ਪਹੁੰਚ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ।

ਧਰਤੀ ਮਿਨੋਟੌਰ ਦੀ ਗਲੋਬਲ ਪਹੁੰਚ

ਗਰੁੱਪ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਭੂਗੋਲਿਕ ਤੌਰ 'ਤੇ ਸੀਮਤ ਨਹੀਂ ਹਨ। ਅਮਰੀਕਾ, ਕੈਨੇਡਾ, ਭਾਰਤ, ਜਰਮਨੀ ਅਤੇ ਤਾਈਵਾਨ ਸਮੇਤ 18 ਦੇਸ਼ਾਂ ਵਿੱਚ ਪੀੜਤਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ, ਇਸ ਦੇ ਸੰਚਾਲਨ ਦੇ ਵਿਸ਼ਵ ਪੱਧਰ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹੋਏ।

ਜਦੋਂ ਕਿ MOONSHINE POISON CARP ਅਤੇ Earth Empusa ਵਰਗੇ ਹੋਰ ਖਤਰੇ ਵਾਲੇ ਸਮੂਹਾਂ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ, ਧਰਤੀ ਮਿਨੋਟੌਰ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦੀ ਹੈ। ਤਿੱਬਤੀ ਅਤੇ ਉਈਗਰ ਸਮੁਦਾਇਆਂ 'ਤੇ ਸਮੂਹ ਦਾ ਫੋਕਸ ਵਿਰੋਧੀਆਂ ਜਿਵੇਂ ਕਿ ਇਵੈਸਿਵ ਪਾਂਡਾ ਅਤੇ ਸਕਾਰਲੇਟ ਮਿਮਿਕ ਦੇ ਸਮਾਨ ਮੁਹਿੰਮਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਧਰਤੀ ਮਿਨੋਟੌਰ ਬਹੁਤ ਜ਼ਿਆਦਾ ਅਨੁਕੂਲਿਤ ਸਾਧਨਾਂ ਅਤੇ ਆਧੁਨਿਕ ਸੰਕਰਮਣ ਚੇਨਾਂ ਦੀ ਵਰਤੋਂ ਲਈ ਵੱਖਰਾ ਹੈ।

ਮੂਨਸ਼ਾਈਨ ਦਾ ਚੱਲ ਰਿਹਾ ਵਿਕਾਸ

MOONSHINE ਸਰਗਰਮ ਵਿਕਾਸ ਦੇ ਅਧੀਨ ਇੱਕ ਟੂਲਕਿੱਟ ਬਣਿਆ ਹੋਇਆ ਹੈ ਅਤੇ UNC5221 ਅਤੇ ਅਰਥ ਮਿਨੋਟੌਰ ਸਮੇਤ ਵੱਖ-ਵੱਖ ਖਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਵਿੱਚ ਸਾਂਝਾ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸਦਾ ਨਿਰੰਤਰ ਸੁਧਾਰ ਕਮਜ਼ੋਰ ਭਾਈਚਾਰਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਵਿਰੋਧੀਆਂ ਦੇ ਨਿਰੰਤਰਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਅੰਤਮ ਵਿਚਾਰ: ਖ਼ਤਰੇ ਨੂੰ ਪਛਾਣਨਾ ਅਤੇ ਘਟਾਉਣਾ

ਧਰਤੀ ਮਿਨੋਟੌਰ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੀ ਵਧ ਰਹੀ ਗੁੰਝਲਤਾ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਅੱਪਡੇਟ ਕੀਤੇ ਗਏ ਸੌਫਟਵੇਅਰ ਨੂੰ ਬਣਾਈ ਰੱਖਣ, ਅਣਚਾਹੇ ਲਿੰਕਾਂ ਨਾਲ ਸਾਵਧਾਨੀ ਵਰਤਣ, ਅਤੇ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਤੋਂ ਸੁਚੇਤ ਰਹਿਣ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਖਤਰੇ ਦੇ ਐਕਟਰ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸੁਧਾਰਦੇ ਹਨ, ਕਿਰਿਆਸ਼ੀਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਅ ਧਰਤੀ ਮਿਨੋਟੌਰ ਵਰਗੇ ਵਿਕਸਤ ਖ਼ਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਬਚਾਅ ਦੀ ਪਹਿਲੀ ਲਾਈਨ ਬਣੇ ਰਹਿੰਦੇ ਹਨ।