DKnife AitM Framework

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਸੂਝਵਾਨ ਗੇਟਵੇ-ਮਾਨੀਟਰਿੰਗ ਅਤੇ ਵਿਰੋਧੀ-ਇਨ-ਦ-ਮਿਡਲ (AitM) ਫਰੇਮਵਰਕ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ ਜਿਸਨੂੰ DKnife ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਚੀਨ-ਗਠਜੋੜ ਦੇ ਖ਼ਤਰੇ ਦੇ ਕਾਰਕੁਨਾਂ ਨੂੰ ਜ਼ਿੰਮੇਵਾਰ ਠਹਿਰਾਇਆ ਗਿਆ ਹੈ ਅਤੇ ਘੱਟੋ-ਘੱਟ 2019 ਤੋਂ ਸਰਗਰਮ ਹੈ। ਇਹ ਫਰੇਮਵਰਕ ਨੈੱਟਵਰਕ ਕਿਨਾਰੇ 'ਤੇ ਕੰਮ ਕਰਨ ਲਈ ਉਦੇਸ਼-ਬਣਾਇਆ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਰਾਊਟਰਾਂ ਅਤੇ ਕਿਨਾਰੇ ਡਿਵਾਈਸਾਂ ਰਾਹੀਂ ਗੁਪਤ ਟ੍ਰੈਫਿਕ ਨਿਰੀਖਣ, ਹੇਰਾਫੇਰੀ ਅਤੇ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।

ਚੀਨੀ ਬੋਲਣ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰਣਨੀਤਕ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ

DKnife ਮੁੱਖ ਤੌਰ 'ਤੇ ਚੀਨੀ ਬੋਲਣ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ। ਇਹ ਮੁਲਾਂਕਣ ਕਈ ਸੂਚਕਾਂ ਦੁਆਰਾ ਸਮਰਥਤ ਹੈ, ਜਿਸ ਵਿੱਚ ਚੀਨੀ ਈਮੇਲ ਪ੍ਰਦਾਤਾਵਾਂ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਫਿਸ਼ਿੰਗ ਪੰਨੇ, WeChat ਵਰਗੇ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਚੀਨੀ ਮੋਬਾਈਲ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਮੋਡੀਊਲ, ਅਤੇ ਸਰੋਤ ਕੋਡ ਦੇ ਅੰਦਰ ਚੀਨੀ ਮੀਡੀਆ ਡੋਮੇਨਾਂ ਦੇ ਹਾਰਡ-ਕੋਡ ਕੀਤੇ ਹਵਾਲੇ ਸ਼ਾਮਲ ਹਨ। ਹਾਲਾਂਕਿ, ਖੋਜਕਰਤਾ ਸਾਵਧਾਨ ਕਰਦੇ ਹਨ ਕਿ ਇਹ ਸਿੱਟਾ ਇੱਕ ਸਿੰਗਲ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੀ ਗਈ ਸੰਰਚਨਾ ਫਾਈਲਾਂ 'ਤੇ ਅਧਾਰਤ ਹੈ, ਜਿਸ ਨਾਲ ਦੂਜੇ ਖੇਤਰਾਂ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਸਮਾਨਾਂਤਰ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਸੰਭਾਵਨਾ ਖੁੱਲ੍ਹ ਜਾਂਦੀ ਹੈ।

ਵਿਆਪਕ ਚੀਨ-ਗਠਜੋੜ ਵਾਲੀ ਧਮਕੀ ਗਤੀਵਿਧੀ ਨਾਲ ਸਬੰਧ

ਇਹ ਢਾਂਚਾ ਧਰਤੀ ਮਿਨੋਟੌਰ ਵਜੋਂ ਟਰੈਕ ਕੀਤੇ ਗਏ ਇੱਕ ਵਿਸ਼ਾਲ ਚੀਨੀ ਖ਼ਤਰੇ ਦੇ ਸਮੂਹ ਦੀ ਜਾਂਚ ਦੌਰਾਨ ਸਾਹਮਣੇ ਆਇਆ ਸੀ, ਜੋ ਕਿ ਮੂਨਸ਼ਾਈਨ ਐਕਸਪਲਾਈਟ ਕਿੱਟ ਅਤੇ ਡਾਰਕਨਿੰਬਸ (ਜਿਸਨੂੰ ਡਾਰਕਨਾਈਟਸ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਬੈਕਡੋਰ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਡਾਰਕਨਿੰਬਸ ਨੂੰ ਇੱਕ ਹੋਰ ਚੀਨ-ਅਲਾਈਨ ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਖ਼ਤਰੇ ਸਮੂਹ ਦੁਆਰਾ ਵੀ ਤਾਇਨਾਤ ਕੀਤਾ ਗਿਆ ਹੈ ਜਿਸਨੂੰ TheWizards ਕਿਹਾ ਜਾਂਦਾ ਹੈ।

ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਨੇ DKnife ਅਤੇ WizardNet ਵਿਚਕਾਰ ਓਵਰਲੈਪ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ, ਜੋ ਕਿ TheWizards ਦੁਆਰਾ ਵਰਤਿਆ ਜਾਂਦਾ ਇੱਕ Windows ਇਮਪਲਾਂਟ ਹੈ ਅਤੇ Spellbinder ਨਾਮਕ AitM ਫਰੇਮਵਰਕ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸਦਾ ਅਪ੍ਰੈਲ 2025 ਵਿੱਚ ਜਨਤਕ ਤੌਰ 'ਤੇ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਹ ਕਨੈਕਸ਼ਨ ਮਹੱਤਵਪੂਰਨ ਹਨ ਕਿਉਂਕਿ TheWizards ਕੰਬੋਡੀਆ, ਹਾਂਗਕਾਂਗ, ਮੇਨਲੈਂਡ ਚੀਨ, ਫਿਲੀਪੀਨਜ਼ ਅਤੇ ਸੰਯੁਕਤ ਅਰਬ ਅਮੀਰਾਤ ਵਿੱਚ ਵਿਅਕਤੀਆਂ ਅਤੇ ਜੂਏ ਨਾਲ ਸਬੰਧਤ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।

ਇੱਕ ਲੀਨਕਸ-ਕੇਂਦ੍ਰਿਤ, ਮਾਡਯੂਲਰ ਆਰਕੀਟੈਕਚਰ

WizardNet ਦੇ ਉਲਟ, DKnife ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ Linux-ਅਧਾਰਿਤ ਵਾਤਾਵਰਣਾਂ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਇਸਨੂੰ ਰਾਊਟਰਾਂ ਅਤੇ ਐਜ ਡਿਵਾਈਸਾਂ 'ਤੇ ਤੈਨਾਤੀ ਲਈ ਚੰਗੀ ਤਰ੍ਹਾਂ ਅਨੁਕੂਲ ਬਣਾਉਂਦਾ ਹੈ। ਫਰੇਮਵਰਕ ਇੱਕ ELF ਡਾਊਨਲੋਡਰ ਦੁਆਰਾ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇੱਕ ਮਾਡਿਊਲਰ ਡਿਜ਼ਾਈਨ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਓਪਰੇਟਰਾਂ ਨੂੰ ਪੈਕੇਟ ਫਾਰਵਰਡਿੰਗ ਤੋਂ ਲੈ ਕੇ ਪੂਰੇ ਟ੍ਰੈਫਿਕ ਇੰਟਰਸੈਪਸ਼ਨ ਅਤੇ ਹੇਰਾਫੇਰੀ ਤੱਕ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਚੋਣਵੇਂ ਰੂਪ ਵਿੱਚ ਸਮਰੱਥ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।

ਡੀਨਾਈਫ ਫਰੇਮਵਰਕ ਕੰਪੋਨੈਂਟਸ

• dknife.bin – ਡੂੰਘੇ ਪੈਕੇਟ ਨਿਰੀਖਣ, ਉਪਭੋਗਤਾ ਗਤੀਵਿਧੀ ਨਿਗਰਾਨੀ, DNS ਹਾਈਜੈਕਿੰਗ, ਅਤੇ ਬਾਈਨਰੀ ਡਾਊਨਲੋਡ ਹਾਈਜੈਕਿੰਗ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਕੋਰ ਮੋਡੀਊਲ
• postapi.bin – ਇੱਕ ਰਿਪੋਰਟਿੰਗ ਰੀਲੇਅ ਜੋ DKnife ਤੋਂ ਇਕੱਠਾ ਕੀਤਾ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਰਿਮੋਟ C2 ਸਰਵਰਾਂ ਤੇ ਅੱਗੇ ਭੇਜਦਾ ਹੈ।
• sslmm.bin – TLS ਸਮਾਪਤੀ, ਈਮੇਲ ਡੀਕ੍ਰਿਪਸ਼ਨ, ਅਤੇ URL ਰੀਡਾਇਰੈਕਸ਼ਨ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਇੱਕ ਸੋਧਿਆ ਹੋਇਆ HAProxy ਰਿਵਰਸ ਪ੍ਰੌਕਸੀ।

• mmdown.bin – ਇੱਕ ਅੱਪਡੇਟਰ ਜੋ ਖਤਰਨਾਕ ਐਂਡਰਾਇਡ ਏਪੀਕੇ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਹਾਰਡ-ਕੋਡਿਡ C2 ਸਰਵਰ ਨਾਲ ਜੁੜਦਾ ਹੈ।

• yitiji.bin – ਇੱਕ ਪੈਕੇਟ ਫਾਰਵਰਡਰ ਜੋ ਹਮਲਾਵਰ-ਇੰਜੈਕਟਡ LAN ਟ੍ਰੈਫਿਕ ਲਈ ਰਾਊਟਰ 'ਤੇ ਇੱਕ ਬ੍ਰਿਜਡ TAP ਇੰਟਰਫੇਸ ਬਣਾਉਂਦਾ ਹੈ।

• remote.bin – ਇੱਕ ਪੀਅਰ-ਟੂ-ਪੀਅਰ VPN ਕਲਾਇੰਟ ਜੋ ਰਿਮੋਟ C2 ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨਾਲ ਸੰਚਾਰ ਚੈਨਲ ਸਥਾਪਤ ਕਰਦਾ ਹੈ।

• dkupdate.bin – ਇੱਕ ਅੱਪਡੇਟਰ ਅਤੇ ਵਾਚਡੌਗ ਮੋਡੀਊਲ ਜੋ ਸਾਰੇ ਹਿੱਸਿਆਂ ਦੀ ਸਥਿਰਤਾ ਅਤੇ ਉਪਲਬਧਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ।

ਇਨਲਾਈਨ ਡੀਕ੍ਰਿਪਸ਼ਨ ਰਾਹੀਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੀ ਕਟਾਈ

DKnife ਵਿੱਚ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਚੋਰੀ ਲਈ ਸਮਰਪਿਤ ਕਾਰਜਸ਼ੀਲਤਾ ਸ਼ਾਮਲ ਹੈ, ਖਾਸ ਕਰਕੇ ਇੱਕ ਪ੍ਰਮੁੱਖ ਚੀਨੀ ਈਮੇਲ ਪ੍ਰਦਾਤਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ। sslmm.bin ਮੋਡੀਊਲ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ TLS ਸਰਟੀਫਿਕੇਟ ਗਾਹਕਾਂ ਨੂੰ ਪੇਸ਼ ਕਰਦਾ ਹੈ, POP3 ਅਤੇ IMAP ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਖਤਮ ਅਤੇ ਡਿਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਅਤੇ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਨਤੀਜੇ ਵਜੋਂ ਪਲੇਨਟੈਕਸਟ ਟ੍ਰੈਫਿਕ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ। ਕਟਾਈ ਕੀਤੇ ਗਏ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਾਂ ਨੂੰ ਉਸ ਅਨੁਸਾਰ ਲੇਬਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, postapi.bin ਨੂੰ ਪਾਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਸੰਗ੍ਰਹਿ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਲਈ ਰਿਮੋਟ C2 ਸਰਵਰਾਂ 'ਤੇ ਰੀਲੇਅ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਇੱਕ ਅਟੈਕ ਇਨੇਬਲਰ ਦੇ ਤੌਰ 'ਤੇ ਡੀਪ ਪੈਕੇਟ ਇੰਸਪੈਕਸ਼ਨ

ਇਸ ਢਾਂਚੇ ਦੇ ਕੇਂਦਰ ਵਿੱਚ dknife.bin ਹੈ, ਜੋ ਵਿਆਪਕ ਡੂੰਘੇ ਪੈਕੇਟ ਨਿਰੀਖਣ ਅਤੇ ਅਸਲ-ਸਮੇਂ ਦੇ ਟ੍ਰੈਫਿਕ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਸਮਰੱਥਾ ਆਪਰੇਟਰਾਂ ਨੂੰ ਪੈਸਿਵ ਨਿਗਰਾਨੀ ਅਤੇ ਸਰਗਰਮ ਇਨ-ਲਾਈਨ ਹਮਲਿਆਂ ਵਿਚਕਾਰ ਸਹਿਜੇ ਹੀ ਤਬਦੀਲੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਡਾਉਨਲੋਡਸ ਨੂੰ ਖਤਰਨਾਕ ਪੇਲੋਡਾਂ ਨਾਲ ਬਦਲਣਾ ਸ਼ਾਮਲ ਹੈ।

ਮੁੱਖ ਸੰਚਾਲਨ ਸਮਰੱਥਾਵਾਂ

• ਡਾਰਕਨਿੰਬਸ ਮਾਲਵੇਅਰ ਦੇ ਐਂਡਰਾਇਡ ਅਤੇ ਵਿੰਡੋਜ਼ ਰੂਪਾਂ ਵਿੱਚ ਅੱਪਡੇਟ ਕੀਤੇ C2 ਸੰਰਚਨਾਵਾਂ ਦੀ ਵੰਡ
• JD.com-ਸਬੰਧਤ ਡੋਮੇਨਾਂ ਨਾਲ ਜੁੜੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਲਈ IPv4 ਅਤੇ IPv6 ਦੋਵਾਂ ਉੱਤੇ DNS-ਅਧਾਰਿਤ ਹਾਈਜੈਕਿੰਗ
• ਚੀਨੀ ਖ਼ਬਰਾਂ, ਸਟ੍ਰੀਮਿੰਗ ਮੀਡੀਆ, ਚਿੱਤਰ ਸੰਪਾਦਨ, ਈ-ਕਾਮਰਸ, ਰਾਈਡ-ਹੇਲਿੰਗ, ਗੇਮਿੰਗ, ਅਤੇ ਬਾਲਗ ਵੀਡੀਓ ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਐਂਡਰਾਇਡ ਐਪਲੀਕੇਸ਼ਨ ਅਪਡੇਟਾਂ ਨੂੰ ਰੋਕਣਾ ਅਤੇ ਬਦਲਣਾ।
• DLL ਸਾਈਡ-ਲੋਡਿੰਗ ਰਾਹੀਂ ਸ਼ੈਡੋਪੈਡ ਬੈਕਡੋਰ ਡਿਲੀਵਰ ਕਰਨ ਲਈ ਵਿੰਡੋਜ਼ ਅਤੇ ਹੋਰ ਬਾਈਨਰੀ ਡਾਊਨਲੋਡਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨਾ, ਬਾਅਦ ਵਿੱਚ ਡਾਰਕਨਿੰਬਸ ਨੂੰ ਲੋਡ ਕਰਨਾ।
• ਐਂਟੀਵਾਇਰਸ ਅਤੇ ਸਿਸਟਮ-ਪ੍ਰਬੰਧਨ ਸੌਫਟਵੇਅਰ ਤੋਂ ਸੰਚਾਰ ਵਿੱਚ ਵਿਘਨ, ਜਿਸ ਵਿੱਚ 360 ਅਤੇ Tencent ਦੇ ਉਤਪਾਦ ਸ਼ਾਮਲ ਹਨ।
• ਉਪਭੋਗਤਾ ਵਿਵਹਾਰ ਦੀ ਅਸਲ-ਸਮੇਂ ਦੀ ਨਿਗਰਾਨੀ, ਮੈਸੇਜਿੰਗ, ਵੌਇਸ ਅਤੇ ਵੀਡੀਓ ਕਾਲਾਂ, ਖਰੀਦਦਾਰੀ, ਖ਼ਬਰਾਂ ਦੀ ਖਪਤ, ਨਕਸ਼ੇ ਦੀ ਖੋਜ, ਸਟ੍ਰੀਮਿੰਗ, ਗੇਮਿੰਗ, ਡੇਟਿੰਗ, ਰਾਈਡ-ਸ਼ੇਅਰਿੰਗ, ਅਤੇ ਈਮੇਲ ਵਰਤੋਂ ਵਰਗੀਆਂ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤੀ ਗਈ ਹੈ।

ਨੈੱਟਵਰਕ ਐਜ ਸੁਰੱਖਿਆ ਲਈ ਪ੍ਰਭਾਵ

ਰਾਊਟਰ ਅਤੇ ਐਜ ਡਿਵਾਈਸ ਉੱਨਤ, ਨਿਸ਼ਾਨਾਬੱਧ ਘੁਸਪੈਠ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਟੀਚਿਆਂ ਦੀ ਨੁਮਾਇੰਦਗੀ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ। ਜਿਵੇਂ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਾਰਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਇਸ ਪਰਤ 'ਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਦੇ ਹਨ, ਉਹਨਾਂ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸਾਧਨਾਂ ਅਤੇ ਤਕਨੀਕਾਂ ਵਿੱਚ ਦਿੱਖ ਜ਼ਰੂਰੀ ਹੋ ਜਾਂਦੀ ਹੈ। DKnife ਫਰੇਮਵਰਕ ਦਾ ਐਕਸਪੋਜਰ ਆਧੁਨਿਕ AitM ਖਤਰਿਆਂ ਦੀ ਪਰਿਪੱਕਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਡੂੰਘੇ ਪੈਕੇਟ ਨਿਰੀਖਣ, ਟ੍ਰੈਫਿਕ ਹੇਰਾਫੇਰੀ, ਅਤੇ ਅਨੁਕੂਲਿਤ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਨੂੰ ਜੋੜਦੇ ਹਨ ਤਾਂ ਜੋ ਪੈਮਾਨੇ 'ਤੇ ਡਿਵਾਈਸ ਕਿਸਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾ ਸਕੇ।