ਡਿਊਕ ਮਾਲਵੇਅਰ
ਡਿਊਕ ਏਪੀਟੀ29 ਏਪੀਟੀ (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ) ਅਭਿਨੇਤਾ ਦੁਆਰਾ ਤੈਨਾਤ ਮਾਲਵੇਅਰ ਟੂਲਸੈੱਟਾਂ ਦੇ ਸੰਗ੍ਰਹਿ ਨੂੰ ਦਰਸਾਉਂਦਾ ਇੱਕ ਵੱਡਾ ਸ਼ਬਦ ਹੈ। ਇਹ ਅਭਿਨੇਤਾ, ਕਈ ਉਪਨਾਮਾਂ ਜਿਵੇਂ ਕਿ ਦਿ ਡਿਊਕਸ, ਕਲੋਕਡ ਉਰਸਾ, ਕੋਜ਼ੀਬੀਅਰ, ਨੋਬੇਲੀਅਮ, ਅਤੇ UNC2452 ਦੁਆਰਾ ਮਾਨਤਾ ਪ੍ਰਾਪਤ, ਸਾਈਬਰ ਘੁਸਪੈਠ ਦੇ ਖੇਤਰ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ। APT29 ਰਸ਼ੀਅਨ ਫੈਡਰੇਸ਼ਨ (SVR RF) ਦੀ ਵਿਦੇਸ਼ੀ ਖੁਫੀਆ ਸੇਵਾ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਜੋ ਰੂਸ ਤੋਂ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਮੂਲ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਸਮੂਹ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਸਿਆਸੀ ਅਤੇ ਭੂ-ਰਾਜਨੀਤਿਕ ਪ੍ਰੇਰਨਾਵਾਂ ਵਿੱਚ ਜੜ੍ਹੀਆਂ ਹਨ, ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਸਾਈਬਰ ਜਾਸੂਸੀ ਦੇ ਖੇਤਰ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹਨ।
ਡਿਊਕ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦੀ ਛਤਰ ਛਾਇਆ ਹੇਠ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਈ ਕਿਸਮਾਂ ਜਿਵੇਂ ਕਿ ਸਿਸਟਮ ਬੈਕਡੋਰ, ਲੋਡਰ, ਇਨਫੋਸਟੀਲਰ, ਪ੍ਰਕਿਰਿਆ ਵਿਘਨ ਪਾਉਣ ਵਾਲੇ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਸ਼ਾਮਲ ਹਨ।
ਡਿਊਕਸ ਗਰੁੱਪ ਨਾਲ ਜੁੜੀ ਇੱਕ ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਦੀ ਸਭ ਤੋਂ ਤਾਜ਼ਾ ਉਦਾਹਰਣ 2023 ਵਿੱਚ ਵਾਪਰੀ ਸੀ। ਇਸ ਮੁਹਿੰਮ ਵਿੱਚ ਖਤਰਨਾਕ PDF ਦਸਤਾਵੇਜ਼ਾਂ ਦਾ ਪ੍ਰਸਾਰ ਸ਼ਾਮਲ ਸੀ ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ ਜਰਮਨ ਦੂਤਾਵਾਸ ਤੋਂ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੇ ਕੂਟਨੀਤਕ ਸੱਦਿਆਂ ਵਜੋਂ ਛੁਪਾਉਂਦੇ ਸਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਸ ਈਮੇਲ ਮੁਹਿੰਮ ਨੇ ਨਾਟੋ ਨਾਲ ਜੁੜੇ ਦੇਸ਼ਾਂ ਦੇ ਵਿਦੇਸ਼ ਮਾਮਲਿਆਂ ਦੇ ਮੰਤਰਾਲਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ, ਸਮੂਹ ਦੇ ਰਣਨੀਤਕ ਨਿਸ਼ਾਨੇ ਅਤੇ ਸੰਭਾਵੀ ਭੂ-ਰਾਜਨੀਤਿਕ ਪ੍ਰਭਾਵਾਂ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕੀਤਾ।
ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਵਿਸ਼ੇਸ਼ ਡਿਊਕ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਬਣਾਈਆਂ
ਡਿਊਕਸ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਏਪੀਟੀ ਅਭਿਨੇਤਾ ਨੇ ਘੱਟੋ-ਘੱਟ 2008 ਤੋਂ ਆਪਣੀ ਸੰਚਾਲਨ ਮੌਜੂਦਗੀ ਨੂੰ ਕਾਇਮ ਰੱਖਿਆ ਹੈ, ਇਹਨਾਂ ਸਾਲਾਂ ਦੇ ਦੌਰਾਨ ਬਹੁਤ ਸਾਰੇ ਸਾਧਨਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਹੈ। ਹੇਠਾਂ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ ਇਸ ਖਾਸ ਖਤਰੇ ਵਾਲੇ ਅਭਿਨੇਤਾ ਦੁਆਰਾ ਨਿਯੁਕਤ ਕੀਤੇ ਗਏ ਕੁਝ ਹੋਰ ਪ੍ਰਮੁੱਖ ਟੂਲਸੈਟਾਂ ਦੀ ਇੱਕ ਕਾਲਕ੍ਰਮਿਕ ਸੰਖੇਪ ਜਾਣਕਾਰੀ।
PinchDuke : ਇਸ ਟੂਲਕਿੱਟ ਵਿੱਚ ਵਾਧੂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਤੱਤਾਂ ਜਾਂ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਪੇਸ਼ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਲੋਡਰਾਂ ਦਾ ਸੰਗ੍ਰਹਿ ਵਿਸ਼ੇਸ਼ਤਾ ਹੈ। ਇਹ ਇੱਕ ਫਾਈਲ ਗ੍ਰੈਬਰ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਅਤੇ ਇੱਕ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਹੁੰਦਾ ਹੈ। ਬਾਅਦ ਵਾਲੇ ਵੱਖ-ਵੱਖ ਡੇਟਾ ਸਰੋਤਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਪ੍ਰਮਾਣਕ (passport.net), ਈਮੇਲ ਕਲਾਇੰਟਸ (Mail.ru, Mozilla Thunderbird, Outlook, The Bat!, Yahoo Mail), ਬ੍ਰਾਊਜ਼ਰ (Internet Explorer, Mozilla Firefox, Netscape Navigator), ਅਤੇ ਮੈਸੇਜਿੰਗ ਸ਼ਾਮਲ ਹਨ। ਸੇਵਾਵਾਂ (ਗੂਗਲ ਟਾਕ), ਹੋਰਾਂ ਵਿੱਚ।
GeminiDuke : ਸਥਿਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਇਸ ਦੀਆਂ ਲੋਡਰ ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਮਲਟੀਪਲ ਮੀ ਸੀ ਹੈਨਿਜ਼ਮ ਦੇ ਨਾਲ, GeminiDuke ਇੱਕ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਦੇ ਰੂਪ ਵਿੱਚ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਨੂੰ ਵੀ ਮਾਣਦਾ ਹੈ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਡਿਵਾਈਸ ਕੌਂਫਿਗਰੇਸ਼ਨ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਨ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ। ਇਸ ਜਾਣਕਾਰੀ ਵਿੱਚ ਉਪਭੋਗਤਾ ਖਾਤੇ, ਸਥਾਪਿਤ ਡਰਾਈਵਰ ਅਤੇ ਸੌਫਟਵੇਅਰ, ਚੱਲ ਰਹੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ, ਸ਼ੁਰੂਆਤੀ ਪ੍ਰੋਗਰਾਮ ਅਤੇ ਸੇਵਾਵਾਂ, ਨੈਟਵਰਕ ਸੈਟਿੰਗਾਂ, ਖਾਸ ਫੋਲਡਰਾਂ ਅਤੇ ਫਾਈਲਾਂ, ਅਤੇ ਹਾਲ ਹੀ ਵਿੱਚ ਐਕਸੈਸ ਕੀਤੇ ਪ੍ਰੋਗਰਾਮ ਅਤੇ ਫਾਈਲਾਂ ਸ਼ਾਮਲ ਹਨ।
ਕੋਸਮਿਕਡਿਊਕ (BotgenStudios, NemesisGemina, ਅਤੇ Tinybaron ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ): ਕਈ ਲੋਡਰ, ਸਥਿਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਭਾਗਾਂ ਦੀ ਇੱਕ ਸੀਮਾ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ ਲਈ ਇੱਕ ਮੋਡੀਊਲ, CosmicDuke ਮੁੱਖ ਤੌਰ 'ਤੇ ਇਸਦੀ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਸਮਰੱਥਾਵਾਂ ਦੇ ਦੁਆਲੇ ਘੁੰਮਦਾ ਹੈ। ਇਹ ਖਾਸ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨਾਲ ਫਾਈਲਾਂ ਨੂੰ ਐਕਸਫਿਲਟ੍ਰੇਟ ਕਰ ਸਕਦਾ ਹੈ, ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਸਰਟੀਫਿਕੇਟ (ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀਆਂ ਸਮੇਤ) ਐਕਸਪੋਰਟ ਕਰ ਸਕਦਾ ਹੈ, ਸਕਰੀਨਸ਼ਾਟ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ, ਰਿਕਾਰਡ ਕੀਸਟ੍ਰੋਕ (ਕੀਲੌਗਿੰਗ), ਬ੍ਰਾਊਜ਼ਰਾਂ, ਈਮੇਲ ਕਲਾਇੰਟਸ ਅਤੇ ਮੈਸੇਂਜਰਾਂ ਤੋਂ ਲੌਗ-ਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਨਾਲ ਹੀ ਕਲਿੱਪਬੋਰਡ ਤੋਂ ਸਮੱਗਰੀ ਇਕੱਠੀ ਕਰ ਸਕਦਾ ਹੈ (ਕਾਪੀ -ਪੇਸਟ ਬਫਰ).
MiniDuke : ਇਹ ਮਾਲਵੇਅਰ ਵੱਖ-ਵੱਖ ਦੁਹਰਾਅ ਵਿੱਚ ਆਉਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਇੱਕ ਲੋਡਰ, ਡਾਊਨਲੋਡਰ, ਅਤੇ ਬੈਕਡੋਰ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ। ਮਿਨੀਡਿਊਕ ਨੂੰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਜਾਂ ਤਾਂ ਅਗਲੀਆਂ ਲਾਗਾਂ ਲਈ ਇੱਕ ਸਿਸਟਮ ਤਿਆਰ ਕਰਨ ਜਾਂ ਅਜਿਹੀਆਂ ਲਾਗਾਂ ਦੀ ਤਰੱਕੀ ਦੀ ਸਹੂਲਤ ਲਈ ਨਿਯੁਕਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਡਿਊਕ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਵਿਸਥਾਰ ਕਰਨਾ ਜਾਰੀ ਹੈ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਡਿਊਕ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਕਈ ਹੋਰ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ ਹਨ ਅਤੇ APT29 ਦੇ ਖਤਰਨਾਕ ਹਥਿਆਰਾਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਵਰਤੇ ਜਾ ਰਹੇ ਹਨ।
CozyDuke , Cozer, CozyBear, CozyCar, ਅਤੇ EuroAPT ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਇੱਕ ਪ੍ਰਵੇਸ਼ ਪੁਆਇੰਟ ਸਥਾਪਤ ਕਰਨਾ ਹੈ, ਜਿਸਨੂੰ ਬਾਅਦ ਵਿੱਚ ਹੋਣ ਵਾਲੀਆਂ ਲਾਗਾਂ, ਖਾਸ ਕਰਕੇ ਇਸਦੇ ਆਪਣੇ ਮੋਡੀਊਲ ਲਈ ਅਕਸਰ 'ਬੈਕਡੋਰ' ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਇਹ ਨਿਰੰਤਰਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਕਈ ਮਾਡਿਊਲਾਂ ਦੇ ਨਾਲ ਜੋੜ ਕੇ ਇੱਕ ਡਰਾਪਰ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ।
ਇਸਦੇ ਭਾਗਾਂ ਵਿੱਚ ਉਹ ਹਨ ਜੋ ਸਿਸਟਮ ਡੇਟਾ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ, ਬੁਨਿਆਦੀ Cmd.exe ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ, ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਕੈਪਚਰ ਕਰਨ, ਅਤੇ ਲੌਗ-ਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਮਰਪਿਤ ਹਨ। ਕਮਾਲ ਦੀ ਗੱਲ ਹੈ, CozyDuke ਕੋਲ ਹੋਰ ਫਾਈਲਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਦੀ ਸਮਰੱਥਾ ਵੀ ਹੈ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਲਾਗਾਂ ਦੇ ਇੱਕ ਵਿਸ਼ਾਲ ਸਪੈਕਟ੍ਰਮ ਦੀ ਸਹੂਲਤ ਦੇਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ।
OnionDuke ਸੰਭਾਵਿਤ ਸੰਰਚਨਾਵਾਂ ਦੇ ਵਿਭਿੰਨ ਸਮੂਹ ਦੇ ਨਾਲ ਆਪਣੇ ਆਪ ਨੂੰ ਮਾਡਿਊਲਰ ਮਾਲਵੇਅਰ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਲੋਡਰ ਅਤੇ ਡਰਾਪਰ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਲੈਸ, ਇਹ ਪ੍ਰੋਗਰਾਮ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮੋਡਿਊਲਾਂ ਦੀ ਇੱਕ ਲੜੀ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਪਾਸਵਰਡ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਕਟਾਈ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਡੈਨਾਇਲ-ਆਫ-ਸਰਵਿਸ (DDoS) ਹਮਲਿਆਂ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਤਿਆਰ ਇੱਕ ਕੰਪੋਨੈਂਟ ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਕਰਦਾ ਹੈ। ਇੱਕ ਹੋਰ ਮੋਡੀਊਲ ਸਪੈਮ ਮੁਹਿੰਮਾਂ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਸੋਸ਼ਲ ਨੈਟਵਰਕਿੰਗ ਖਾਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਲਾਗ ਦੀ ਪਹੁੰਚ ਨੂੰ ਵਧਾਉਣਾ।
SeaDuke , ਜਿਸਨੂੰ SeaDaddy ਅਤੇ SeaDask ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਦੋਵਾਂ ਸਿਸਟਮਾਂ 'ਤੇ ਕੰਮ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਬੈਕਡੋਰ ਦੇ ਰੂਪ ਵਿੱਚ ਖੜ੍ਹਾ ਹੈ। ਇਸਦੀ ਅਨੁਸਾਰੀ ਸਾਦਗੀ ਦੇ ਬਾਵਜੂਦ, ਸੀਡਯੂਕ ਇੱਕ ਬੁਨਿਆਦੀ ਟੂਲਸੈੱਟ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਲਾਗ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਕੇਂਦਰਿਤ ਹੈ।
ਹੈਮਰਡਿਊਕ , ਜੋ ਕਿ ਹੈਮਰਟੋਸ ਅਤੇ ਨੈੱਟਡਿਊਕ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਸਿੱਧੇ ਬੈਕਡੋਰ ਵਜੋਂ ਉਭਰਦਾ ਹੈ। ਇਸਦੀ ਸਮਝਦਾਰ ਵਰਤੋਂ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਸੈਕੰਡਰੀ ਬੈਕਡੋਰ ਵਜੋਂ ਨੋਟ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਕੋਜ਼ੀਡਿਊਕ ਇਨਫੈਕਸ਼ਨ ਦਾ ਪਾਲਣ ਕਰਦਾ ਹੈ।
CloudDuke ਨੇ CloudLook ਅਤੇ MiniDionis ਵਜੋਂ ਵੀ ਸਵੀਕਾਰ ਕੀਤਾ, ਦੋ ਬੈਕਡੋਰ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਪ੍ਰਗਟ ਹੁੰਦਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਡਾਉਨਲੋਡਰ ਅਤੇ ਲੋਡਰ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਪੂਰਵ-ਪ੍ਰਭਾਸ਼ਿਤ ਸਥਾਨਾਂ ਤੋਂ ਪੇਲੋਡ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਸਥਾਪਤ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ਿਤ ਹੁੰਦਾ ਹੈ, ਚਾਹੇ ਇੰਟਰਨੈਟ ਜਾਂ Microsoft OneDrive ਖਾਤੇ ਤੋਂ।
ਇਹ ਰੇਖਾਂਕਿਤ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਨਵੇਂ ਮਾਲਵੇਅਰ ਟੂਲਸੈੱਟਾਂ ਨੂੰ ਪੇਸ਼ ਕਰਨ ਵਾਲੇ ਡਿਊਕਸ ਏਪੀਟੀ ਅਭਿਨੇਤਾ ਦੀ ਸੰਭਾਵਨਾ ਉਦੋਂ ਤੱਕ ਕਾਫ਼ੀ ਰਹਿੰਦੀ ਹੈ ਜਦੋਂ ਤੱਕ ਉਨ੍ਹਾਂ ਦੇ ਕੰਮ ਰੁਕ ਨਹੀਂ ਜਾਂਦੇ। ਉਹਨਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਪ੍ਰਕਿਰਤੀ ਉਹਨਾਂ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਅਤੇ ਤਕਨੀਕਾਂ ਵਿੱਚ ਨਵੀਨਤਾ ਲਈ ਇੱਕ ਨਿਰੰਤਰ ਸੰਭਾਵਨਾ ਦਾ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ।
