EncryptRAT

ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਐਕਟਰ ਜਿਸਨੂੰ EncryptHub ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਉੱਨਤ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਚਲਾ ਰਿਹਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਸਮੂਹ EncryptRAT ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਧਮਕੀ ਭਰੇ ਟੂਲ 'ਤੇ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ, ਜੋ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧ ਦੇ ਦ੍ਰਿਸ਼ ਵਿੱਚ ਇਸਦੇ ਨਿਰੰਤਰ ਵਿਕਾਸ ਦਾ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ।

ਪ੍ਰਸਿੱਧ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ ਅਤੇ PPI ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ

EncryptHub ਨੂੰ ਪੀੜਤਾਂ ਦੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਸੰਸਕਰਣ ਵੰਡਦੇ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਇਹ ਸਮੂਹ ਆਪਣੇ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਦੀ ਪਹੁੰਚ ਨੂੰ ਵਧਾਉਣ ਲਈ ਤੀਜੀ-ਧਿਰ ਪੇ-ਪਰ-ਇੰਸਟਾਲ (PPI) ਸੇਵਾਵਾਂ, ਜਿਵੇਂ ਕਿ LabInstalls, ਦਾ ਵੀ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ।

ਕਾਰਜਸ਼ੀਲ ਸੁਰੱਖਿਆ ਗਲਤੀਆਂ ਅਤੇ ਸ਼ੋਸ਼ਣ ਦੀ ਵਰਤੋਂ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ EncryptHub ਨੂੰ ਇੱਕ ਹੈਕਿੰਗ ਸਮੂਹ ਵਜੋਂ ਪਛਾਣਿਆ ਹੈ ਜੋ ਅਕਸਰ ਕਾਰਜਸ਼ੀਲ ਸੁਰੱਖਿਆ ਗਲਤੀਆਂ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਗਲਤੀਆਂ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਸਮੂਹ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਜਾਣੀਆਂ ਜਾਂਦੀਆਂ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਸ਼ੋਸ਼ਣ ਨੂੰ ਆਪਣੇ ਹਮਲਿਆਂ ਵਿੱਚ ਸਫਲਤਾਪੂਰਵਕ ਜੋੜਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਇੱਕ ਨਿਰੰਤਰ ਖ਼ਤਰਾ ਬਣ ਜਾਂਦੇ ਹਨ।

ਉਭਰ ਰਿਹਾ ਖ਼ਤਰਾ: LARVA-208 ਅਤੇ ਮਲਟੀ-ਚੈਨਲ ਹਮਲੇ

ਇੱਕ ਸਵਿਸ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ LARVA-208 ਦੁਆਰਾ ਵੀ ਟਰੈਕ ਕੀਤਾ ਗਿਆ, EncryptHub ਜੂਨ 2024 ਵਿੱਚ ਸਰਗਰਮ ਹੋ ਗਿਆ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਸਮੂਹ ਪੀੜਤਾਂ ਨੂੰ ਰਿਮੋਟ ਮਾਨੀਟਰਿੰਗ ਐਂਡ ਮੈਨੇਜਮੈਂਟ (RMM) ਸੌਫਟਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਧੋਖਾ ਦੇਣ ਲਈ SMS ਫਿਸ਼ਿੰਗ (ਸਮਿਸ਼ਿੰਗ) ਅਤੇ ਵੌਇਸ ਫਿਸ਼ਿੰਗ (ਵਿਸ਼ਿੰਗ) ਸਮੇਤ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਹਮਲੇ ਦੇ ਵੈਕਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।

ਪ੍ਰਮੁੱਖ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹਾਂ ਨਾਲ ਸੰਬੰਧ

ਇਨਕ੍ਰਿਪਟਹੱਬ ਦੇ ਰੈਨਸਮਹੱਬ ਅਤੇ ਬਲੈਕਸੂਟ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹਾਂ ਨਾਲ ਮਜ਼ਬੂਤ ਸਬੰਧ ਹਨ। ਪਿਛਲੇ ਨੌਂ ਮਹੀਨਿਆਂ ਵਿੱਚ, ਇਸਨੇ ਉੱਨਤ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਕਈ ਉਦਯੋਗਾਂ ਵਿੱਚ 618 ਤੋਂ ਵੱਧ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਟੀਚਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਹੈ। ਇੱਕ ਆਮ ਰਣਨੀਤੀ ਵਿੱਚ VPN ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਫਿਸ਼ਿੰਗ ਵੈੱਬਸਾਈਟਾਂ ਸ਼ਾਮਲ ਹਨ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਵੇਰਵੇ ਦਰਜ ਕਰਨ ਲਈ ਮਨਾਉਣ ਲਈ IT ਸਹਾਇਤਾ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੀ ਇੱਕ ਕਾਲ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਉਹਨਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ ਜਿੱਥੇ ਕਾਲਾਂ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕੀਤੀ ਜਾਂਦੀ, ਨਕਲੀ ਮਾਈਕ੍ਰੋਸਾਫਟ ਟੀਮ ਲਿੰਕ ਦਾਣਾ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ।

ਬੁਲੇਟਪਰੂਫ ਹੋਸਟਿੰਗ ਅਤੇ ਮਾਲਵੇਅਰ ਡਿਪਲਾਇਮੈਂਟ

ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ, EncryptHub ਯਾਲੀਸ਼ੈਂਡ ਵਰਗੇ ਬੁਲੇਟਪਰੂਫ ਹੋਸਟਿੰਗ ਪ੍ਰਦਾਤਾਵਾਂ 'ਤੇ ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਪਾਵਰਸ਼ੈਲ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਫਿਕਲ , ਸਟੀਲਸੀ , ਅਤੇ ਰੈਡਾਮੈਂਥਿਸ ਵਰਗੇ ਸਟੀਲਰ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਚਲਾਉਂਦਾ ਹੈ। ਜ਼ਿਆਦਾਤਰ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਅੰਤਮ ਉਦੇਸ਼ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨਾ ਅਤੇ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਵਸੂਲਣਾ ਹੁੰਦਾ ਹੈ।

ਇੱਕ ਮੁੱਖ ਐਂਟਰੀ ਪੁਆਇੰਟ ਵਜੋਂ ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਐਪਲੀਕੇਸ਼ਨਾਂ

ਇੱਕ ਹੋਰ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਤਰੀਕਾ ਮਾਲਵੇਅਰ ਨੂੰ ਜਾਇਜ਼ ਸਾਫਟਵੇਅਰ ਵਜੋਂ ਭੇਸ ਦੇਣਾ ਹੈ। EncryptHub QQ Talk, QQ Installer, WeChat, DingTalk, VooV Meeting, Google Meet, Microsoft Visual Studio 2022 ਅਤੇ Palo Alto Global Protect ਵਰਗੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਨਕਲੀ ਸੰਸਕਰਣ ਵੰਡ ਰਿਹਾ ਹੈ। ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਨਕਲੀ ਐਪਲੀਕੇਸ਼ਨਾਂ ਇੱਕ ਬਹੁ-ਪੜਾਅ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦੀਆਂ ਹਨ, ਅੰਤ ਵਿੱਚ ਬ੍ਰਾਊਜ਼ਰ ਕੂਕੀਜ਼ ਅਤੇ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਕੇਮੇਟੀਅਨ ਸਟੀਲਰ ਵਰਗੇ ਅਸੁਰੱਖਿਅਤ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ।

ਲੈਬਇੰਸਟਾਲ: ਮਾਲਵੇਅਰ ਵੰਡ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤੱਤ

ਘੱਟੋ-ਘੱਟ 2 ਜਨਵਰੀ, 2025 ਤੋਂ, EncryptHub LabInstalls 'ਤੇ ਨਿਰਭਰ ਕਰ ਰਿਹਾ ਹੈ, ਇੱਕ PPI ਸੇਵਾ ਜੋ ਕਿ ਇੱਕ ਫੀਸ ਲਈ ਬਲਕ ਮਾਲਵੇਅਰ ਇੰਸਟਾਲੇਸ਼ਨ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦੀ ਹੈ। ਕੀਮਤਾਂ 100 ਲੋਡ ਲਈ $10 ਤੋਂ ਲੈ ਕੇ 10,000 ਲੋਡ ਲਈ $450 ਤੱਕ ਹਨ। EncryptHub ਨੇ ਇੱਕ ਰੂਸੀ-ਭਾਸ਼ੀ ਭੂਮੀਗਤ ਫੋਰਮ 'ਤੇ ਸਕਾਰਾਤਮਕ ਫੀਡਬੈਕ ਛੱਡ ਕੇ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ, ਸਬੂਤ ਵਜੋਂ ਇੱਕ ਸਕ੍ਰੀਨਸ਼ੌਟ ਵੀ ਸਾਂਝਾ ਕੀਤਾ। ਇਹ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਅਦਾਕਾਰ ਆਪਣੇ ਕਾਰਜਾਂ ਨੂੰ ਵਧੇਰੇ ਕੁਸ਼ਲਤਾ ਨਾਲ ਸਕੇਲ ਕਰਨ ਲਈ ਵੰਡ ਨੂੰ ਆਊਟਸੋਰਸ ਕਰ ਰਿਹਾ ਹੈ।

ਇਨਕ੍ਰਿਪਟਰੇਟ: ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਵਿੱਚ ਅਗਲਾ ਵਿਕਾਸ

EncryptHub ਸਰਗਰਮੀ ਨਾਲ EncryptRAT ਵਿਕਸਤ ਕਰ ਰਿਹਾ ਹੈ, ਇੱਕ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਪੈਨਲ ਜੋ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ, ਰਿਮੋਟ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਅਤੇ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਕੁਝ ਸਬੂਤ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਸਮੂਹ ਇਸ ਟੂਲ ਨੂੰ ਵਪਾਰਕ ਬਣਾਉਣ ਦੀ ਯੋਜਨਾ ਬਣਾ ਰਿਹਾ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਲਈ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਇਸਦਾ ਖ਼ਤਰਾ ਵਧ ਸਕਦਾ ਹੈ।

ਚੌਕਸੀ ਅਤੇ ਸਰਗਰਮ ਬਚਾਅ ਦੀ ਲੋੜ

ਇਨਕ੍ਰਿਪਟਹੱਬ ਦਾ ਨਿਰੰਤਰ ਅਨੁਕੂਲਨ ਅਤੇ ਵਿਕਾਸ ਸੰਗਠਨਾਂ ਨੂੰ ਬਹੁ-ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀਆਂ ਅਪਣਾਉਣ ਦੀ ਤੁਰੰਤ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਇਸ ਵਧ ਰਹੇ ਸਾਈਬਰ ਖ਼ਤਰੇ ਤੋਂ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ, ਕਿਰਿਆਸ਼ੀਲ ਰੱਖਿਆ ਉਪਾਅ ਅਤੇ ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਸਿਖਲਾਈ ਜ਼ਰੂਰੀ ਹਨ।