FadeStealer
ਹੈਕਿੰਗ ਗਰੁੱਪ APT37 ਨੂੰ StarCruft, Reaper, ਜਾਂ RedEyes ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਹਾਲ ਹੀ ਵਿੱਚ FadeStealer ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਖੋਜੇ ਗਏ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਇਹ ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ 'ਵਾਇਰਟੈਪਿੰਗ' ਸਮਰੱਥਾ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ, ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਪੀੜਤਾਂ ਦੇ ਮਾਈਕ੍ਰੋਫੋਨਾਂ ਤੋਂ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਆਡੀਓ ਨੂੰ ਰੋਕਣ ਅਤੇ ਰਿਕਾਰਡ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
APT37 ਨੂੰ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਹਿੱਤਾਂ ਨਾਲ ਜੁੜੇ ਸਾਈਬਰ ਜਾਸੂਸੀ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੇ ਮਹੱਤਵਪੂਰਨ ਟਰੈਕ ਰਿਕਾਰਡ ਦੇ ਨਾਲ ਇੱਕ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਹੈਕਿੰਗ ਸਮੂਹ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਉਨ੍ਹਾਂ ਦੇ ਨਿਸ਼ਾਨੇ ਵਿੱਚ ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਦਲ-ਬਦਲੀ ਕਰਨ ਵਾਲੇ, ਵਿਦਿਅਕ ਸੰਸਥਾਵਾਂ ਅਤੇ ਯੂਰਪੀਅਨ ਯੂਨੀਅਨ ਵਿੱਚ ਅਧਾਰਤ ਸੰਗਠਨ ਸ਼ਾਮਲ ਹਨ।
ਪਿਛਲੀਆਂ ਮੁਹਿੰਮਾਂ ਵਿੱਚ, ਇਸ ਸਮੂਹ ਨੇ ਆਪਣੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ ਕਸਟਮ-ਮੇਡ ਮਾਲਵੇਅਰ ਜਿਵੇਂ ਕਿ 'ਡਾਲਫਿਨ' ਅਤੇ ' M2RAT ' ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਟੂਲ ਖਾਸ ਤੌਰ 'ਤੇ ਵਿੰਡੋਜ਼ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਸਨ, ਜਿਸ ਵਿੱਚ ਕਨੈਕਟ ਕੀਤੇ ਮੋਬਾਈਲ ਫੋਨ ਵੀ ਸ਼ਾਮਲ ਹਨ, ਅਤੇ ਕਈ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਜਿਵੇਂ ਕਿ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ, ਡਾਟਾ ਚੋਰੀ, ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਹਾਰਵੈਸਟਿੰਗ, ਅਤੇ ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਕੈਪਚਰ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਸਨ।
ਇੱਕ ਕਸਟਮ ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਫੇਡਸਟੀਲਰ ਧਮਕੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ APT37 ਦੁਆਰਾ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤੇ ਗਏ ਇੱਕ ਹੋਰ ਕਸਟਮ ਮਾਲਵੇਅਰ ਬਾਰੇ ਵੇਰਵਿਆਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ, ਜਿਸਨੂੰ AblyGo ਬੈਕਡੋਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। FadeStealer ਦੇ ਨਾਲ-ਨਾਲ, ਇਹ ਅਣਚਾਹੇ ਟੂਲ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਵੱਖ-ਵੱਖ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਦੀ ਸਹੂਲਤ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਇਸ ਮਾਲਵੇਅਰ ਦੀ ਸ਼ੁਰੂਆਤੀ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਸ਼ਾਮਲ ਹੁੰਦੀਆਂ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਅਟੈਚਡ ਆਰਕਾਈਵ ਹੁੰਦੇ ਹਨ। ਇਹਨਾਂ ਪੁਰਾਲੇਖਾਂ ਵਿੱਚ 'password.chm' ਵਿੰਡੋਜ਼ CHM ਫਾਈਲ ਦੇ ਨਾਲ ਪਾਸਵਰਡ-ਸੁਰੱਖਿਅਤ ਵਰਡ ਅਤੇ ਹੰਗੁਲ ਵਰਡ ਪ੍ਰੋਸੈਸਰ ਦਸਤਾਵੇਜ਼ (.docx ਅਤੇ .hwp ਫਾਈਲਾਂ) ਸ਼ਾਮਲ ਹਨ। ਇਹ ਬਹੁਤ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਲੋੜੀਂਦਾ ਪਾਸਵਰਡ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ CHM ਫਾਈਲ ਖੋਲ੍ਹਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੀਆਂ ਹਨ। ਹਾਲਾਂਕਿ, ਪੀੜਤਾਂ ਤੋਂ ਅਣਜਾਣ, ਇਹ ਕਾਰਵਾਈ ਉਹਨਾਂ ਦੇ ਵਿੰਡੋਜ਼ ਡਿਵਾਈਸਾਂ 'ਤੇ ਲਾਗ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਚਾਲੂ ਕਰਦੀ ਹੈ।
CHM ਫਾਈਲ ਨੂੰ ਖੋਲ੍ਹਣ 'ਤੇ, ਇੱਕ ਧੋਖੇਬਾਜ਼ ਪ੍ਰੋਂਪਟ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਅਨਲੌਕ ਕਰਨ ਲਈ ਕਥਿਤ ਪਾਸਵਰਡ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰੇਗਾ। ਇਸਦੇ ਨਾਲ ਹੀ, ਫਾਈਲ ਸਮਝਦਾਰੀ ਨਾਲ ਇੱਕ ਰਿਮੋਟ PowerShell ਸਕ੍ਰਿਪਟ ਨੂੰ ਡਾਉਨਲੋਡ ਅਤੇ ਐਗਜ਼ੀਕਿਊਟ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਉੱਨਤ ਕਾਰਜਕੁਸ਼ਲਤਾ ਦੇ ਨਾਲ ਇੱਕ ਬੈਕਡੋਰ ਦਾ ਕੰਮ ਕਰਦੀ ਹੈ। ਇਹ PowerShell ਬੈਕਡੋਰ ਹਮਲਾਵਰਾਂ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰਾਂ ਨਾਲ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਰਿਮੋਟਲੀ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬੈਕਡੋਰ ਹਮਲੇ ਦੇ ਬਾਅਦ ਦੇ ਪੜਾਵਾਂ ਦੌਰਾਨ 'ਐਬਲੀਗੋ ਬੈਕਡੋਰ' ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਵਾਧੂ ਬੈਕਡੋਰ ਦੀ ਤਾਇਨਾਤੀ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ। ਇਹ ਨਵਾਂ ਬੈਕਡੋਰ ਅਬਲੀ ਪਲੇਟਫਾਰਮ, ਇੱਕ API ਸੇਵਾ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਡਿਵੈਲਪਰ ਆਪਣੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਰੀਅਲ-ਟਾਈਮ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਜਾਣਕਾਰੀ ਡਿਲੀਵਰੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਕਰਦੇ ਹਨ। ਅਬਲੀ ਪਲੇਟਫਾਰਮ ਨੂੰ C2 ਪਲੇਟਫਾਰਮ ਵਜੋਂ ਵਰਤ ਕੇ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਬੇਸ64-ਏਨਕੋਡਡ ਕਮਾਂਡਾਂ ਨੂੰ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਲਈ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ 'ਤੇ ਭੇਜ ਸਕਦੇ ਹਨ ਅਤੇ ਆਉਟਪੁੱਟ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਪਹੁੰਚ ਉਹਨਾਂ ਨੂੰ ਜਾਇਜ਼ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੇ ਅੰਦਰ ਉਹਨਾਂ ਦੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਦੇ ਓਪਰੇਸ਼ਨਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਅਤੇ ਨਿਗਰਾਨੀ ਕਰਨਾ ਵਧੇਰੇ ਚੁਣੌਤੀਪੂਰਨ ਹੁੰਦਾ ਹੈ।
'AblyGo ਬੈਕਡੋਰ' ਸਾਈਬਰ ਜਾਸੂਸੀ ਮੁਹਿੰਮ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦਾ ਹੈ, ਖਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣ, ਅਤੇ ਵਾਧੂ ਮਾਲਵੇਅਰ ਹਿੱਸੇ ਪ੍ਰਦਾਨ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਐਬਲੀ ਵਰਗੇ ਜਾਇਜ਼ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਨੈਟਵਰਕ ਨਿਗਰਾਨੀ ਅਤੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਤੋਂ ਬਚਣਾ ਚਾਹੁੰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਦੇ ਹਮਲਿਆਂ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਵਧਦੀ ਹੈ।
FadeStealer ਧਮਕੀ ਵਿੱਚ ਮਿਲੀਆਂ ਧਮਕੀਆਂ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ
ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਆਖਰਕਾਰ ਫੇਡਸਟੀਲਰ ਨੂੰ ਅੰਤਿਮ ਪੇਲੋਡ ਵਜੋਂ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ। ਧਮਕੀ ਇੱਕ ਬਹੁਤ ਹੀ ਸ਼ਕਤੀਸ਼ਾਲੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਵਿੰਡੋਜ਼ ਡਿਵਾਈਸਾਂ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਵਾਰ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, FadeStealer ਇੱਕ ਤਕਨੀਕ ਦਾ ਇਸਤੇਮਾਲ ਕਰਦਾ ਹੈ ਜਿਸਨੂੰ DLL ਸਾਈਡਲੋਡਿੰਗ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਜੋ ਆਪਣੇ ਆਪ ਨੂੰ ਇੰਟਰਨੈੱਟ ਐਕਸਪਲੋਰਰ ਦੀ ਜਾਇਜ਼ 'ieinstall.exe' ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾ ਸਕੇ, ਇਸਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਛੁਪਾਇਆ ਜਾ ਸਕੇ।
FadeStealer ਬੈਕਗ੍ਰਾਊਂਡ ਵਿੱਚ ਚੋਰੀ-ਛਿਪੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਸਮਝਦਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਡੀਵਾਈਸ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦੀ ਕਟਾਈ ਕਰਦਾ ਹੈ। 30 ਮਿੰਟਾਂ ਦੇ ਨਿਯਮਤ ਅੰਤਰਾਲਾਂ 'ਤੇ, ਮਾਲਵੇਅਰ ਪੀੜਤ ਦੀ ਸਕ੍ਰੀਨ ਦੇ ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਨੂੰ ਕੈਪਚਰ ਕਰਦਾ ਹੈ, ਲੌਗ ਕੀਤੇ ਕੀਸਟ੍ਰੋਕ ਰਿਕਾਰਡ ਕਰਦਾ ਹੈ, ਅਤੇ ਕਿਸੇ ਵੀ ਕਨੈਕਟ ਕੀਤੇ ਸਮਾਰਟਫ਼ੋਨ ਜਾਂ ਹਟਾਉਣਯੋਗ ਡਿਵਾਈਸਾਂ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, FadeStealer ਕੋਲ ਡਿਵਾਈਸ ਦੇ ਮਾਈਕ੍ਰੋਫੋਨ ਰਾਹੀਂ ਆਡੀਓ ਰਿਕਾਰਡ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲੇ ਦੇ ਪਿੱਛੇ ਖਤਰੇ ਵਾਲੇ ਕਲਾਕਾਰਾਂ ਨੂੰ ਗੱਲਬਾਤ 'ਤੇ ਸੁਣਨ ਅਤੇ ਵਾਧੂ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।
ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਖਾਸ % Temp% ਫੋਲਡਰਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਹਰੇਕ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਦੇ ਅੰਦਰ ਇੱਕ ਵੱਖਰੇ ਉਦੇਸ਼ ਦੀ ਪੂਰਤੀ ਕਰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਲਏ ਗਏ ਸਕਰੀਨਸ਼ਾਟ %temp%\VSTelems_Fade\NgenPdbc ਫੋਲਡਰ ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਲੌਗ ਕੀਤੇ ਕੀਸਟ੍ਰੋਕ %temp%\VSTelems_Fade\NgenPdbk ਵਿੱਚ ਸਟੋਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। %temp%\VSTelems_Fade\NgenPdbm ਫੋਲਡਰ ਮਾਈਕ੍ਰੋਫੋਨ ਵਾਇਰਟੈਪਿੰਗ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਸਮਰਪਿਤ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, %temp%\VSTelems_FadeIn ਫੋਲਡਰ ਨੂੰ ਕਨੈਕਟ ਕੀਤੇ ਸਮਾਰਟਫ਼ੋਨਾਂ ਤੋਂ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਜਦੋਂ ਕਿ %temp%\VSTelems_FadeOut ਫੋਲਡਰ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਡਿਵਾਈਸਾਂ ਤੋਂ ਇਕੱਠੇ ਕੀਤੇ ਡੇਟਾ ਲਈ ਸਟੋਰੇਜ ਟਿਕਾਣੇ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਖਾਸ ਫੋਲਡਰ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਦੇ ਹਨ ਕਿ ਇਕੱਠਾ ਕੀਤਾ ਗਿਆ ਡੇਟਾ ਸੰਗਠਿਤ ਹੈ ਅਤੇ ਸਾਈਬਰ ਜਾਸੂਸੀ ਮੁਹਿੰਮ ਨੂੰ ਆਰਕੇਸਟ੍ਰੇਟ ਕਰਨ ਵਾਲੇ ਧਮਕੀ ਅਦਾਕਾਰਾਂ ਲਈ ਪਹੁੰਚਯੋਗ ਹੈ।
ਕੁਸ਼ਲਤਾ ਬਣਾਈ ਰੱਖਣ ਅਤੇ ਡਾਟਾ ਸਟੋਰੇਜ ਦੀ ਸਹੂਲਤ ਲਈ, FadeStealer RAR ਆਰਕਾਈਵ ਫਾਈਲਾਂ ਵਿੱਚ ਚੋਰੀ ਕੀਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਇਕੱਠਾ ਕਰਦਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਨੂੰ ਚੋਰੀ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਸੰਕੁਚਿਤ ਅਤੇ ਸੰਗਠਿਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ, ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਛੁਪਿਆ ਰਹੇ ਅਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਬਾਅਦ ਵਿੱਚ ਬਾਹਰ ਕੱਢਣ ਲਈ ਆਸਾਨੀ ਨਾਲ ਲਿਜਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।
