FINALDRAFT Backdoor

ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ, ਜਿਸਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਜਵੇਲਬੱਗ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨੇ ਜੁਲਾਈ 2025 ਤੋਂ ਯੂਰਪੀਅਨ ਸਰਕਾਰੀ ਸੰਗਠਨਾਂ 'ਤੇ ਆਪਣਾ ਧਿਆਨ ਤੇਜ਼ ਕਰ ਦਿੱਤਾ ਹੈ, ਜਦੋਂ ਕਿ ਅਜੇ ਵੀ ਦੱਖਣ-ਪੂਰਬੀ ਏਸ਼ੀਆ ਅਤੇ ਦੱਖਣੀ ਅਮਰੀਕਾ ਵਿੱਚ ਟੀਚਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸਰਗਰਮ ਕਾਰਵਾਈਆਂ ਨੂੰ ਬਣਾਈ ਰੱਖਿਆ ਹੈ। ਖੋਜਕਰਤਾ ਇਸ ਐਕਟੀਵਿਟੀ ਕਲੱਸਟਰ ਨੂੰ ਇੰਕ ਡਰੈਗਨ ਵਜੋਂ ਟਰੈਕ ਕਰਦੇ ਹਨ, ਇੱਕ ਸਮੂਹ ਜਿਸਨੂੰ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਭਾਈਚਾਰੇ ਵਿੱਚ CL-STA-0049, ਅਰਥ ਐਲਕਸ, ਅਤੇ REF7707 ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਐਕਟਰ ਦਾ ਮੁਲਾਂਕਣ ਚੀਨ-ਅਲਾਈਨਡ ਹੋਣ ਦਾ ਹੈ ਅਤੇ ਘੱਟੋ-ਘੱਟ ਮਾਰਚ 2023 ਤੋਂ ਨਿਰੰਤਰ ਗਤੀਵਿਧੀ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਹੈ।

ਕਈ ਪਛਾਣਾਂ, ਇੱਕ ਤਾਲਮੇਲ ਸਮੂਹ

ਇੰਕ ਡਰੈਗਨ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਇੱਕ ਪਰਿਪੱਕ ਅਤੇ ਅਨੁਸ਼ਾਸਿਤ ਘੁਸਪੈਠ ਸਮਰੱਥਾ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ। ਇਸਦੇ ਸੰਚਾਲਕ ਮਜ਼ਬੂਤ ਸਾਫਟਵੇਅਰ ਇੰਜੀਨੀਅਰਿੰਗ ਹੁਨਰਾਂ ਨੂੰ ਦੁਹਰਾਉਣ ਯੋਗ ਸੰਚਾਲਨ ਪਲੇਬੁੱਕਾਂ ਨਾਲ ਜੋੜਦੇ ਹਨ, ਅਕਸਰ ਗਲਤ ਗਤੀਵਿਧੀ ਨੂੰ ਜਾਇਜ਼ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਟੈਲੀਮੈਟਰੀ ਵਿੱਚ ਮਿਲਾਉਣ ਲਈ ਬਿਲਟ-ਇਨ ਪਲੇਟਫਾਰਮ ਉਪਯੋਗਤਾਵਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਇਹ ਜਾਣਬੁੱਝ ਕੇ ਕੀਤਾ ਜਾਣ ਵਾਲਾ ਵਪਾਰ ਸਟੀਲਥ ਨੂੰ ਕਾਫ਼ੀ ਵਧਾਉਂਦਾ ਹੈ ਅਤੇ ਖੋਜ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦਾ ਹੈ।

ਦਾਇਰਾ, ਟੀਚੇ, ਅਤੇ ਚੱਲ ਰਿਹਾ ਪ੍ਰਭਾਵ

ਇਹ ਮੁਹਿੰਮ ਅਜੇ ਵੀ ਸਰਗਰਮ ਹੈ ਅਤੇ ਪਹਿਲਾਂ ਹੀ ਕਈ ਦਰਜਨ ਪੀੜਤਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਚੁੱਕੀ ਹੈ। ਪ੍ਰਭਾਵਿਤ ਸੰਗਠਨਾਂ ਵਿੱਚ ਯੂਰਪ, ਏਸ਼ੀਆ ਅਤੇ ਅਫਰੀਕਾ ਵਿੱਚ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਅਤੇ ਦੂਰਸੰਚਾਰ ਪ੍ਰਦਾਤਾ ਸ਼ਾਮਲ ਹਨ। ਪੀੜਤਾਂ ਦੀ ਵਿਸ਼ਾਲਤਾ ਅਦਾਕਾਰ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਸਕੇਲੇਬਿਲਟੀ ਅਤੇ ਉੱਚ-ਮੁੱਲ ਵਾਲੇ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਇਸਦੀ ਰਣਨੀਤਕ ਦਿਲਚਸਪੀ ਦੋਵਾਂ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।

ਸ਼ੁਰੂਆਤੀ ਦਿੱਖ ਅਤੇ ਮੁੱਖ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ

ਇੰਕ ਡਰੈਗਨ ਬਾਰੇ ਜਨਤਕ ਸਮਝ ਫਰਵਰੀ 2025 ਵਿੱਚ ਉਭਰੀ, ਜਦੋਂ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਫਾਈਨਲਡਰਾਫਟ ਬੈਕਡੋਰ, ਜਿਸਨੂੰ ਸਕੁਇਡੋਰ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਦੀ ਵਰਤੋਂ ਦਾ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਕੀਤਾ। ਇਹ ਮਾਲਵੇਅਰ ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਦੋਵਾਂ ਵਾਤਾਵਰਣਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਹਾਲ ਹੀ ਵਿੱਚ, ਸਮੂਹ ਨੂੰ ਇੱਕ ਰੂਸੀ ਆਈਟੀ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਲੰਬੇ, ਪੰਜ ਮਹੀਨਿਆਂ ਦੇ ਘੁਸਪੈਠ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਸੀ, ਜੋ ਲੰਬੇ ਸਮੇਂ ਦੀ, ਗੁਪਤ ਪਹੁੰਚ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਦੀ ਇਸਦੀ ਯੋਗਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।

ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਅਤੇ ਪੇਲੋਡ ਡਿਲੀਵਰੀ

ਇੰਕ ਡ੍ਰੈਗਨ ਆਮ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰ, ਇੰਟਰਨੈੱਟ-ਮੁਖੀ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਪ੍ਰਵੇਸ਼ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਦੁਰਵਰਤੋਂ ਵੈੱਬ ਸ਼ੈੱਲਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜੋ ਫਿਰ VARGEIT ਅਤੇ ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਵਰਗੇ ਵਾਧੂ ਟੂਲਿੰਗ ਲਈ ਲਾਂਚ ਪੁਆਇੰਟ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਇਹ ਪੇਲੋਡ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸੰਚਾਰ, ਅੰਦਰੂਨੀ ਖੋਜ, ਪਾਸੇ ਦੀ ਗਤੀ, ਬਚਾਅ ਤੋਂ ਬਚਣ ਅਤੇ ਡੇਟਾ ਚੋਰੀ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ।

ਕਲਾਉਡ ਅਤੇ ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਦੀ ਦੁਰਵਰਤੋਂ

ਸਮੂਹ ਦੇ ਸੈਕੰਡਰੀ ਬੈਕਡੋਰਾਂ ਵਿੱਚੋਂ ਇੱਕ NANOREMOTE ਹੈ, ਜੋ ਸੰਕਰਮਿਤ ਹੋਸਟਾਂ ਅਤੇ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿਚਕਾਰ ਫਾਈਲਾਂ ਦਾ ਆਦਾਨ-ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ Google ਡਰਾਈਵ API ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। ਟੂਲ ਦੀ ਚੋਣ ਜਾਣਬੁੱਝ ਕੇ ਅਤੇ ਸਥਿਤੀ ਅਨੁਸਾਰ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ, ਜੋ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ ਕਿ ਓਪਰੇਟਰ ਪੀੜਤ ਵਾਤਾਵਰਣ ਦੇ ਅਨੁਸਾਰ ਤੈਨਾਤੀਆਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਂਦੇ ਹਨ ਅਤੇ ਆਮ, ਭਰੋਸੇਮੰਦ ਟ੍ਰੈਫਿਕ ਪੈਟਰਨਾਂ ਵਰਗੀਆਂ ਤਕਨੀਕਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ।

ਵਿਊਸਟੇਟ ਸ਼ੋਸ਼ਣ ਅਤੇ C2 ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਹਾਈਜੈਕਿੰਗ

ਇੰਕ ਡਰੈਗਨ ਦੀ ਪਲੇਬੁੱਕ ਵਿੱਚ ਇੱਕ ਪਰਿਭਾਸ਼ਿਤ ਤਕਨੀਕ ਵਿੱਚ ਕਮਜ਼ੋਰ ਜਾਂ ਗਲਤ ਪ੍ਰਬੰਧਿਤ ASP.NET ਮਸ਼ੀਨ ਕੁੰਜੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। IIS ਅਤੇ SharePoint ਸਰਵਰਾਂ ਵਿੱਚ ViewState ਡੀਸੀਰੀਅਲਾਈਜ਼ੇਸ਼ਨ ਖਾਮੀਆਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਕੇ, ਅਦਾਕਾਰ ਇੱਕ ਕਸਟਮ ਸ਼ੈਡੋਪੈਡ IIS ਲਿਸਨਰ ਮੋਡੀਊਲ ਸਥਾਪਤ ਕਰਦਾ ਹੈ। ਇਹ ਸਮਝੌਤਾ ਕੀਤੇ ਸਰਵਰਾਂ ਨੂੰ ਹਮਲਾਵਰ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਨੈੱਟਵਰਕ ਦੇ ਸਰਗਰਮ ਹਿੱਸਿਆਂ ਵਿੱਚ ਬਦਲ ਦਿੰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪ੍ਰੌਕਸੀ ਟ੍ਰੈਫਿਕ ਅਤੇ ਕਮਾਂਡਾਂ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਲਚਕਤਾ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧਾਉਂਦਾ ਹੈ।

ਸਥਾਨਕ ਉਲੰਘਣਾ ਤੋਂ ਗਲੋਬਲ ਰੀਲੇਅ ਨੈੱਟਵਰਕ ਤੱਕ

ਇਹ ਆਰਕੀਟੈਕਚਰ ਟ੍ਰੈਫਿਕ ਨੂੰ ਨਾ ਸਿਰਫ਼ ਇੱਕ ਸੰਗਠਨ ਵਿੱਚ ਡੂੰਘਾਈ ਨਾਲ, ਸਗੋਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵੱਖਰੇ ਪੀੜਤ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਵੀ ਭੇਜਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਇੱਕ ਸਮਝੌਤਾ ਕੀਤਾ ਸਰਵਰ ਚੁੱਪਚਾਪ ਇੱਕ ਵਿਸ਼ਾਲ, ਬਹੁ-ਪੱਧਰੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਇੱਕ ਵਿਚੋਲਾ ਬਣ ਸਕਦਾ ਹੈ। ਲਿਸਨਰ ਮੋਡੀਊਲ ਖੁਦ ਰਿਮੋਟ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਓਪਰੇਟਰਾਂ ਨੂੰ ਖੋਜ ਅਤੇ ਪੇਲੋਡ ਸਟੇਜਿੰਗ ਲਈ ਸਿੱਧਾ ਨਿਯੰਤਰਣ ਮਿਲਦਾ ਹੈ।

ਸ਼ੋਸ਼ਣ ਤੋਂ ਬਾਅਦ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ ਦੀਆਂ ਰਣਨੀਤੀਆਂ

ViewState ਦੁਰਵਰਤੋਂ ਤੋਂ ਪਰੇ, Ink Dragon ਨੇ ਵੈੱਬ ਸ਼ੈੱਲਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ToolShell SharePoint ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹਥਿਆਰਬੰਦ ਕੀਤਾ ਹੈ। ਸ਼ੁਰੂਆਤੀ ਸਮਝੌਤੇ ਤੋਂ ਬਾਅਦ, ਐਕਟਰ ਆਮ ਤੌਰ 'ਤੇ ਪਹੁੰਚ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਵਧਾਉਣ ਲਈ ਕਈ ਕਾਰਵਾਈਆਂ ਕਰਦਾ ਹੈ:

• ਸਥਾਨਕ ਪ੍ਰਸ਼ਾਸਕੀ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ RDP ਸੁਰੰਗਾਂ ਰਾਹੀਂ ਪਾਸੇ ਵੱਲ ਜਾਣ ਲਈ IIS ਮਸ਼ੀਨ ਕੁੰਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ
• ਨਿਰਧਾਰਤ ਕੰਮਾਂ ਅਤੇ ਖਤਰਨਾਕ ਸੇਵਾਵਾਂ ਰਾਹੀਂ ਸਥਿਰਤਾ ਸਥਾਪਤ ਕਰਨਾ
• ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਉੱਚਾ ਚੁੱਕਣ ਲਈ LSASS ਮੈਮੋਰੀ ਨੂੰ ਡੰਪ ਕਰਨਾ ਅਤੇ ਰਜਿਸਟਰੀ ਛਪਾਕੀ ਨੂੰ ਕੱਢਣਾ
• ਆਊਟਬਾਊਂਡ ਟ੍ਰੈਫਿਕ ਦੀ ਆਗਿਆ ਦੇਣ ਅਤੇ ਸਿਸਟਮਾਂ ਨੂੰ ਸ਼ੈਡੋਪੈਡ ਰੀਲੇਅ ਨੋਡਾਂ ਵਿੱਚ ਬਦਲਣ ਲਈ ਹੋਸਟ ਫਾਇਰਵਾਲ ਨਿਯਮਾਂ ਨੂੰ ਬਦਲਣਾ

ਐਡਵਾਂਸਡ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਰੀਯੂਜ਼ ਅਤੇ ਡੋਮੇਨ ਸਮਝੌਤਾ

ਘੱਟੋ-ਘੱਟ ਇੱਕ ਦੇਖੇ ਗਏ ਮਾਮਲੇ ਵਿੱਚ, ਹਮਲਾਵਰਾਂ ਨੇ NTLMv2 ਫਾਲਬੈਕ ਨਾਲ ਨੈੱਟਵਰਕ ਲੈਵਲ ਪ੍ਰਮਾਣੀਕਰਨ ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਤ ਡੋਮੇਨ ਪ੍ਰਸ਼ਾਸਕ ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਡਿਸਕਨੈਕਟਡ ਪਰ ਸਰਗਰਮ RDP ਸੈਸ਼ਨ ਦੀ ਪਛਾਣ ਕੀਤੀ। ਕਿਉਂਕਿ ਸੈਸ਼ਨ ਲੌਗ ਆਫ ਰਿਹਾ ਪਰ ਖਤਮ ਨਹੀਂ ਹੋਇਆ, ਸੰਵੇਦਨਸ਼ੀਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸਮੱਗਰੀ LSASS ਮੈਮੋਰੀ ਵਿੱਚ ਬਣੀ ਰਹੀ। SYSTEM-ਪੱਧਰ ਦੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇੰਕ ਡਰੈਗਨ ਨੇ ਟੋਕਨ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕੀਤਾ ਅਤੇ ਪ੍ਰਮਾਣਿਤ SMB ਓਪਰੇਸ਼ਨ ਕਰਨ, ਪ੍ਰਬੰਧਕੀ ਸ਼ੇਅਰਾਂ ਨੂੰ ਲਿਖਣ, ਅਤੇ NTDS.dit ਅਤੇ ਰਜਿਸਟਰੀ ਹਾਈਵਜ਼ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਲਈ ਇਸਨੂੰ ਦੁਬਾਰਾ ਵਰਤਿਆ।

ਇੱਕ ਮਾਡਯੂਲਰ ਪਰਸਿਸਟੈਂਸ ਈਕੋਸਿਸਟਮ

ਇੱਕ ਸਿੰਗਲ ਬੈਕਡੋਰ 'ਤੇ ਨਿਰਭਰ ਕਰਨ ਦੀ ਬਜਾਏ, ਇੰਕ ਡਰੈਗਨ ਲੰਬੇ ਸਮੇਂ ਦੀ ਪਹੁੰਚ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਵਿਸ਼ੇਸ਼ ਹਿੱਸਿਆਂ ਦੇ ਸੰਗ੍ਰਹਿ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਨਿਰੀਖਣ ਕੀਤੇ ਟੂਲਿੰਗ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਸ਼ੈਡੋਪੈਡ ਲੋਡਰ ਮੈਮੋਰੀ ਵਿੱਚ ਸ਼ੈਡੋਪੈਡ ਕੋਰ ਮੋਡੀਊਲ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ।

• CDBLoader, ਜੋ ਸ਼ੈੱਲਕੋਡ ਨੂੰ ਚਲਾਉਣ ਅਤੇ ਏਨਕ੍ਰਿਪਟਡ ਪੇਲੋਡ ਲੋਡ ਕਰਨ ਲਈ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੇ ਕੰਸੋਲ ਡੀਬਗਰ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦਾ ਹੈ।

• LSASS ਮੈਮੋਰੀ ਕੱਢਣ ਲਈ ਲਾਲਸਡੰਪਰ

• 032 ਵਾਧੂ ਪੇਲੋਡਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਚਲਾਉਣ ਲਈ ਲੋਡਰ

• FINALDRAFT, ਇੱਕ ਆਧੁਨਿਕ ਰਿਮੋਟ ਪ੍ਰਸ਼ਾਸਨ ਟੂਲ ਜੋ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਲਈ ਆਉਟਲੁੱਕ ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਗ੍ਰਾਫ਼ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦਾ ਹੈ।

ਫਾਈਨਲਡਰਾਫਟ ਦਾ ਵਿਕਾਸ

ਸਮੂਹ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਇੱਕ ਨਵਾਂ FINALDRAFT ਰੂਪ ਤੈਨਾਤ ਕੀਤਾ ਹੈ ਜੋ ਵਧੇਰੇ ਸਟੀਲਥ ਅਤੇ ਤੇਜ਼ ਡੇਟਾ ਐਕਸਫਿਲਟ੍ਰੇਸ਼ਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਉੱਨਤ ਚੋਰੀ ਦੇ ਤਰੀਕਿਆਂ ਨੂੰ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਮਲਟੀ-ਸਟੇਜ ਪੇਲੋਡ ਡਿਲੀਵਰੀ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਅਤੇ ਗੁਪਤ ਪਾਸੇ ਦੀ ਗਤੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਕਮਾਂਡਾਂ ਪੀੜਤ ਦੇ ਮੇਲਬਾਕਸ ਵਿੱਚ ਰੱਖੇ ਗਏ ਏਨਕੋਡ ਕੀਤੇ ਦਸਤਾਵੇਜ਼ਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਡਿਲੀਵਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਜਿਸਨੂੰ ਇਮਪਲਾਂਟ ਇੱਕ ਮਾਡਿਊਲਰ ਕਮਾਂਡ ਫਰੇਮਵਰਕ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਡਿਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਚਲਾਉਂਦਾ ਹੈ।

ਹੋਰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨਾਲ ਓਵਰਲੈਪ ਕਰੋ

ਜਾਂਚਕਰਤਾਵਾਂ ਨੇ ਇੰਕ ਡਰੈਗਨ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਕਈ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਇੱਕ ਹੋਰ ਚੀਨ-ਅਨੁਕੂਲ ਸਮੂਹ, REF3927, ਜਿਸਨੂੰ ਰੂਡਪਾਂਡਾ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਦੇ ਨਿਸ਼ਾਨਾਂ ਦੀ ਵੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਦੋਵਾਂ ਵਿਚਕਾਰ ਤਾਲਮੇਲ ਦਾ ਕੋਈ ਸਬੂਤ ਨਹੀਂ ਹੈ, ਅਤੇ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਓਵਰਲੈਪ ਦੋਵਾਂ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਜਾਂ ਕਾਰਜਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਨ ਦੀ ਬਜਾਏ ਸਮਾਨ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਵੈਕਟਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਤੋਂ ਪੈਦਾ ਹੋਇਆ ਹੈ।

ਡਿਫੈਂਡਰਾਂ ਲਈ ਇੱਕ ਨਵਾਂ ਧਮਕੀ ਮਾਡਲ

ਇੰਕ ਡਰੈਗਨ ਸੰਕਰਮਿਤ ਹੋਸਟਾਂ ਅਤੇ ਕਮਾਂਡ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿਚਕਾਰ ਰਵਾਇਤੀ ਲਾਈਨ ਨੂੰ ਧੁੰਦਲਾ ਕਰ ਦਿੰਦਾ ਹੈ। ਹਰੇਕ ਸਮਝੌਤਾ ਕੀਤਾ ਸਿਸਟਮ ਇੱਕ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਜਾਲ ਵਿੱਚ ਇੱਕ ਕਾਰਜਸ਼ੀਲ ਨੋਡ ਬਣ ਜਾਂਦਾ ਹੈ ਜੋ ਹਰ ਨਵੇਂ ਪੀੜਤ ਦੇ ਨਾਲ ਫੈਲਦਾ ਹੈ। ਡਿਫੈਂਡਰਾਂ ਲਈ, ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਕੰਟੇਨਮੈਂਟ ਸਿਰਫ਼ ਵਿਅਕਤੀਗਤ ਸਿਸਟਮਾਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਨਹੀਂ ਹੋ ਸਕਦਾ। ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਵਿਘਨ ਲਈ ਪੂਰੀ ਰੀਲੇਅ ਚੇਨ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਇਸਨੂੰ ਖਤਮ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ। ਇੰਕ ਡਰੈਗਨ ਦੁਆਰਾ ਸ਼ੈਡੋਪੈਡ ਦੀ ਰੀਲੇਅ-ਕੇਂਦ੍ਰਿਤ ਵਰਤੋਂ ਹੁਣ ਤੱਕ ਦੇਖੇ ਗਏ ਸਭ ਤੋਂ ਪਰਿਪੱਕ ਲਾਗੂਕਰਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ, ਜੋ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਪੀੜਤ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਨੂੰ ਲੰਬੇ ਸਮੇਂ ਦੇ, ਬਹੁ-ਸੰਗਠਿਤ ਜਾਸੂਸੀ ਮੁਹਿੰਮਾਂ ਦੀ ਰੀੜ੍ਹ ਦੀ ਹੱਡੀ ਵਿੱਚ ਬਦਲ ਦਿੰਦੀ ਹੈ।