FlexStarling ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ

ਮੋਰੋਕੋ ਅਤੇ ਪੱਛਮੀ ਸਹਾਰਾ ਖੇਤਰ ਵਿੱਚ ਮਨੁੱਖੀ ਅਧਿਕਾਰਾਂ ਦੇ ਰਾਖਿਆਂ ਨੂੰ ਸਾਈਬਰ ਹਮਲਾਵਰਾਂ ਤੋਂ ਇੱਕ ਨਵੇਂ ਖ਼ਤਰੇ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ ਜੋ ਫਿਸ਼ਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪੀੜਤਾਂ ਨੂੰ ਜਾਅਲੀ ਐਂਡਰੌਇਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨ ਅਤੇ ਵਿੰਡੋਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਜਾਅਲੀ ਲੌਗਿਨ ਪੰਨਿਆਂ ਨੂੰ ਪੇਸ਼ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੰਦੇ ਹਨ। ਇਹ ਹਾਨੀਕਾਰਕ ਮੁਹਿੰਮ ਇੱਕ ਹਾਲ ਹੀ ਵਿੱਚ ਪਛਾਣੇ ਗਏ Android ਮਾਲਵੇਅਰ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਘੁੰਮਦੀ ਹੈ ਜਿਸਨੂੰ FlexStarling ਡੱਬ ਕੀਤਾ ਗਿਆ ਹੈ।

ਸਟਾਰੀ ਐਡੈਕਸ ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਸਰਗਰਮੀ ਨਾਲ ਇਸ ਖਤਰੇ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਰਹੇ ਹਨ, ਜੋ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਸਾਹਰਾਵੀ ਅਰਬ ਡੈਮੋਕਰੇਟਿਕ ਰੀਪਬਲਿਕ (SADR) ਨਾਲ ਜੁੜੇ ਕਾਰਕੁਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।

Starry Addax ਦੋ ਵੈੱਬਸਾਈਟਾਂ - ondroid.site ਅਤੇ ondroid.store ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਰਾਹੀਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿਸਦਾ ਉਦੇਸ਼ Android ਅਤੇ Windows ਦੋਵਾਂ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਹੈ। ਵਿੰਡੋਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਲਈ, ਹਮਲਾਵਰਾਂ ਨੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਲਈ ਪ੍ਰਸਿੱਧ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮਾਂ ਵਰਗੀਆਂ ਨਕਲੀ ਵੈਬਸਾਈਟਾਂ ਸਥਾਪਤ ਕੀਤੀਆਂ।

ਸਟਾਰਰੀ ਐਡੈਕਸ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਪੀੜਤਾਂ ਦੇ ਅਨੁਸਾਰ ਆਪਣੀ ਪਹੁੰਚ ਨੂੰ ਟੇਲਰ ਕਰਨ ਲਈ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ

ਸਟਾਰਰੀ ਐਡੈਕਸ ਧਮਕੀ ਅਭਿਨੇਤਾ ਆਪਣਾ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਸਥਾਪਤ ਕਰਦਾ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ, ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਪੰਨਿਆਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਮੀਡੀਆ ਅਤੇ ਈਮੇਲ ਸੇਵਾਵਾਂ ਲਈ ਨਕਲੀ ਲੌਗਇਨ ਪੰਨੇ ਸ਼ਾਮਲ ਹਨ।

ਇਹ ਵਿਰੋਧੀ, ਜਨਵਰੀ 2024 ਤੋਂ ਸਰਗਰਮ ਹੋਣ ਦਾ ਸ਼ੱਕ ਕਰਦਾ ਹੈ, ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਸਹਾਰਾ ਪ੍ਰੈਸ ਸੇਵਾ ਦੀ ਮੋਬਾਈਲ ਐਪਲੀਕੇਸ਼ਨ ਜਾਂ ਇਸ ਖੇਤਰ ਨਾਲ ਸੰਬੰਧਿਤ ਕੋਈ ਢੁਕਵੀਂ ਡੀਕੌਇਡ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ।

ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਯੰਤਰ ਦੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ 'ਤੇ, ਪੀੜਤ ਨੂੰ ਜਾਂ ਤਾਂ ਸਹਾਰਾ ਪ੍ਰੈਸ ਸਰਵਿਸ ਐਪਲੀਕੇਸ਼ਨ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੇ ਹੋਏ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਏਪੀਕੇ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਜਾਂ ਇੱਕ ਜਾਅਲੀ ਸੋਸ਼ਲ ਮੀਡੀਆ ਲੌਗਇਨ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜਿੱਥੇ ਉਹਨਾਂ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

FlexStarling ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਫਰੰਟ 'ਤੇ ਉਭਰਦਾ ਹੈ

ਨਵਾਂ ਖੋਜਿਆ ਗਿਆ ਐਂਡਰੌਇਡ ਮਾਲਵੇਅਰ, ਫਲੈਕਸਸਟਾਰਲਿੰਗ, ਬਹੁਪੱਖੀਤਾ ਦਾ ਮਾਣ ਕਰਦਾ ਹੈ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਤੋਂ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਦੇ ਹੋਏ ਵਾਧੂ ਖਤਰਨਾਕ ਭਾਗਾਂ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇੰਸਟਾਲੇਸ਼ਨ 'ਤੇ, FlexStarling ਉਪਭੋਗਤਾ ਨੂੰ ਵਿਆਪਕ ਅਨੁਮਤੀਆਂ ਦੇਣ ਲਈ ਪ੍ਰੇਰਦਾ ਹੈ, ਮਾਲਵੇਅਰ ਨੂੰ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀਆਂ ਦੀ ਇੱਕ ਸ਼੍ਰੇਣੀ ਨੂੰ ਚਲਾਉਣ ਲਈ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਇੱਕ ਫਾਇਰਬੇਸ-ਅਧਾਰਿਤ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਤੋਂ ਕਮਾਂਡਾਂ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਜੋ ਪਤਾ ਲਗਾਉਣ ਤੋਂ ਬਚਣ ਲਈ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਦੁਆਰਾ ਜਾਣਬੁੱਝ ਕੇ ਕੀਤੀ ਗਈ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।

ਅਜਿਹੀਆਂ ਮੁਹਿੰਮਾਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀਆਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਮਿਆਦ ਲਈ ਡਿਵਾਈਸ 'ਤੇ ਅਣਪਛਾਤੇ ਰਹਿਣ ਦਾ ਉਦੇਸ਼ ਰੱਖਦੇ ਹਨ।

ਇਸ ਮਾਲਵੇਅਰ ਦਾ ਹਰ ਪਹਿਲੂ, ਇਸਦੇ ਭਾਗਾਂ ਤੋਂ ਲੈ ਕੇ ਸੰਚਾਲਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੱਕ, ਇਸ ਖਾਸ ਮੁਹਿੰਮ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ, ਜੋ ਕਿ ਚੋਰੀ ਅਤੇ ਗੁਪਤ ਕਾਰਵਾਈਆਂ ਕਰਨ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ।

ਸਟਾਰਰੀ ਐਡੈਕਸ ਕਸਟਮ ਮਾਲਵੇਅਰ ਟੂਲਸ ਦਾ ਇੱਕ ਅਸਲਾ ਬਣਾ ਰਿਹਾ ਹੋ ਸਕਦਾ ਹੈ

ਨਵੀਨਤਮ ਖੋਜਾਂ ਇੱਕ ਦਿਲਚਸਪ ਵਿਕਾਸ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ: ਸਟਾਰੀ ਐਡੈਕਸ ਨੇ ਪਹਿਲਾਂ ਤੋਂ ਬਣਾਏ ਮਾਲਵੇਅਰ ਜਾਂ ਵਪਾਰਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਸਪਾਈਵੇਅਰ 'ਤੇ ਭਰੋਸਾ ਕਰਨ ਦੀ ਬਜਾਏ ਮਨੁੱਖੀ ਅਧਿਕਾਰ ਕਾਰਕੁਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਆਪਣੇ ਖੁਦ ਦੇ ਟੂਲ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਨਿਰਮਾਣ ਕਰਨ ਦੀ ਚੋਣ ਕੀਤੀ ਹੈ।

ਹਾਲਾਂਕਿ ਹਮਲੇ ਅਜੇ ਵੀ ਆਪਣੇ ਸ਼ੁਰੂਆਤੀ ਸੰਚਾਲਨ ਪੜਾਅ ਵਿੱਚ ਹਨ, ਸਟਾਰਰੀ ਐਡੈਕਸ ਨੇ ਸਹਾਇਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਮਾਲਵੇਅਰ ਨੂੰ ਮੰਨਿਆ ਹੈ, ਜਿਸਨੂੰ ਫਲੈਕਸਸਟਾਰਲਿੰਗ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਉੱਤਰੀ ਅਫਰੀਕਾ ਵਿੱਚ ਮਨੁੱਖੀ ਅਧਿਕਾਰ ਕਾਰਕੁਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਕਾਫ਼ੀ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਹੈ।

ਡ੍ਰੌਪ ਪੁਆਇੰਟਸ, ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਕੇਂਦਰਾਂ ਦੀ ਸਥਾਪਨਾ ਅਤੇ ਜਨਵਰੀ 2024 ਦੇ ਸ਼ੁਰੂ ਤੋਂ ਮਾਲਵੇਅਰ ਦੇ ਵਿਕਾਸ ਸਮੇਤ ਘਟਨਾਵਾਂ ਦੀ ਸਮਾਂ-ਰੇਖਾ, ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ ਕਿ ਸਟਾਰੀ ਐਡੈਕਸ ਤੇਜ਼ੀ ਨਾਲ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਵਿਅਕਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਆਪਣਾ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਬਣਾ ਰਿਹਾ ਹੈ ਅਤੇ ਤਿਆਰ ਹੈ। ਇਸ ਦੇ ਕੰਮਕਾਜ ਵਿੱਚ ਗਤੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ.