ਫਲਟਰਸ਼ੈਲ ਮੈਕੋਸ ਬੈਕਡੋਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਮੈਕੋਸ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਓਪਰੇਸ਼ਨ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜਿਸਨੂੰ ਓਪਰੇਸ਼ਨ ਫਲਟਰਬ੍ਰਿਜ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਫਲਟਰਸ਼ੈਲ ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਪਛਾਣੇ ਗਏ ਬੈਕਡੋਰ ਨੂੰ ਵੰਡਣ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। ਇਹ ਮੁਹਿੰਮ ਪਹਿਲਾਂ JSCoreRunner (ਜਿਸਨੂੰ FileRipple ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਨਾਲ ਜੁੜੇ ਇੱਕ ਖਤਰੇ ਦੇ ਸਮੂਹ ਦੇ ਨਵੀਨਤਮ ਵਿਕਾਸ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ, ਇੱਕ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਜੋ ਪਹਿਲੀ ਵਾਰ ਅਗਸਤ 2025 ਵਿੱਚ ਦਸਤਾਵੇਜ਼ੀ ਕੀਤੀ ਗਈ ਸੀ।
ਦੋਵਾਂ ਹਮਲਿਆਂ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹ ਨੂੰ CL-CRI-1089 ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ ਘੱਟੋ-ਘੱਟ 2023 ਤੋਂ ਸਰਗਰਮ ਹੈ। ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕ ਫਲਟਰਸ਼ੈਲ ਨੂੰ ਸਮੂਹ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤਰੱਕੀ ਵਜੋਂ ਦੇਖਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਐਡਵੇਅਰ ਤੋਂ ਲੈ ਕੇ ਪੂਰੀ ਬੈਕਡੋਰ ਕਾਰਜਸ਼ੀਲਤਾ ਤੱਕ
ਗੂਗਲ ਦੇ ਫਲਟਰ ਫਰੇਮਵਰਕ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ, ਫਲਟਰਸ਼ੈਲ ਖਤਰਨਾਕ ਡੈਸਕਟੌਪ ਐਪਲੀਕੇਸ਼ਨਾਂ ਰਾਹੀਂ ਪ੍ਰਦਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਜੋ ਸ਼ੁਰੂ ਵਿੱਚ ਜਾਇਜ਼ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ। ਜਦੋਂ ਕਿ ਮਾਲਵੇਅਰ ਵਿੱਚ ਐਡਵੇਅਰ ਕਾਰਜਸ਼ੀਲਤਾ ਸ਼ਾਮਲ ਹੈ, ਇਸ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਅਣਚਾਹੇ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਤੋਂ ਕਿਤੇ ਵੱਧ ਫੈਲੀਆਂ ਹੋਈਆਂ ਹਨ।
ਮਾਲਵੇਅਰ ਇਹ ਕਰ ਸਕਦਾ ਹੈ:
- ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਮਨਮਾਨੇ ਸ਼ੈੱਲ ਕਮਾਂਡਾਂ ਚਲਾਓ।
- ਫਾਈਲ ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਫਾਈਲਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰੋ ਅਤੇ ਹੇਰਾਫੇਰੀ ਕਰੋ।
- ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ ਅਤੇ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਨੂੰ ਐਕਸਫਿਲਟ੍ਰੇਟ ਕਰੋ।
- ਸਿਸਟਮ ਫਿੰਗਰਪ੍ਰਿੰਟਿੰਗ ਕਰੋ।
- ਬ੍ਰਾਊਜ਼ਰ ਸੈਸ਼ਨ ਡਾਟਾ ਚੋਰੀ ਕਰੋ।
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਮਾਰਚ 2026 ਵਿੱਚ ਫਲਟਰਸ਼ੈਲ ਨਾਲ ਜੁੜੀ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਦੇਖੀ, ਜੋ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਮੁਹਿੰਮ ਅਜੇ ਵੀ ਸਰਗਰਮ ਹੈ।
ਟੈਂਪਰਡਸ਼ੈੱਫ ਨਾਲ ਜੁੜਿਆ ਇੱਕ ਵਧਦਾ ਮਾਲਵੇਅਰ ਈਕੋਸਿਸਟਮ
ਫਲਟਰਸ਼ੈਲ ਕੋਈ ਅਲੱਗ-ਥਲੱਗ ਖ਼ਤਰਾ ਨਹੀਂ ਹੈ। CL-CRI-1089 ਨਾਲ ਜੁੜੇ ਕਾਰਜਾਂ ਵਿੱਚ ਰੈਸਿਪੀ ਲਿਸਟਰ ਅਤੇ ਕੈਲੰਡਰੋਮੈਟਿਕ ਵੀ ਸ਼ਾਮਲ ਹਨ, ਦੋਵੇਂ ਵਿਆਪਕ ਟੈਂਪਰਡਸ਼ੈੱਫ ਮੁਹਿੰਮ ਨਾਲ ਜੁੜੇ ਹੋਏ ਹਨ, ਜਿਸਨੂੰ ਈਵਿਲਏਆਈ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਟੈਂਪਰਡਸ਼ੈੱਫ ਮੁਹਿੰਮਾਂ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਚਾਹੇ ਪ੍ਰੋਗਰਾਮਾਂ (PUPs) ਅਤੇ ਐਡਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਉਤਪਾਦਕਤਾ ਐਪਲੀਕੇਸ਼ਨਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਖਤਰਨਾਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਪ੍ਰਚਾਰਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਯਕੀਨ ਦਿਵਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਕਿ ਉਹ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਟੂਲ ਡਾਊਨਲੋਡ ਕਰ ਰਹੇ ਹਨ।
ਸ਼ੈੱਲ ਕੰਪਨੀਆਂ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ
ਇਸ ਕਾਰਵਾਈ ਦਾ ਇੱਕ ਮੁੱਖ ਤੱਤ ਇੱਕ ਵਿਆਪਕ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਨੈੱਟਵਰਕ ਹੈ ਜੋ ਗੂਗਲ ਅਤੇ ਯੂਟਿਊਬ ਇਸ਼ਤਿਹਾਰਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। ਹਮਲਾਵਰ ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਪ੍ਰਕਾਸ਼ਤ ਕਰਨ ਅਤੇ ਪ੍ਰਚਾਰ ਕਰਨ ਲਈ ਕਈ ਗੂਗਲ-ਪ੍ਰਮਾਣਿਤ ਸ਼ੈੱਲ ਕੰਪਨੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਵਧਾਉਂਦੇ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਪਲੇਟਫਾਰਮ ਜਾਂਚ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ।
ਇਸ ਕਾਰਜ ਨਾਲ ਜੁੜੀਆਂ ਕੰਪਨੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
AdsParkPro LTD, Advantage Web Marketing LLC, ਅਤੇ SOFT WE ART LIMITED (ਹੁਣ PACIFIC TRADE SOLUTIONS LTD ਵਜੋਂ ਕੰਮ ਕਰ ਰਹੇ ਹਨ)।
YouControl ਅਤੇ ਯੂਨਾਈਟਿਡ ਕਿੰਗਡਮ ਦੀ ਕੰਪਨੀਜ਼ ਹਾਊਸ ਰਜਿਸਟਰੀ ਦੇ ਵਾਧੂ ਰਿਕਾਰਡ ਇਨ੍ਹਾਂ ਸੰਸਥਾਵਾਂ ਅਤੇ ਯੂਕਰੇਨੀ ਵਿਅਕਤੀਆਂ ਵਿਚਕਾਰ ਸਬੰਧਾਂ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ।
ਇਹ ਇਸ਼ਤਿਹਾਰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਸੰਯੁਕਤ ਰਾਜ, ਕੈਨੇਡਾ, ਆਸਟ੍ਰੇਲੀਆ, ਫਰਾਂਸ ਅਤੇ ਜਰਮਨੀ ਵਿੱਚ ਸਥਿਤ ਮੈਕੋਸ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ। ਹਾਲਾਂਕਿ ਸੰਬੰਧਿਤ ਗੂਗਲ ਐਡਸ ਖਾਤੇ ਹੁਣ ਗੂਗਲ ਐਡਸ ਪਾਰਦਰਸ਼ਤਾ ਕੇਂਦਰ ਰਾਹੀਂ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹਨ, ਪਰ ਇਤਿਹਾਸਕ ਰਿਕਾਰਡ ਸ਼ਾਮਲ ਇਕਾਈਆਂ ਵਿਚਕਾਰ ਸਬੰਧਾਂ ਦਾ ਖੁਲਾਸਾ ਕਰਦੇ ਰਹਿੰਦੇ ਹਨ।
ਭਰੋਸੇਯੋਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਰਾਹੀਂ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਿੰਗ
ਇੱਕ ਵਾਰ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਫਲਟਰਸ਼ੈਲ ਇਸ਼ਤਿਹਾਰਾਂ ਨਾਲ ਭਰੀਆਂ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਵਿਚੋਲੇ ਵੈੱਬਸਾਈਟਾਂ ਰਾਹੀਂ ਸਾਰੇ ਬ੍ਰਾਊਜ਼ਰ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਲਈ ਗੂਗਲ ਕਰੋਮ ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲਾਂ ਨੂੰ ਸੋਧਦਾ ਹੈ। ਇਹ ਬ੍ਰਾਊਜ਼ਰ ਹਾਈਜੈਕਿੰਗ ਤਕਨੀਕ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਬ੍ਰਾਊਜ਼ਿੰਗ ਗਤੀਵਿਧੀ 'ਤੇ ਨਿਯੰਤਰਣ ਬਣਾਈ ਰੱਖਦੇ ਹੋਏ ਮਾਲੀਆ ਪੈਦਾ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ।
ਖਾਸ ਤੌਰ 'ਤੇ ਚਿੰਤਾਜਨਕ ਗੱਲ ਇਹ ਹੈ ਕਿ ਹਰੇਕ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੇ ਨਮੂਨੇ ਨੂੰ ਵੈਧ ਐਪਲ ਡਿਵੈਲਪਰ ਆਈਡੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਦਸਤਖਤ ਕੀਤੇ ਗਏ ਸਨ ਅਤੇ ਐਪਲ ਦੀ ਨੋਟਰਾਈਜ਼ੇਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਪਾਸ ਕੀਤਾ ਗਿਆ ਸੀ। ਨਤੀਜੇ ਵਜੋਂ, ਐਪਲ ਦੇ ਸਵੈਚਾਲਿਤ ਸੁਰੱਖਿਆ ਵਿਧੀਆਂ ਨੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਜਮ੍ਹਾਂ ਕਰਨ ਵੇਲੇ ਖਤਰਨਾਕ ਵਜੋਂ ਪਛਾਣਿਆ ਨਹੀਂ ਸੀ।
ਵੈੱਬਵਿਊ ਆਰਕੀਟੈਕਚਰ ਡਾਇਨਾਮਿਕ ਮਾਲਵੇਅਰ ਈਵੇਲੂਸ਼ਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ
ਫਲਟਰਸ਼ੈਲ ਦੀਆਂ ਸਭ ਤੋਂ ਵਿਲੱਖਣ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਇਸਦੀ ਇੱਕ WebView-ਅਧਾਰਿਤ ਆਰਕੀਟੈਕਚਰ ਦੀ ਵਰਤੋਂ ਜੋ ਕਿ JavaScript-ਤੋਂ-ਨੇਟਿਵ ਸੰਚਾਰ ਪੁਲ ਦੇ ਨਾਲ ਹੈ। ਇਸ ਮਾਡਲ ਵਿੱਚ, ਐਪਲੀਕੇਸ਼ਨ ਇੱਕ ਬ੍ਰਾਊਜ਼ਰ ਕੰਪੋਨੈਂਟ ਨੂੰ ਏਮਬੈਡ ਕਰਦੀ ਹੈ ਜੋ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਕੋਡ ਨੂੰ ਮੂਲ ਸਿਸਟਮ ਫੰਕਸ਼ਨਾਂ ਨਾਲ ਸਿੱਧਾ ਸੰਚਾਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹੋਏ ਵੈੱਬ ਸਮੱਗਰੀ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ।
ਐਪਲੀਕੇਸ਼ਨ ਬਾਈਨਰੀ ਵਿੱਚ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਖਤਰਨਾਕ ਤਰਕ ਨੂੰ ਏਮਬੈਡ ਕਰਨ ਦੀ ਬਜਾਏ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਆਪਣੇ ਨਿਯੰਤਰਣ ਅਧੀਨ ਰਿਮੋਟ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਦੇ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਿਆਂ ਨੂੰ ਹੋਸਟ ਕਰਦੇ ਹਨ। ਇਹ ਪਹੁੰਚ ਕਈ ਫਾਇਦੇ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ:
ਮਾਲਵੇਅਰ ਵਿਵਹਾਰ ਨੂੰ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਦੁਬਾਰਾ ਕੰਪਾਇਲ ਕੀਤੇ ਬਿਨਾਂ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਸੋਧਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਅੱਪਡੇਟ ਕੀਤੇ ਮਾਲਵੇਅਰ ਬਾਈਨਰੀਆਂ ਨੂੰ ਵੰਡੇ ਬਿਨਾਂ ਨਵੀਂ ਕਾਰਜਸ਼ੀਲਤਾ ਪੇਸ਼ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਖੋਜ ਕਰਨਾ ਹੋਰ ਵੀ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ ਕਿਉਂਕਿ ਕੋਰ ਖਤਰਨਾਕ ਤਰਕ ਸਥਾਪਤ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਬਾਹਰ ਰਹਿੰਦਾ ਹੈ।
ਇਹ ਆਰਕੀਟੈਕਚਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਬੇਮਿਸਾਲ ਲਚਕਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ ਅਤੇ ਰੱਖਿਆਤਮਕ ਉਪਾਵਾਂ ਲਈ ਤੇਜ਼ੀ ਨਾਲ ਅਨੁਕੂਲਤਾ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
ਮਲਟੀਪਲ ਵੇਰੀਐਂਟ ਸਿਗਨਲ ਐਕਟਿਵ ਡਿਵੈਲਪਮੈਂਟ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਤਿੰਨ ਜਾਣੇ-ਪਛਾਣੇ ਫਲਟਰਸ਼ੈਲ ਰੂਪਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ: ਪੋਡਕਾਸਟਸ ਲਾਉਂਜ, ਪੀਡੀਐਫ-ਬ੍ਰੇਨ, ਅਤੇ ਪੀਡੀਐਫ-ਨਿੰਜਾ। ਹਮਲਾਵਰਾਂ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਅਧੂਰੇ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਫੰਕਸ਼ਨ ਅਤੇ ਅਧੂਰੇ ਕੋਡ ਭਾਗਾਂ ਦਾ ਖੁਲਾਸਾ ਹੋਇਆ, ਜੋ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਵਿਕਾਸ ਜਾਰੀ ਹੈ।
ਕਈ ਰੂਪ, ਖਾਸ ਕਰਕੇ PDF-Brain ਅਤੇ PDF-Ninja, ਵਿੱਚ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ-ਸੰਚਾਲਿਤ ਦਸਤਾਵੇਜ਼ ਸੰਖੇਪ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸ਼ਾਮਲ ਹਨ। ਹਾਲਾਂਕਿ, ਸੰਖੇਪ ਲਈ ਜਮ੍ਹਾਂ ਕੀਤੇ ਗਏ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਪ੍ਰਕਿਰਿਆ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਸਰਵਰਾਂ ਰਾਹੀਂ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਗੋਪਨੀਯਤਾ ਅਤੇ ਸੁਰੱਖਿਆ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਹੁੰਦੀਆਂ ਹਨ।
ਪਹਿਲਾਂ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਲਈ ਮਜ਼ਬੂਤ ਤਕਨੀਕੀ ਲਿੰਕ
ਫਲਟਰਸ਼ੈਲ CL-CRI-1089 ਨਾਲ ਜੁੜੇ ਪੁਰਾਣੇ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ, ਖਾਸ ਕਰਕੇ ਕੈਲੰਡਰੋਮੈਟਿਕ ਅਤੇ ਰੈਸਿਪੀ ਲਿਸਟਰ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਸਮਾਨਤਾਵਾਂ ਸਾਂਝੀਆਂ ਕਰਦਾ ਹੈ। ਸਭ ਤੋਂ ਸਪੱਸ਼ਟ ਓਵਰਲੈਪ ਸਾਂਝਾ ਵੈੱਬਵਿਊ-ਅਧਾਰਿਤ ਆਰਕੀਟੈਕਚਰ ਹੈ, ਜੋ ਤੈਨਾਤੀ ਤੋਂ ਬਾਅਦ ਖਤਰਨਾਕ ਪੇਲੋਡਾਂ ਦੇ ਗਤੀਸ਼ੀਲ ਸੋਧ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਜਾਂਚਕਰਤਾਵਾਂ ਨੇ ਇਹ ਵੀ ਦੇਖਿਆ ਕਿ ਐਡਵਾਂਟੇਜ ਵੈੱਬ ਮਾਰਕੀਟਿੰਗ ਐਲਐਲਸੀ ਨੇ ਨਾ ਸਿਰਫ਼ ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰ ਵੰਡਣ ਵਿੱਚ ਹਿੱਸਾ ਲਿਆ ਬਲਕਿ ਉਸੇ ਧਮਕੀ ਸਮੂਹ ਨਾਲ ਜੁੜੇ ਵਿੰਡੋਜ਼-ਅਧਾਰਤ ਐਡਵੇਅਰ ਨਮੂਨਿਆਂ ਲਈ ਦਸਤਖਤ ਕਰਨ ਵਾਲੀ ਇਕਾਈ ਵਜੋਂ ਵੀ ਕੰਮ ਕੀਤਾ। ਇਹ ਖੋਜਾਂ ਵੱਖ-ਵੱਖ ਮੁਹਿੰਮਾਂ ਵਿਚਕਾਰ ਸਬੰਧਾਂ ਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ਕਰਦੀਆਂ ਹਨ।
ਇੱਕ ਨਿਰੰਤਰ ਅਤੇ ਵਧਦਾ ਹੋਇਆ ਖ਼ਤਰਾ ਦ੍ਰਿਸ਼
JSCoreRunner ਤੋਂ FlutterShell ਵਿੱਚ ਤਬਦੀਲੀ CL-CRI-1089 ਦੁਆਰਾ ਤਕਨੀਕੀ ਸੂਝ-ਬੂਝ ਵਿੱਚ ਕਾਫ਼ੀ ਵਾਧਾ ਦਰਸਾਉਂਦੀ ਹੈ। ਐਡਵਾਂਸਡ ਮਾਲਵੇਅਰ ਵਿਕਾਸ, ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਓਪਰੇਸ਼ਨ, ਅਤੇ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਪਲੇਟਫਾਰਮ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਪ੍ਰਮਾਣਿਤ ਸ਼ੈੱਲ ਕੰਪਨੀਆਂ ਦੀ ਵਰਤੋਂ ਦਾ ਸੁਮੇਲ ਸਮੂਹ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਦੀ ਵਧਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।
ਕਈ ਫਰੰਟ ਸੰਗਠਨਾਂ ਦੀ ਤਾਲਮੇਲ ਵਾਲੀ ਵਰਤੋਂ, ਨਵੇਂ ਫਲਟਰਸ਼ੈਲ ਰੂਪਾਂ ਦੇ ਤੇਜ਼ੀ ਨਾਲ ਉਭਾਰ ਦੇ ਨਾਲ, ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ ਕਿ ਓਪਰੇਸ਼ਨ ਫਲਟਰਬ੍ਰਿਜ ਇੱਕ ਸਰਗਰਮ ਅਤੇ ਵਿਕਸਤ ਖ਼ਤਰਾ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਮੁਹਿੰਮ ਅਜੇ ਖਤਮ ਨਹੀਂ ਹੋਈ ਹੈ ਅਤੇ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਮੈਕੋਸ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਆਪਣੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ।
