FLUXROOT ਧਮਕੀ ਸਮੂਹ
ਲਾਤੀਨੀ ਅਮਰੀਕਾ (LATAM) ਵਿੱਚ ਅਧਾਰਤ ਇੱਕ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਸਮੂਹ, ਜਿਸਨੂੰ FLUXROOT ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਨੂੰ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਚਲਾਉਣ ਲਈ Google ਕਲਾਉਡ ਦੇ ਸਰਵਰ ਰਹਿਤ ਪ੍ਰੋਜੈਕਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖੋਜਿਆ ਗਿਆ ਹੈ। ਇਹ ਸਥਿਤੀ ਇਸ ਗੱਲ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਕਿਵੇਂ ਕਲਾਉਡ ਕੰਪਿਊਟਿੰਗ ਮਾਡਲਾਂ ਨੂੰ ਧਮਕਾਉਣ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਵਿਕਾਸਕਾਰ ਅਤੇ ਉੱਦਮ ਉਹਨਾਂ ਦੀ ਲਚਕਤਾ, ਲਾਗਤ-ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ, ਅਤੇ ਉਪਭੋਗਤਾ-ਮਿੱਤਰਤਾ ਦੇ ਕਾਰਨ ਸਰਵਰ ਰਹਿਤ ਆਰਕੀਟੈਕਚਰ ਦਾ ਸਮਰਥਨ ਕਰਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਇਹ ਉਹੀ ਫਾਇਦੇ ਸਰਵਰ ਰਹਿਤ ਕੰਪਿਊਟਿੰਗ ਸੇਵਾਵਾਂ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਆਕਰਸ਼ਕ ਬਣਾਉਂਦੇ ਹਨ। ਉਹ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਅਤੇ ਪ੍ਰਬੰਧਿਤ ਕਰਨ, ਫਿਸ਼ਿੰਗ ਸਾਈਟਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਅਤੇ ਖਾਸ ਤੌਰ 'ਤੇ ਸਰਵਰ ਰਹਿਤ ਵਾਤਾਵਰਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਇਹਨਾਂ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
FLUXROOT ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ
ਮੁਹਿੰਮ ਨੇ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਲਈ Google ਕਲਾਉਡ ਕੰਟੇਨਰ URL ਦੀ ਵਰਤੋਂ ਕੀਤੀ, LATAM ਖੇਤਰ ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਔਨਲਾਈਨ ਭੁਗਤਾਨ ਪਲੇਟਫਾਰਮ, Mercado Pago ਲਈ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ। Google ਦੇ ਅਨੁਸਾਰ, FLUXROOT ਇਸ ਮੁਹਿੰਮ ਦੇ ਪਿੱਛੇ ਖਤਰਾ ਹੈ, ਜੋ ਪਹਿਲਾਂ ਗ੍ਰੈਂਡੋਰੀਰੋ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਸੀ। FLUXROOT ਦੁਆਰਾ ਹਾਲੀਆ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਜਾਇਜ਼ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਜਿਵੇਂ ਕਿ Microsoft Azure ਅਤੇ Dropbox ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ
ਇੱਕ ਵੱਖਰੇ ਮਾਮਲੇ ਵਿੱਚ, PINEAPPLE, ਇੱਕ ਹੋਰ ਧਮਕੀ ਅਦਾਕਾਰ, ਨੇ ਬ੍ਰਾਜ਼ੀਲ ਦੇ ਉਪਭੋਗਤਾਵਾਂ 'ਤੇ ਕੀਤੇ ਗਏ ਹਮਲਿਆਂ ਵਿੱਚ Astaroth ਸਟੀਲਰ ਮਾਲਵੇਅਰ (ਜਿਸ ਨੂੰ ਗਿਲਡਮਾ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਨੂੰ ਵੰਡਣ ਲਈ Google ਦੇ ਕਲਾਉਡ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਹੈ।
PINEAPPLE ਨੇ Google ਕਲਾਉਡ ਉਦਾਹਰਨਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਅਤੇ ਕਲਾਉਡਫੰਕਸ਼ਨ.net ਅਤੇ run.app ਵਰਗੇ ਜਾਇਜ਼ Google ਕਲਾਉਡ ਸਰਵਰ ਰਹਿਤ ਡੋਮੇਨਾਂ 'ਤੇ ਕੰਟੇਨਰ URL ਬਣਾਉਣ ਲਈ ਆਪਣੇ ਖੁਦ ਦੇ Google ਕਲਾਉਡ ਪ੍ਰੋਜੈਕਟ ਬਣਾਏ। ਇਹਨਾਂ URLs ਨੇ ਲੈਂਡਿੰਗ ਪੰਨਿਆਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕੀਤੀ ਜੋ Astaroth ਮਾਲਵੇਅਰ ਨੂੰ ਡਿਲੀਵਰ ਕਰਨ ਲਈ ਧੋਖਾਧੜੀ ਵਾਲੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਲਈ ਟੀਚਿਆਂ ਨੂੰ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, PINEAPPLE ਨੇ ਮੇਲ ਫਾਰਵਰਡਿੰਗ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਈਮੇਲ ਗੇਟਵੇ ਸੁਰੱਖਿਆ ਤੋਂ ਬਚਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਜੋ ਅਸਫਲ ਭੇਜਣ ਵਾਲੇ ਨੀਤੀ ਫਰੇਮਵਰਕ (SPF) ਰਿਕਾਰਡਾਂ ਵਾਲੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਪਾਸ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ। ਉਹਨਾਂ ਨੇ SMTP ਰਿਟਰਨ-ਪਾਥ ਖੇਤਰ ਨੂੰ DNS ਬੇਨਤੀ ਟਾਈਮਆਉਟ ਨੂੰ ਟਰਿੱਗਰ ਕਰਨ ਲਈ ਅਣਕਿਆਸੇ ਡੇਟਾ ਦੇ ਨਾਲ ਹੇਰਾਫੇਰੀ ਵੀ ਕੀਤੀ, ਜਿਸ ਨਾਲ ਈਮੇਲ ਪ੍ਰਮਾਣੀਕਰਨ ਜਾਂਚਾਂ ਅਸਫਲ ਹੋ ਗਈਆਂ।
ਅਪਰਾਧੀ ਨੁਕਸਾਨਦੇਹ ਉਦੇਸ਼ਾਂ ਲਈ ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਦਾ ਲਾਭ ਲੈਂਦੇ ਹਨ
ਇਹਨਾਂ ਖਤਰਿਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ, Google ਨੇ ਅਸੁਰੱਖਿਅਤ Google ਕਲਾਉਡ ਪ੍ਰੋਜੈਕਟਾਂ ਨੂੰ ਬੰਦ ਕਰਕੇ ਅਤੇ ਸੁਰੱਖਿਅਤ ਬ੍ਰਾਊਜ਼ਿੰਗ ਸੂਚੀਆਂ ਨੂੰ ਅੱਪਡੇਟ ਕਰਕੇ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਕਦਮ ਚੁੱਕੇ ਹਨ।
ਵੱਖ-ਵੱਖ ਉਦਯੋਗਾਂ ਵਿੱਚ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਦੀ ਵਧੀ ਹੋਈ ਚੋਣ ਨੇ ਬਦਕਿਸਮਤੀ ਨਾਲ ਕਮਜ਼ੋਰ ਸੰਰਚਨਾਵਾਂ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੇ ਕਾਰਨ ਗੈਰ-ਕਾਨੂੰਨੀ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਮਾਈਨਿੰਗ ਸਮੇਤ, ਗੈਰ-ਮਨੁੱਖੀ ਉਦੇਸ਼ਾਂ ਲਈ ਇਹਨਾਂ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਹੈ।
ਇਹ ਸ਼ੋਸ਼ਣ ਇਸ ਤੱਥ ਦੁਆਰਾ ਹੋਰ ਸੁਵਿਧਾਜਨਕ ਹੈ ਕਿ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਵਿਰੋਧੀਆਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਆਮ ਨੈਟਵਰਕ ਓਪਰੇਸ਼ਨਾਂ ਨਾਲ ਮਿਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਖੋਜ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧੇਰੇ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦਾ ਹੈ।
ਖਤਰੇ ਦੇ ਅਦਾਕਾਰ ਮਾਲਵੇਅਰ ਅਤੇ ਹੋਸਟ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਨੂੰ ਵੰਡਣ ਲਈ ਸਰਵਰ ਰਹਿਤ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਲਚਕਤਾ ਅਤੇ ਤੈਨਾਤੀ ਦੀ ਸੌਖ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹਨ। ਜਿਵੇਂ ਕਿ ਡਿਫੈਂਡਰ ਖੋਜ ਅਤੇ ਘਟਾਉਣ ਦੇ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਦੇ ਹਨ, ਵਿਰੋਧੀ ਇਹਨਾਂ ਬਚਾਅ ਪੱਖਾਂ ਤੋਂ ਬਚਣ ਲਈ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਅਪਣਾਉਂਦੇ ਹਨ।
