ਗਿਡੋਮ ਬੈਕਡੋਰ
ਗਿਡੋਮ ਬੈਕਡੋਰ ਖ਼ਤਰਾ ਇੱਕ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੰਗਠਨ ਦੇ ਹਾਨੀਕਾਰਕ ਹਥਿਆਰਾਂ ਦਾ ਮੁੱਖ ਹਿੱਸਾ ਹੈ ਜਿਸ ਨੂੰ ਸ਼ੱਕਵਰਮ, ਗੇਮਰੇਡਨ ਅਤੇ ਆਰਮਾਗੇਡਨ ਨਾਮਾਂ ਹੇਠ ਟਰੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਯੂਕਰੇਨ ਵਿੱਚ ਟੀਚਿਆਂ ਦੇ ਵਿਰੁੱਧ ਤੈਨਾਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਵਿਹਾਰ ਹੈਕਰ ਸਮੂਹ ਦੀਆਂ ਪਿਛਲੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ।
ਹਮਲੇ ਦੀ ਕਾਰਵਾਈ ਨੇ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹਿਆਂ ਦੁਆਰਾ ਪੀੜਤਾਂ ਦੇ ਡਿਵਾਈਸਾਂ ਤੱਕ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕੀਤੀ, ਇੱਕ ਸਵੈ-ਐਕਸਟਰੈਕਟ ਕਰਨ ਵਾਲੀ 7-ਜ਼ਿਪ ਆਰਕਾਈਵ ਫਾਈਲ ਪ੍ਰਦਾਨ ਕੀਤੀ, ਜਿਸ ਨੇ ਸ਼ੱਕਵਰਮ ਨਾਲ ਜੁੜੇ ਇੱਕ ਸਬਡੋਮੇਨ ਤੋਂ ਇੱਕ XML ਫਾਈਲ ਪ੍ਰਾਪਤ ਕੀਤੀ। ਵਿਕਲਪਕ ਤੌਰ 'ਤੇ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਧਮਕੀ ਭਰੇ ਪੇਲੋਡਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ VBS ਡਾਊਨਲੋਡਰਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ। ਗਿਡੋਮ ਬੈਕਡੋਰ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਪਟੇਰੋਡੋ ਬੈਕਡੋਰ ਧਮਕੀ ਦੇ ਰੂਪਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਪਾਵਰਸ਼ੇਲ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਦੇ ਕਈ ਰੂਪਾਂ ਨੂੰ ਤੈਨਾਤ ਕੀਤਾ। ਇਹਨਾਂ ਖਤਰਿਆਂ ਅਤੇ ਹਮਲੇ ਦੀ ਕਾਰਵਾਈ ਬਾਰੇ ਵੇਰਵੇ ਮਾਲਵੇਅਰ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਜਨਤਾ ਲਈ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ।
ਇੱਕ ਵਾਰ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ 'ਤੇ ਐਕਟੀਵੇਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਗਿਡੋਮ ਨੂੰ ਮਾਈਕ੍ਰੋਫੋਨ ਨੂੰ ਕੰਟਰੋਲ ਕਰਨ ਅਤੇ ਆਡੀਓ ਰਿਕਾਰਡਿੰਗ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾ ਸਕਦਾ ਹੈ। ਬਣਾਈਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਫਿਰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਰਿਮੋਟ ਟਿਕਾਣੇ 'ਤੇ ਅਪਲੋਡ ਕੀਤਾ ਜਾਵੇਗਾ। ਧਮਕੀ ਮਨਮਾਨੇ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਅਪਲੋਡ ਕਰਨ ਦੇ ਵੀ ਸਮਰੱਥ ਹੈ। ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਗਿਡੋਮ ਪੀੜਤਾਂ ਦੇ ਇਨਪੁਟਸ ਨੂੰ ਕੈਪਚਰ ਕਰਦੇ ਹੋਏ, ਡਿਵਾਈਸ 'ਤੇ ਕੀਲੌਗਿੰਗ ਰੁਟੀਨ ਸਥਾਪਤ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬੈਕਡੋਰ ਦੀ ਵਰਤੋਂ .exe ਅਤੇ .dll ਫਾਈਲਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਚਲਾਉਣ/ਲੋਡ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਵਾਧੂ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਮਿਲਦੀ ਹੈ।
ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਸ਼ੱਕਵਰਮ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹ ਰੂਸ ਨਾਲ ਮਜ਼ਬੂਤੀ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਜੇਕਰ ਦੇਸ਼ ਦੀ ਸੰਘੀ ਸੁਰੱਖਿਆ ਫੋਰਸ (FSB) ਦਾ ਹਿੱਸਾ ਨਹੀਂ ਹੈ। 2014 ਤੱਕ ਸ਼ੂਕਵਰਮ ਨਾਲ ਸੰਬੰਧਿਤ ਗਤੀਵਿਧੀਆਂ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ ਜਿਸ ਵਿੱਚ ਹਮਲੇ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਮੁੱਖ ਜਨਤਕ ਅਤੇ ਨਿੱਜੀ ਯੂਕਰੇਨੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਲਗਾਤਾਰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਯੂਕਰੇਨ 'ਤੇ ਰੂਸੀ ਹਮਲੇ ਤੋਂ ਬਾਅਦ, ਹੈਕਰ ਫਿਸ਼ਿੰਗ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਅਤੇ ਨਵੇਂ ਮਾਲਵੇਅਰ ਤਣਾਅ ਅਤੇ ਰੂਪਾਂ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਹੋਰ ਵੀ ਸਰਗਰਮ ਹੋ ਗਏ ਹਨ।
