ਗੋਗਰਾ ਬੈਕਡੋਰ
ਨਵੰਬਰ 2023 ਵਿੱਚ, ਗੋਗਰਾ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਨਵੇਂ ਖੋਜੇ ਗਏ ਗੋ-ਅਧਾਰਿਤ ਬੈਕਡੋਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਦੱਖਣੀ ਏਸ਼ੀਆਈ ਮੀਡੀਆ ਸੰਸਥਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਸੀ। ਇਹ ਮਾਲਵੇਅਰ, ਗੋ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ, Microsoft ਮੇਲ ਸੇਵਾਵਾਂ 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C&C) ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ Microsoft Graph API ਦਾ ਲਾਭ ਲੈਂਦਾ ਹੈ। ਹੁਣ ਤੱਕ, ਟੀਚੇ ਵਾਲੇ ਵਾਤਾਵਰਣਾਂ ਨੂੰ ਗੋਗਰਾ ਦੀ ਡਿਲੀਵਰੀ ਵਿਧੀ ਅਣਜਾਣ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, GoGra ਨੂੰ 'FNU LNU' ਯੂਜ਼ਰਨਾਮ ਵਾਲੇ ਆਉਟਲੁੱਕ ਖਾਤੇ ਤੋਂ ਸੁਨੇਹਿਆਂ ਨੂੰ ਪੜ੍ਹਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ 'ਇਨਪੁਟ' ਨਾਲ ਸ਼ੁਰੂ ਹੋਣ ਵਾਲੀਆਂ ਵਿਸ਼ਾ ਲਾਈਨਾਂ ਵਾਲੇ।
ਵਿਸ਼ਾ - ਸੂਚੀ
GoGra ਪਿਛਲੇ ਅਣਕਵਰਡ ਮਾਲਵੇਅਰ ਨਾਲ ਸਮਾਨਤਾਵਾਂ ਸਾਂਝੀਆਂ ਕਰਦਾ ਹੈ
ਇੱਕ ਖਾਸ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਾਈਫਰ ਬਲਾਕ ਚੇਨਿੰਗ (CBC) ਮੋਡ ਵਿੱਚ AES-256 ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਦੇਸ਼ ਸਮੱਗਰੀ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਡੀਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਕਮਾਂਡਾਂ cmd.exe ਦੁਆਰਾ ਚਲਾਈਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਨਤੀਜਿਆਂ ਨੂੰ ਫਿਰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ 'ਆਉਟਪੁੱਟ' ਵਿਸ਼ੇ ਦੇ ਨਾਲ ਉਸੇ ਉਪਭੋਗਤਾ ਨੂੰ ਵਾਪਸ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ। GoGra ਨੂੰ ਗ੍ਰਾਫੋਨ ਨਾਮਕ ਕਸਟਮ .NET ਇਮਪਲਾਂਟ, ਜੋ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C&C) ਫੰਕਸ਼ਨਾਂ ਲਈ ਗ੍ਰਾਫ API ਦੀ ਵਰਤੋਂ ਵੀ ਕਰਦਾ ਹੈ, ਨਾਲ ਸਮਾਨਤਾਵਾਂ ਦੇ ਕਾਰਨ, ਹਾਰਵੈਸਟਰ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਰਾਸ਼ਟਰ-ਰਾਜ ਹੈਕਿੰਗ ਸਮੂਹ ਦੁਆਰਾ ਵਿਕਸਤ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਵੱਧ ਤੋਂ ਵੱਧ ਜਾਇਜ਼ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਸਮਝਦਾਰ ਰਹਿਣ ਅਤੇ ਸਮਰਪਿਤ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨਾਲ ਸਬੰਧਿਤ ਲਾਗਤਾਂ ਤੋਂ ਬਚਣ ਲਈ ਜਾਇਜ਼ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਦਾ ਵੱਧ ਤੋਂ ਵੱਧ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ।
ਇਸ ਰੁਝਾਨ ਦੀਆਂ ਪ੍ਰਮੁੱਖ ਉਦਾਹਰਣਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਫਾਇਰਫਲਾਈ : ਦੱਖਣ-ਪੂਰਬੀ ਏਸ਼ੀਆ ਵਿੱਚ ਇੱਕ ਫੌਜੀ ਸੰਗਠਨ ਦੇ ਖਿਲਾਫ ਇੱਕ ਸਾਈਬਰ ਹਮਲੇ ਵਿੱਚ ਵਰਤਿਆ ਗਿਆ ਇੱਕ ਨਵਾਂ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਟੂਲ। ਕਟਾਈ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਹਾਰਡ-ਕੋਡ ਕੀਤੇ ਰਿਫਰੈਸ਼ ਟੋਕਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਗੂਗਲ ਡਰਾਈਵ 'ਤੇ ਅਪਲੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
- ਗ੍ਰੇਗਰ : ਅਪ੍ਰੈਲ 2024 ਵਿੱਚ ਤਾਈਵਾਨ, ਹਾਂਗਕਾਂਗ ਅਤੇ ਵੀਅਤਨਾਮ ਵਿੱਚ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਇੱਕ ਨਵਾਂ ਬੈਕਡੋਰ ਲੱਭਿਆ ਗਿਆ ਸੀ। ਇਹ ਗ੍ਰਾਫ API ਰਾਹੀਂ Microsoft OneDrive 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C&C) ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰਦਾ ਹੈ। ਇਹ ਗਤੀਵਿਧੀ ਆਰਜ਼ੀ ਤੌਰ 'ਤੇ UNC5330 ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਸ਼ੱਕੀ ਚੀਨੀ ਧਮਕੀ ਅਦਾਕਾਰ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ।
- ਮੂਨਟੈਗ : ਗ੍ਰਾਫ API ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਲਈ ਕਾਰਜਕੁਸ਼ਲਤਾ ਵਾਲਾ ਬੈਕਡੋਰ ਚੀਨੀ ਬੋਲਣ ਵਾਲੇ ਖ਼ਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਹੈ।
- Onedrivetools : ਅਮਰੀਕਾ ਅਤੇ ਯੂਰਪ ਵਿੱਚ ਆਈਟੀ ਸੇਵਾਵਾਂ ਕੰਪਨੀਆਂ ਦੇ ਵਿਰੁੱਧ ਵਰਤਿਆ ਜਾਂਦਾ ਇੱਕ ਬੈਕਡੋਰ। ਇਹ OneDrive 'ਤੇ C&C ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰਨ, ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਅਤੇ ਆਉਟਪੁੱਟ ਨੂੰ ਉਸੇ ਪਲੇਟਫਾਰਮ 'ਤੇ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਗ੍ਰਾਫ API ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ।
ਹਾਲਾਂਕਿ ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ ਲਈ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਕੋਈ ਨਵੀਂ ਤਕਨੀਕ ਨਹੀਂ ਹੈ, ਹਾਲ ਹੀ ਵਿੱਚ ਹਮਲਾਵਰਾਂ ਵਿੱਚ ਇਸਨੂੰ ਅਪਣਾਉਣ ਵਿੱਚ ਵਾਧਾ ਹੋਇਆ ਹੈ।
ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਦੀ ਲਾਗ ਦੇ ਖ਼ਤਰੇ
ਇੱਕ ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਪ੍ਰਭਾਵਿਤ ਸੰਸਥਾਵਾਂ ਜਾਂ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰੇ ਪੈਦਾ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ : ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਿਸਟਮਾਂ ਤੱਕ ਲੁਕਵੀਂ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹ ਆਮ ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਅਤੇ ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੀ ਹੈ।
- ਡੇਟਾ ਚੋਰੀ : ਹਮਲਾਵਰ ਗੁਪਤ ਜਾਣਕਾਰੀ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਲਈ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਨਿੱਜੀ ਡੇਟਾ, ਬੌਧਿਕ ਸੰਪਤੀ ਅਤੇ ਵਿੱਤੀ ਰਿਕਾਰਡ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਕੱਟੇ ਗਏ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਕਾਰਪੋਰੇਟ ਜਾਸੂਸੀ, ਜਾਂ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਵੇਚੀ ਜਾ ਸਕਦੀ ਹੈ।
- ਸਿਸਟਮ ਨਿਯੰਤਰਣ ਅਤੇ ਹੇਰਾਫੇਰੀ : ਇੱਕ ਵਾਰ ਬੈਕਡੋਰ ਸਥਾਪਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਨਿਯੰਤਰਣ ਉਹਨਾਂ ਨੂੰ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ, ਵਾਧੂ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ, ਸਿਸਟਮ ਕੌਂਫਿਗਰੇਸ਼ਨਾਂ ਨੂੰ ਬਦਲਣ, ਜਾਂ ਡੇਟਾ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ।
- ਨੈੱਟਵਰਕ ਸਮਝੌਤਾ : ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਅਕਸਰ ਇੱਕ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਪਾਸੇ ਦੀ ਗਤੀ ਦੀ ਸਹੂਲਤ ਦਿੰਦੇ ਹਨ। ਹਮਲਾਵਰ ਕਨੈਕਟ ਕੀਤੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਬਾਅਦ ਵਿੱਚ ਜਾਣ ਲਈ ਇੱਕ ਸ਼ੁਰੂਆਤੀ ਸਮਝੌਤਾ ਵਰਤ ਸਕਦੇ ਹਨ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਪੂਰੇ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਹਮਲੇ ਦੇ ਦਾਇਰੇ ਨੂੰ ਵਧਾ ਸਕਦੇ ਹਨ।
- ਓਪਰੇਸ਼ਨਾਂ ਵਿੱਚ ਵਿਘਨ : ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਸਿਸਟਮ ਵਿੱਚ ਅਸਫਲਤਾਵਾਂ, ਨਾਜ਼ੁਕ ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣ ਜਾਂ ਐਨਕ੍ਰਿਪਟ ਕਰਨ, ਜਾਂ ਪ੍ਰਦਰਸ਼ਨ ਦੇ ਮੁੱਦਿਆਂ ਨੂੰ ਲੈ ਕੇ ਆਮ ਕਾਰੋਬਾਰੀ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਵਿਘਨ ਪਾ ਸਕਦਾ ਹੈ। ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਕਾਰਜਸ਼ੀਲ ਡਾਊਨਟਾਈਮ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
- ਜਾਸੂਸੀ ਅਤੇ ਨਿਗਰਾਨੀ : ਜਾਸੂਸੀ ਲਈ ਪਿਛਲੇ ਦਰਵਾਜ਼ਿਆਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ, ਸੰਚਾਰਾਂ ਅਤੇ ਪਰਸਪਰ ਪ੍ਰਭਾਵ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਰਿਕਾਰਡ ਕਰਨ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ। ਇਹ ਨਿਗਰਾਨੀ ਗੋਪਨੀਯਤਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇ ਲੀਕ ਹੋਣ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ।
- ਵੱਕਾਰ ਨੂੰ ਨੁਕਸਾਨ : ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਦੀ ਮੌਜੂਦਗੀ ਕਿਸੇ ਸੰਸਥਾ ਦੇ ਚੰਗੇ ਨਾਮ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਗਾਹਕ ਦੇ ਵਿਸ਼ਵਾਸ ਅਤੇ ਵਿਸ਼ਵਾਸ ਦਾ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਇਹ ਵਪਾਰਕ ਸਬੰਧਾਂ ਅਤੇ ਮਾਰਕੀਟ ਸਥਿਤੀ 'ਤੇ ਲੰਬੇ ਸਮੇਂ ਦੇ ਪ੍ਰਭਾਵ ਪਾ ਸਕਦਾ ਹੈ।
- ਰੈਗੂਲੇਟਰੀ ਅਤੇ ਕਨੂੰਨੀ ਨਤੀਜੇ : ਸੰਗਠਨਾਂ ਨੂੰ ਕਾਨੂੰਨੀ ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਨਤੀਜਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ ਜੇਕਰ ਉਹ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਸੁਰੱਖਿਆ ਨਹੀਂ ਕਰ ਸਕਦੇ ਹਨ। ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਨਾਲ ਜੁੜੇ ਡੇਟਾ ਉਲੰਘਣਾਵਾਂ ਜੁਰਮਾਨੇ, ਕਾਨੂੰਨੀ ਕਾਰਵਾਈਆਂ, ਅਤੇ ਪਾਲਣਾ ਸੰਬੰਧੀ ਮੁੱਦਿਆਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀਆਂ ਹਨ।
ਸੰਖੇਪ ਵਿੱਚ, ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਇੱਕ ਬਹੁਪੱਖੀ ਖ਼ਤਰਾ ਪੇਸ਼ ਕਰਦਾ ਹੈ ਜੋ ਸੁਰੱਖਿਆ, ਗੋਪਨੀਯਤਾ ਅਤੇ ਕਾਰਜਸ਼ੀਲ ਅਖੰਡਤਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਗਠਨਾਂ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਅਤੇ ਸੰਭਾਵੀ ਘੁਸਪੈਠ ਦੇ ਵਿਰੁੱਧ ਚੌਕਸ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੋ ਜਾਂਦਾ ਹੈ।
