ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੋਟਾਂ
Threat Database Malware ਗਰਾਫਿਰੋਨ ਮਾਲਵੇਅਰ

ਗਰਾਫਿਰੋਨ ਮਾਲਵੇਅਰ

Malware, Stealers ਵਿੱਚ Mezo ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

ਯੂਕਰੇਨ 'ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਰੂਸ ਨਾਲ ਸਬੰਧ ਰੱਖਣ ਵਾਲੇ ਇੱਕ ਸੂਝਵਾਨ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਨੂੰ ਨਵੇਂ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਦੀ ਖੋਜ ਕੀਤੀ ਗਈ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਇਨਫੋਸਟੀਲਰ ਦੇ ਖਤਰੇ ਨੂੰ ਗ੍ਰਾਫਿਰੋਨ ਵਜੋਂ ਟ੍ਰੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਦੇ ਪਿੱਛੇ ਜਾਸੂਸੀ ਸਮੂਹ ਨੂੰ ਨੋਡਾਰੀਆ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ CERT-UA (ਯੂਕਰੇਨ ਦੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ) ਦੁਆਰਾ ਨਿਗਰਾਨੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨੇ ਇਸਨੂੰ UAC-0056 ਵਜੋਂ ਟੈਗ ਕੀਤਾ ਹੈ।

ਗੋ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ, ਗ੍ਰਾਫਿਰੋਨ ਮਾਲਵੇਅਰ ਨੂੰ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਤੋਂ ਲੈ ਕੇ ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਅਤੇ ਫਾਈਲਾਂ ਤੱਕ, ਸੰਕਰਮਿਤ ਮਸ਼ੀਨਾਂ ਤੋਂ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਗਰਾਫਿਰੋਨ ਯੂਕਰੇਨੀ ਟੀਚਿਆਂ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਚੱਲ ਰਹੀ ਮੁਹਿੰਮ ਦਾ ਹਿੱਸਾ ਜਾਪਦਾ ਹੈ। ਇਨਫੋਸੈਕਸ ਮਾਹਿਰਾਂ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਧਮਕੀ ਭਰੇ ਆਪ੍ਰੇਸ਼ਨਾਂ ਅਤੇ ਗਰਾਫਿਰੋਨ ਮਾਲਵੇਅਰ ਬਾਰੇ ਵੇਰਵੇ ਸਾਹਮਣੇ ਆਏ ਹਨ।

ਮਲਟੀਪਲ ਅਟੈਕ ਮੁਹਿੰਮਾਂ ਨੋਡਾਰੀਆ ਨੂੰ ਦਿੱਤੀਆਂ ਗਈਆਂ

ਹੈਕਰ ਗਰੁੱਪ ਨੋਡਾਰੀਆ ਘੱਟੋ-ਘੱਟ ਅਪ੍ਰੈਲ 2021 ਤੋਂ ਸਰਗਰਮ ਹੈ ਅਤੇ ਰੂਸ ਦੇ ਯੂਕਰੇਨ 'ਤੇ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਕਈ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਗ੍ਰਾਫਸਟੀਲ ਅਤੇ ਗ੍ਰੀਮਪਲਾਂਟ ਵਰਗੇ ਕਸਟਮ ਬੈਕਡੋਰਸ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਕੁਝ ਘੁਸਪੈਠਾਂ ਵਿੱਚ ਪੋਸਟ-ਸ਼ੋਸ਼ਣ ਲਈ ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਬੀਕਨ ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ। CERT-UA ਨੇ ਪਹਿਲੀ ਵਾਰ ਜਨਵਰੀ 2022 ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਗਤੀਵਿਧੀ ਦਾ ਪਤਾ ਲਗਾਇਆ, ਜਿੱਥੇ ਉਹ ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਦੇ ਵਿਰੁੱਧ ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਵਿੱਚ SaintBot ਅਤੇ OutSteel ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਸਨ। ਹੈਕਰਾਂ ਨੂੰ ' WhisperGate ' ਜਾਂ 'PAYWIPE' ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਵਿਨਾਸ਼ਕਾਰੀ ਡੇਟਾ ਵਾਈਪਰ ਹਮਲੇ ਨਾਲ ਵੀ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਉਸੇ ਸਮੇਂ ਯੂਕਰੇਨੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਨੋਡਾਰੀਆ ਹੈਕਰਾਂ ਨੂੰ ਟਰੈਕ ਕੀਤੇ ਗਏ ਹੋਰ ਨਾਵਾਂ ਵਿੱਚ DEV-0586, TA471 ਅਤੇ UNC2589 ਸ਼ਾਮਲ ਹਨ।

ਗ੍ਰਾਫਿਰੋਨ ਮਾਲਵੇਅਰ ਸਮਰੱਥਾਵਾਂ

ਗ੍ਰਾਫਿਰੋਨ ਨੋਡਾਰੀਆ ਦੇ ਹਥਿਆਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹੋਣ ਲਈ ਸਭ ਤੋਂ ਨਵਾਂ ਧਮਕੀ ਭਰਿਆ ਸਾਧਨ ਹੈ। ਇਹ ਹੈਕਰਾਂ ਦੇ ਪਿਛਲੇ ਮਾਲਵੇਅਰ ਗ੍ਰਾਫਸਟੀਲ ਦਾ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਸੰਸਕਰਣ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਹ ਨਿਸ਼ਾਨਾ ਜੰਤਰ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਗਰਾਫਿਰੋਨ ਸ਼ੈੱਲ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾ ਸਕਦਾ ਹੈ ਅਤੇ ਸਿਸਟਮ ਤੋਂ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਸਕਦਾ ਹੈ - ਫਾਈਲਾਂ, ਵੇਰਵੇ, ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਅਤੇ SSH ਕੁੰਜੀਆਂ ਸਮੇਤ। ਇਹ ਗੋ ਸੰਸਕਰਣ 1.18 (ਮਾਰਚ 2022 ਵਿੱਚ ਜਾਰੀ) ਦੀ ਵਰਤੋਂ ਲਈ ਵੀ ਵੱਖਰਾ ਹੈ।

ਸਬੂਤਾਂ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਗ੍ਰਾਫਿਰੋਨ ਦੀ ਸ਼ੁਰੂਆਤ ਅਕਤੂਬਰ 2022 ਤੋਂ ਹਮਲਿਆਂ ਵਿੱਚ ਕੀਤੀ ਗਈ ਸੀ ਅਤੇ ਘੱਟੋ-ਘੱਟ ਅੱਧ ਜਨਵਰੀ 2023 ਤੱਕ ਸਰਗਰਮ ਰਹੀ। ਸੰਕਰਮਣ ਲੜੀ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ 'ਤੇ, ਇੱਕ ਦੋ-ਪੜਾਵੀ ਪ੍ਰਕਿਰਿਆ ਦੀ ਖੋਜ ਕੀਤੀ ਗਈ ਜਿਸ ਵਿੱਚ ਇੱਕ ਡਾਉਨਲੋਡਰ ਨੂੰ ਗ੍ਰੈਫਿਰੋਨ ਮਾਲਵੇਅਰ ਵਾਲੇ ਇੱਕ ਐਨਕ੍ਰਿਪਟਡ ਪੇਲੋਡ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਨਿਯੁਕਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਤੋਂ.

ਪ੍ਰਚਲਿਤ

Elibe Ransomware

Ransomware
Elibe Ransomware ਨੂੰ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਨਾਵਾਂ ਨਾਲ ".elibe" ਜੋੜਨ ਦੀ ਯੋਗਤਾ ਦੁਆਰਾ ਵਿਸ਼ੇਸ਼ਤਾ ਦਿੱਤੀ ਗਈ ਹੈ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਲਈ ਡਾਟਾ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੈ। ਏਲੀਬ ਰੈਨਸਮਵੇਅਰ, ਇਸਦੇ ਬਹੁਤ ਸਾਰੇ...

ਸੁਪਰਸਟਾਰ3.io

Browser Hijackers, Adware
ਇੱਕ ਸ਼ੱਕੀ ਵੈਬਸਾਈਟ ਤੋਂ ਇੱਕ ਇੰਸਟਾਲਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਸੁਪਰਸਟਾਰ3.io ਦੀ ਮੌਜੂਦਗੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਇੱਕ ਗੁੰਮਰਾਹਕੁੰਨ ਖੋਜ ਇੰਜਣ ਜੋ ਵੱਖ-ਵੱਖ ਹੋਰ ਖੋਜ ਇੰਜਣਾਂ ਤੋਂ ਖੋਜ ਨਤੀਜਿਆਂ...

ਟ੍ਰੈਕ ਕਲਿਕ ਕ੍ਰਿਸਟਲ

Browser Hijackers
ਵਿਸ਼ਾਲ ਡਿਜੀਟਲ ਲੈਂਡਸਕੇਪ ਵਿੱਚ, ਕਲਿਕ ਕ੍ਰਿਸਟਲ ਨਾਮ ਦੀ ਇੱਕ ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲੀ ਐਪਲੀਕੇਸ਼ਨ ਉਭਰ ਕੇ ਸਾਹਮਣੇ ਆਈ ਹੈ, ਜਿਸ ਨੇ ਦਖਲਅੰਦਾਜ਼ੀ ਪੌਪ-ਅਪਸ, ਬੈਨਰਾਂ, ਅਤੇ ਗੈਰ-ਜ਼ਰੂਰੀ ਪੇਜ ਰੀਡਾਇਰੈਕਟਸ ਦੇ ਰੂਪ ਵਿੱਚ ਔਨਲਾਈਨ ਇਸ਼ਤਿਹਾਰਾਂ...

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ? ਸਕ੍ਰੀਨਸ਼ਾਟ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ?

Issue
29,393
Lookmovie.io ਇੱਕ ਵੀਡੀਓ ਸਟ੍ਰੀਮਿੰਗ ਸਾਈਟ ਹੈ। ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਉੱਥੇ ਮੌਜੂਦ ਸਮੱਗਰੀ ਨੂੰ ਗੈਰ-ਕਾਨੂੰਨੀ ਢੰਗ ਨਾਲ ਸਟ੍ਰੀਮਿੰਗ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਟ ਠੱਗ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਮੁਦਰਾ ਲਾਭ ਪੈਦਾ...

'ਗੀਕ ਸਕੁਐਡ' ਈਮੇਲ ਘੁਟਾਲਾ

Phishing, Spam
15,882
ਗੀਕ ਸਕੁਐਡ, ਇੱਕ ਪ੍ਰਸਿੱਧ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਪ੍ਰਦਾਤਾ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਹੈ ਜਿਸਨੂੰ ਗੀਕ ਸਕੁਐਡ ਈਮੇਲ ਘੋਟਾਲਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲਾ ਜਾਅਲੀ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਲੋਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਈਮੇਲ ਪਤੇ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਵੀ। ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਆਪਣੇ ਆਪ ਵਿੱਚ ਘੁਟਾਲੇ ਬਾਰੇ ਚਰਚਾ ਕਰਾਂਗੇ, ਇਹ ਕਿਹੋ ਜਿਹਾ ਦਿਖਾਈ...
ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...