HackBrowserData Infostealer Malware

ਅਣਜਾਣ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਆਪਣਾ ਧਿਆਨ ਭਾਰਤੀ ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਅਤੇ ਊਰਜਾ ਕੰਪਨੀਆਂ ਵੱਲ ਖਿੱਚਿਆ ਹੈ, ਇੱਕ ਓਪਨ-ਸਰੋਤ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦੇ ਇੱਕ ਸੋਧੇ ਰੂਪ ਵਿੱਚ ਹੈਕਬ੍ਰਾਊਜ਼ਰਡਾਟਾ ਡੱਬ ਕੀਤਾ ਗਿਆ ਹੈ। ਉਹਨਾਂ ਦੇ ਉਦੇਸ਼ ਵਿੱਚ ਕੁਝ ਸਥਿਤੀਆਂ ਵਿੱਚ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਵਿਧੀ ਦੇ ਰੂਪ ਵਿੱਚ ਸਲੈਕ ਦੇ ਨਾਲ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣਾ ਸ਼ਾਮਲ ਹੈ। ਮਾਲਵੇਅਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਰਾਹੀਂ ਫੈਲਾਇਆ ਗਿਆ ਸੀ, ਜਿਸ ਨੂੰ ਭਾਰਤੀ ਹਵਾਈ ਸੈਨਾ ਤੋਂ ਕਥਿਤ ਤੌਰ 'ਤੇ ਸੱਦਾ ਪੱਤਰਾਂ ਵਜੋਂ ਛੁਪਾਇਆ ਗਿਆ ਸੀ।

ਲਾਗੂ ਹੋਣ 'ਤੇ, ਹਮਲਾਵਰ ਨੇ ਗੁਪਤ ਅੰਦਰੂਨੀ ਦਸਤਾਵੇਜ਼ਾਂ, ਨਿੱਜੀ ਈਮੇਲ ਪੱਤਰ-ਵਿਹਾਰਾਂ ਅਤੇ ਕੈਸ਼ ਕੀਤੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਡੇਟਾ ਸਮੇਤ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇ ਵੱਖ-ਵੱਖ ਰੂਪਾਂ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਲਈ ਸਲੈਕ ਚੈਨਲਾਂ ਦਾ ਲਾਭ ਉਠਾਇਆ। ਇਹ ਦਸਤਾਵੇਜ਼ੀ ਮੁਹਿੰਮ ਮਾਰਚ 2024 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਸ਼ੁਰੂ ਹੋਣ ਦਾ ਅਨੁਮਾਨ ਹੈ।

ਸਾਈਬਰ ਅਪਰਾਧੀ ਮਹੱਤਵਪੂਰਨ ਸਰਕਾਰੀ ਅਤੇ ਨਿੱਜੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ

ਹਾਨੀਕਾਰਕ ਗਤੀਵਿਧੀ ਦਾ ਦਾਇਰਾ ਭਾਰਤ ਦੀਆਂ ਕਈ ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਵਿੱਚ ਫੈਲਿਆ ਹੋਇਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਲੈਕਟ੍ਰਾਨਿਕ ਸੰਚਾਰ, ਆਈਟੀ ਗਵਰਨੈਂਸ, ਅਤੇ ਰਾਸ਼ਟਰੀ ਰੱਖਿਆ ਵਰਗੇ ਖੇਤਰਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ ਗਿਆ ਹੈ।

ਕਥਿਤ ਤੌਰ 'ਤੇ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਨੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਨਿੱਜੀ ਊਰਜਾ ਕੰਪਨੀਆਂ ਦਾ ਉਲੰਘਣ ਕੀਤਾ ਹੈ, ਵਿੱਤੀ ਦਸਤਾਵੇਜ਼ਾਂ, ਕਰਮਚਾਰੀਆਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਅਤੇ ਤੇਲ ਅਤੇ ਗੈਸ ਡ੍ਰਿਲਿੰਗ ਕਾਰਜਾਂ ਦੇ ਵੇਰਵਿਆਂ ਨੂੰ ਕੱਢਿਆ ਹੈ। ਪੂਰੀ ਮੁਹਿੰਮ ਦੌਰਾਨ ਕੱਢੇ ਗਏ ਡੇਟਾ ਦੀ ਕੁੱਲ ਮਾਤਰਾ ਲਗਭਗ 8.81 ਗੀਗਾਬਾਈਟ ਹੈ।

ਸੰਸ਼ੋਧਨ ਚੇਨ ਇੱਕ ਸੰਸ਼ੋਧਿਤ ਹੈਕਬ੍ਰਾਊਜ਼ਰ ਡੇਟਾ ਮਾਲਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰ ਰਿਹਾ ਹੈ

ਹਮਲਾ ਕ੍ਰਮ ਇੱਕ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹੇ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ 'invite.iso' ਨਾਮ ਦੀ ਇੱਕ ISO ਫਾਈਲ ਹੁੰਦੀ ਹੈ। ਇਸ ਫਾਈਲ ਦੇ ਅੰਦਰ ਇੱਕ ਵਿੰਡੋਜ਼ ਸ਼ਾਰਟਕੱਟ (LNK) ਹੈ ਜੋ ਮਾਊਂਟ ਕੀਤੀ ਆਪਟੀਕਲ ਡਿਸਕ ਚਿੱਤਰ ਦੇ ਅੰਦਰ ਰਹਿੰਦੀ ਇੱਕ ਛੁਪੀ ਬਾਈਨਰੀ ਫਾਈਲ ('scholar.exe') ਦੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਸਰਗਰਮ ਕਰਦਾ ਹੈ।

ਇਸ ਦੇ ਨਾਲ ਹੀ, ਭਾਰਤੀ ਹਵਾਈ ਸੈਨਾ ਦੇ ਇੱਕ ਸੱਦਾ ਪੱਤਰ ਦੇ ਰੂਪ ਵਿੱਚ ਇੱਕ ਧੋਖੇਬਾਜ਼ PDF ਫਾਈਲ ਪੀੜਤ ਨੂੰ ਪੇਸ਼ ਕੀਤੀ ਗਈ ਹੈ। ਉਸੇ ਸਮੇਂ, ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ, ਮਾਲਵੇਅਰ ਸਮਝਦਾਰੀ ਨਾਲ ਦਸਤਾਵੇਜ਼ਾਂ ਅਤੇ ਕੈਸ਼ ਕੀਤੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰ ਡੇਟਾ ਨੂੰ ਇਕੱਤਰ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਦੇ ਨਿਯੰਤਰਣ ਵਿੱਚ ਇੱਕ ਸਲੈਕ ਚੈਨਲ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਕਰਦਾ ਹੈ, ਨਾਮਿਤ ਫਲਾਈਟ ਨਾਈਟ।

ਇਹ ਮਾਲਵੇਅਰ ਹੈਕਬ੍ਰਾਊਜ਼ਰਡਾਟਾ ਦੇ ਇੱਕ ਸੋਧੇ ਹੋਏ ਦੁਹਰਾਓ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਇਸਦੇ ਸ਼ੁਰੂਆਤੀ ਬ੍ਰਾਊਜ਼ਰ ਡਾਟਾ ਚੋਰੀ ਫੰਕਸ਼ਨਾਂ ਤੋਂ ਅੱਗੇ ਵਧ ਕੇ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦੀ ਯੋਗਤਾ (ਜਿਵੇਂ ਕਿ Microsoft Office, PDF ਅਤੇ SQL ਡਾਟਾਬੇਸ ਫਾਈਲਾਂ ਵਿੱਚ), ਸਲੈਕ ਰਾਹੀਂ ਸੰਚਾਰ ਕਰਨਾ, ਅਤੇ ਵਧੀ ਹੋਈ ਚੋਰੀ ਲਈ ਗੁੰਝਲਦਾਰ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਖੋਜ ਦੇ.

ਇਸ ਗੱਲ ਦਾ ਸ਼ੱਕ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਨੇ ਇੱਕ ਪੂਰਵ ਘੁਸਪੈਠ ਦੇ ਦੌਰਾਨ ਡੀਕੋਏ ਪੀਡੀਐਫ ਪ੍ਰਾਪਤ ਕੀਤੀ ਸੀ, ਜਿਸ ਵਿੱਚ ਗੋ-ਅਧਾਰਤ ਸਟੀਲਰ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਗੋ-ਅਧਾਰਤ ਸਟੀਲਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਭਾਰਤੀ ਹਵਾਈ ਸੈਨਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਨਾਲ ਵਿਹਾਰਕ ਸਮਾਨਤਾਵਾਂ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਸੀ।

ਪਿਛਲੀਆਂ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮਾਂ ਸਮਾਨ ਸੰਕਰਮਣ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ

GoStealer ਦੀ ਲਾਗ ਦੀ ਪ੍ਰਕਿਰਿਆ FlightNight ਦੀ ਨੇੜਿਓਂ ਪ੍ਰਤੀਬਿੰਬਤ ਕਰਦੀ ਹੈ, ਇੱਕ ਡੀਕੌਏ ਫਾਈਲ ਨਾਲ ਪੀੜਤਾਂ ਦਾ ਧਿਆਨ ਭਟਕਾਉਣ ਲਈ ਖਰੀਦ ਥੀਮਾਂ (ਜਿਵੇਂ ਕਿ 'SU-30 ਏਅਰਕ੍ਰਾਫਟ Procurement.iso') ਦੇ ਆਲੇ-ਦੁਆਲੇ ਕੇਂਦਰਿਤ ਲੁਭਾਉਣ ਵਾਲੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਵਰਤਦੀ ਹੈ। ਉਸੇ ਸਮੇਂ, ਸਟੀਲਰ ਪੇਲੋਡ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ, ਸਲੈਕ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਜਾਣਕਾਰੀ ਨੂੰ ਬਾਹਰ ਕੱਢਦਾ ਹੈ।

ਆਸਾਨੀ ਨਾਲ ਉਪਲਬਧ ਅਪਮਾਨਜਨਕ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਤੇ ਸਲੈਕ ਵਰਗੇ ਜਾਇਜ਼ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਲਾਭ ਉਠਾ ਕੇ, ਆਮ ਤੌਰ 'ਤੇ ਕਾਰਪੋਰੇਟ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਪਾਏ ਜਾਂਦੇ ਹਨ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਇੱਕ ਘੱਟ ਪ੍ਰੋਫਾਈਲ ਬਣਾਈ ਰੱਖਦੇ ਹੋਏ ਸਮੇਂ ਅਤੇ ਵਿਕਾਸ ਖਰਚਿਆਂ ਨੂੰ ਘਟਾ ਕੇ, ਆਪਣੇ ਕਾਰਜਾਂ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾ ਸਕਦੇ ਹਨ।

ਇਹ ਕੁਸ਼ਲਤਾ ਲਾਭਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਹਮਲਿਆਂ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨਾ ਬਹੁਤ ਸੌਖਾ ਬਣਾਉਂਦਾ ਹੈ, ਇੱਥੋਂ ਤੱਕ ਕਿ ਘੱਟ ਤਜਰਬੇਕਾਰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸੰਗਠਨਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਕਾਸਸ਼ੀਲ ਸੁਭਾਅ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ, ਜਿੱਥੇ ਖਤਰਨਾਕ ਅਦਾਕਾਰ ਖੋਜ ਅਤੇ ਨਿਵੇਸ਼ ਦੇ ਘੱਟੋ-ਘੱਟ ਜੋਖਮ ਨਾਲ ਆਪਣੇ ਟੀਚਿਆਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਓਪਨ-ਸੋਰਸ ਟੂਲਸ ਅਤੇ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।