ਹਾਰਵੈਸਟਰ ਏ.ਪੀ.ਟੀ
ਧਮਕੀ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਨਵੀਂ ਰਿਪੋਰਟ ਵਿੱਚ ਪਹਿਲਾਂ ਤੋਂ ਅਣਜਾਣ ਏਪੀਟੀ (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ) ਸਮੂਹ ਬਾਰੇ ਵੇਰਵੇ ਪ੍ਰਗਟ ਕੀਤੇ ਗਏ ਹਨ। ਹੈਕਰ ਸਮੂਹ ਨੂੰ ਹਾਰਵੈਸਟਰ ਦੇ ਰੂਪ ਵਿੱਚ ਟ੍ਰੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਇਸਦੇ ਖੋਜੇ ਗਏ ਧਮਕੀ ਭਰੇ ਓਪਰੇਸ਼ਨਾਂ ਵਿੱਚ ਦੱਖਣੀ ਏਸ਼ੀਆ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਅਫਗਾਨਿਸਤਾਨ ਵਿੱਚ ਟੀਚਿਆਂ ਵਿਰੁੱਧ ਜਾਸੂਸੀ ਹਮਲੇ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਟਾਰਗੇਟਡ ਕਾਰਪੋਰੇਸ਼ਨਾਂ ਸਰਕਾਰ, ਦੂਰਸੰਚਾਰ ਅਤੇ ਆਈਟੀ ਸਮੇਤ ਕਈ ਵੱਖ-ਵੱਖ ਉਦਯੋਗ ਖੇਤਰਾਂ ਤੋਂ ਪੈਦਾ ਹੁੰਦੀਆਂ ਹਨ। ਅਫਗਾਨਿਸਤਾਨ 'ਤੇ ਫੋਕਸ, ਖਾਸ ਤੌਰ 'ਤੇ, ਦਿਲਚਸਪ ਹੈ, ਉੱਥੇ ਵਾਪਰੀਆਂ ਹਾਲ ਹੀ ਦੀਆਂ ਵੱਡੀਆਂ ਘਟਨਾਵਾਂ ਨੂੰ ਧਿਆਨ ਵਿਚ ਰੱਖਦੇ ਹੋਏ, ਜਿਵੇਂ ਕਿ ਅਮਰੀਕਾ ਦੁਆਰਾ ਦੋ ਦਹਾਕਿਆਂ ਤੱਕ ਦੇਸ਼ ਵਿਚ ਮੌਜੂਦਗੀ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਤੋਂ ਬਾਅਦ ਆਪਣੀ ਫੌਜ ਨੂੰ ਵਾਪਸ ਬੁਲਾਉਣ ਦਾ ਫੈਸਲਾ।
ਹਾਲਾਂਕਿ ਇਸ ਸਮੇਂ ਸਹੀ ਰਾਸ਼ਟਰ-ਰਾਜ ਨੂੰ ਦਰਸਾਉਣ ਲਈ ਲੋੜੀਂਦਾ ਡੇਟਾ ਨਹੀਂ ਹੈ ਜੋ ਹਾਰਵੈਸਟਰ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦਾ ਸਮਰਥਨ ਕਰ ਰਿਹਾ ਹੈ, ਕੁਝ ਸਬੂਤ ਜਿਵੇਂ ਕਿ ਸਮੂਹ ਦੇ ਹਮਲੇ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਨਹੀਂ ਹਨ ਅਤੇ ਕਈ ਕਸਟਮ-ਬਿਲਟ ਧਮਕੀ ਵਾਲੇ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਇਸ ਨੂੰ ਇੱਕ ਰਾਜ ਹੋਣ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੇ ਹਨ। -ਸਪਾਂਸਰਡ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਸੰਗਠਨ ਯਕੀਨੀ ਤੌਰ 'ਤੇ।
ਆਰਸਨਲ ਨੂੰ ਧਮਕੀ
ਹਾਰਵੈਸਟਰ ਏ.ਪੀ.ਟੀ. ਕਸਟਮ ਮਾਲਵੇਅਰ ਅਤੇ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਟੂਲਜ਼ ਦੇ ਮਿਸ਼ਰਣ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਮਸ਼ੀਨਾਂ 'ਤੇ ਬੈਕਡੋਰ ਬਣਾਉਣ ਅਤੇ ਫਿਰ ਉਹਨਾਂ ਤੋਂ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕੰਮ ਕਰਦਾ ਹੈ। ਸ਼ੁਰੂਆਤੀ ਹਮਲਾ ਵੈਕਟਰ ਜਿਸ ਰਾਹੀਂ ਹਮਲਾਵਰ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਸੰਗਠਨ ਦੇ ਅੰਦਰ ਪੈਰ ਪਕੜਦੇ ਹਨ, ਅਣਜਾਣ ਰਹਿੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਉਸ ਤੋਂ ਬਾਅਦ ਹੈਕਰਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਕਾਫ਼ੀ ਸਪੱਸ਼ਟ ਹੋ ਗਈਆਂ ਹਨ।
ਪਹਿਲਾਂ, ਉਹ ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਇੱਕ ਕਸਟਮ ਡਾਊਨਲੋਡਰ ਤਾਇਨਾਤ ਕਰਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਫਿਰ ਅਗਲੇ ਪੜਾਅ ਦਾ ਪੇਲੋਡ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ - Backdoor.Graphon ਨਾਮਕ ਇੱਕ ਕਸਟਮ ਬੈਕਡੋਰ ਧਮਕੀ। ਹਾਰਵੈਸਟਰ ਦੇ ਹਮਲਿਆਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਵਾਧੂ ਪੇਲੋਡ ਵੀ ਲੱਭੇ ਗਏ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਇੱਕ ਕਸਟਮ ਸਕ੍ਰੀਨਸ਼ੌਟ ਗ੍ਰੈਬਰ, ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਬੀਕਨ ਟੂਲ, ਆਮ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਦੁਰਵਿਵਹਾਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਮੇਟਾਸਪਲੋਇਟ, ਇੱਕ ਮਾਡਯੂਲਰ ਫਰੇਮਵਰਕ ਸ਼ਾਮਲ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਕਈ ਘੁਸਪੈਠ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
ਹਮਲੇ ਦੇ ਵੇਰਵੇ
ਤੈਨਾਤ ਧਮਕੀਆਂ ਦੇ ਸੁਮੇਲ ਦੁਆਰਾ, ਹਾਰਵੈਸਟਰ ਕਈ ਨੁਕਸਾਨਦੇਹ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਸਿਸਟਮ ਦੀ ਸਕ੍ਰੀਨ ਦੀਆਂ ਫੋਟੋਆਂ ਨੂੰ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਫਿਰ ਇੱਕ ਪਾਸਵਰਡ-ਸੁਰੱਖਿਅਤ ZIP ਫਾਈਲ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। ਫਾਈਲ ਨੂੰ ਫਿਰ ਓਪਰੇਸ਼ਨ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਭੇਜ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। ਕੋਬਾਲਟ ਸਟ੍ਰਾਈਕ ਬੀਕਨ ਦੇ ਜ਼ਰੀਏ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਮਨਮਾਨੇ ਹੁਕਮਾਂ ਨੂੰ ਚਲਾ ਸਕਦੇ ਹਨ, ਫਾਈਲ ਸਿਸਟਮ ਨਾਲ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਫਾਈਲਾਂ ਇਕੱਠੀਆਂ ਕਰ ਸਕਦੇ ਹਨ, ਪ੍ਰਕਿਰਿਆਵਾਂ ਸ਼ੁਰੂ ਜਾਂ ਸਮਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਹੋਰ ਵੀ ਬਹੁਤ ਕੁਝ ਕਰ ਸਕਦੇ ਹਨ।
ਦੂਜੇ ਪਾਸੇ, ਮੇਟਾਸਪਲੋਇਟ ਉਹਨਾਂ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ, ਉਹਨਾਂ ਦੇ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ, ਸਕ੍ਰੀਨ ਕੈਪਚਰ, ਆਦਿ ਲਈ ਇੱਕ ਸਥਿਰਤਾ ਵਿਧੀ ਸਥਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਤੈਨਾਤ ਖਤਰਿਆਂ ਅਤੇ C2 ਸਰਵਰਾਂ ਵਿਚਕਾਰ ਸੰਚਾਰ ਨੂੰ ਛੁਪਾਉਣ ਲਈ, ਹਾਰਵੈਸਟਰ ਅਸਧਾਰਨ ਆਊਟਗੋਇੰਗ ਟ੍ਰੈਫਿਕ ਦੇ ਨਾਲ ਮਿਲਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ। ਜਾਇਜ਼ CloudFront ਅਤੇ Microsoft ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਲਾਭ ਉਠਾ ਕੇ ਸਮਝੌਤਾ ਕੀਤੀ ਸੰਸਥਾ ਦਾ ਆਮ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ।
