ਮਲਟੀ-ਡਿਵਾਈਸ ਲਾਇਸੰਸ (ਵਾਲੀਅਮ ਛੋਟ)
Threat Database Advanced Persistent Threat (APT) Higaisa APT

Higaisa APT

Advanced Persistent Threat (APT) ਵਿੱਚ GoldSparrow ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

Higaisa APT (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ) ਇੱਕ ਹੈਕਿੰਗ ਸਮੂਹ ਹੈ, ਜੋ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਕੋਰੀਆਈ ਪ੍ਰਾਇਦੀਪ ਤੋਂ ਪੈਦਾ ਹੁੰਦਾ ਹੈ। Higaisa ਹੈਕਿੰਗ ਗਰੁੱਪ ਦਾ ਪਹਿਲਾਂ 2019 ਵਿੱਚ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਅਧਿਐਨ ਕੀਤਾ ਗਿਆ ਸੀ। ਹਾਲਾਂਕਿ, ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਕ ਮੰਨਦੇ ਹਨ ਕਿ Higaisa APT ਨੇ ਪਹਿਲੀ ਵਾਰ 2016 ਵਿੱਚ ਕੰਮ ਕਰਨਾ ਸ਼ੁਰੂ ਕੀਤਾ ਸੀ ਪਰ 2019 ਤੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਖੇਤਰ ਵਿੱਚ ਮਾਹਿਰਾਂ ਦਾ ਧਿਆਨ ਖਿੱਚਣ ਤੋਂ ਬਚਣ ਵਿੱਚ ਕਾਮਯਾਬ ਰਿਹਾ। Higaisa APT ਦੋਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ। ਕਸਟਮ-ਕੀਤੀ ਸੰਦ, ਦੇ ਨਾਲ ਨਾਲ ਵਰਗੇ ਪ੍ਰਸਿੱਧ ਪਬਲਿਕ ਤੌਰ ਤੇ ਉਪਲੱਬਧ ਖਤਰੇ ਨੂੰ ਹੈਕਿੰਗ PlugX ਚੂਹਾ (ਰਿਮੋਟ ਪਹੁੰਚ ਟਰੋਜਨ) ਅਤੇ Gh0st ਚੂਹਾ .

Higaisa ਹੈਕਿੰਗ ਸਮੂਹ ਮਾਲਵੇਅਰ ਨੂੰ ਵੰਡਣ ਲਈ ਮੁੱਖ ਤੌਰ 'ਤੇ ਬਰਛੇ-ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਮੁਹਿੰਮਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, Higaisa APT ਦੇ ਨਵੀਨਤਮ ਓਪਰੇਸ਼ਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਿੱਚ, ਵਰਤਿਆ ਗਿਆ ਸੰਕਰਮਣ ਵੈਕਟਰ ਖਤਰਨਾਕ .LNK ਫਾਈਲਾਂ ਸੀ। ਉਹਨਾਂ ਦੀ ਨਵੀਨਤਮ ਮੁਹਿੰਮ ਦੀਆਂ .LNK ਫਾਈਲਾਂ ਨੂੰ ਨੁਕਸਾਨ ਰਹਿਤ ਫਾਈਲਾਂ ਜਿਵੇਂ ਕਿ ਇਮਤਿਹਾਨ ਦੇ ਨਤੀਜੇ, CV, ਨੌਕਰੀ ਦੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ, ਆਦਿ ਦੇ ਰੂਪ ਵਿੱਚ ਮਾਸਕ ਕੀਤਾ ਗਿਆ ਸੀ। ਇਸ ਸਾਲ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ, Higaisa ਹੈਕਿੰਗ ਗਰੁੱਪ ਨੇ .

ਜੇਕਰ ਉਪਭੋਗਤਾ ਨੂੰ Higaisa APT ਦੁਆਰਾ ਧੋਖਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਨਿਕਾਰਾ ਫਾਈਲ ਖੋਲ੍ਹਦਾ ਹੈ, ਤਾਂ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਉਹ ਆਮ ਤੋਂ ਬਾਹਰ ਕੁਝ ਵੀ ਨਾ ਦੇਖ ਸਕਣ। ਇਹ ਇਸ ਲਈ ਹੈ ਕਿਉਂਕਿ ਇਹ ਹੈਕਿੰਗ ਗਰੁੱਪ ਡੀਕੋਏ ਫਾਈਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾ ਦਾ ਧਿਆਨ ਰੱਖਣਗੀਆਂ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇਹ ਦੇਖਣ ਤੋਂ ਰੋਕਦੀਆਂ ਹਨ ਕਿ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮ ਦੀ ਉਲੰਘਣਾ ਕੀਤੀ ਗਈ ਹੈ. ਖਤਰਨਾਕ .LNK ਫਾਈਲ ਵਿੱਚ ਕਮਾਂਡਾਂ ਦੀ ਇੱਕ ਸੂਚੀ ਹੁੰਦੀ ਹੈ, ਜਿਸਨੂੰ ਇਹ ਬੈਕਗ੍ਰਾਉਂਡ ਵਿੱਚ ਚੁੱਪਚਾਪ ਚਲਾਉਂਦੀ ਹੈ। ਕਮਾਂਡ ਸੂਚੀ ਧਮਕੀ ਦੀ ਆਗਿਆ ਦੇਵੇਗੀ:

  • ਇਸਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਹੋਸਟ 'ਤੇ %APPDATA% ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਲਗਾਓ।
  • LNK ਫਾਈਲ ਤੋਂ ਡੇਟਾ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਅਤੇ ਡੀਕੰਪ੍ਰੈਸ ਕਰੋ।
  • ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਦੇ 'ਡਾਊਨਲੋਡ' ਫੋਲਡਰ ਵਿੱਚ ਇੱਕ JavaScript ਫਾਈਲ ਲਗਾਓ ਅਤੇ ਫਿਰ ਇਸਨੂੰ ਚਲਾਓ।

ਅੱਗੇ, JavaScript ਫਾਈਲ ਇਹ ਯਕੀਨੀ ਬਣਾਏਗੀ ਕਿ ਇਹ ਕਮਾਂਡਾਂ ਦਾ ਇੱਕ ਸੈੱਟ ਚਲਾਉਂਦੀ ਹੈ, ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਹੋਸਟ ਅਤੇ ਇਸ ਦੀਆਂ ਨੈੱਟਵਰਕ ਸੈਟਿੰਗਾਂ ਬਾਰੇ ਡਾਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਵੇਗੀ। ਅੱਗੇ, ਫਾਈਲਾਂ ਵਿੱਚੋਂ ਇੱਕ, ਜੋ ਕਿ ਖਤਰਨਾਕ .LNK ਫਾਈਲ ਤੋਂ ਅਨਪੈਕ ਕੀਤੀ ਗਈ ਸੀ, ਨੂੰ ਚਲਾਇਆ ਜਾਵੇਗਾ। ਸਵਾਲ ਵਿੱਚ JavaScript ਫਾਈਲ ਇਹ ਵੀ ਯਕੀਨੀ ਬਣਾਏਗੀ ਕਿ ਖ਼ਤਰਾ ਹੋਸਟ 'ਤੇ ਸਥਿਰਤਾ ਪ੍ਰਾਪਤ ਕਰੇ ਤਾਂ ਜੋ ਇਸਨੂੰ ਰੀਬੂਟ ਕਰਨ 'ਤੇ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕੇ।

ਤੁਹਾਡੇ ਸਿਸਟਮ ਨੂੰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਇੱਕ ਨਾਮਵਰ, ਆਧੁਨਿਕ ਐਂਟੀਵਾਇਰਸ ਐਪਲੀਕੇਸ਼ਨ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨ ਦੀ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ।

ਪ੍ਰਚਲਿਤ

'YouPorn' ਈਮੇਲ ਘੁਟਾਲਾ

Spam
'YouPorn' ਈਮੇਲਾਂ ਦੀ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਉਨ੍ਹਾਂ ਦੇ ਫਰਜ਼ੀ ਸੁਭਾਅ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਵੱਖ-ਵੱਖ ਸਪੈਮ ਰੂਪਾਂ ਦਾ ਹਿੱਸਾ ਹਨ, ਸਾਰੀਆਂ ਸੈਕਸਟੋਰਸ਼ਨ ਰਣਨੀਤੀਆਂ ਵਰਗੀਆਂ ਹਨ। ਇਹਨਾਂ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਆਮ ਧਾਗਾ ਇੱਕ ਮਨਘੜਤ ਦਾਅਵਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਹਾਲ ਹੀ ਵਿੱਚ YouPorn ਵੈੱਬਸਾਈਟ 'ਤੇ ਪੋਸਟ ਕੀਤੀ ਗਈ ਜਿਨਸੀ ਤੌਰ 'ਤੇ ਸਪਸ਼ਟ ਸਮੱਗਰੀ ਵਿੱਚ ਫਸਾਇਆ ਗਿਆ ਹੈ। ਈਮੇਲਾਂ ਫਿਰ ਉਕਤ...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
ਸੁਰੱਖਿਅਤ ਖੋਜ ਇੰਜਣ ਇੱਕ ਕਿਸਮ ਦਾ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੀ ਖੋਜ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਬਦਲਦਾ ਹੈ, ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਨੂੰ ਅਣਚਾਹੇ ਖੋਜ ਇੰਜਣ ਵੱਲ ਭੇਜਦਾ ਹੈ। ਇਹ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲਾ ਸੌਫਟਵੇਅਰ,...

ਮਾਈਵਾਲਪੇਪਰ

Browser Hijackers
ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾ ਅਕਸਰ ਉਹਨਾਂ ਦੇ ਔਨਲਾਈਨ ਅਨੁਭਵ ਨੂੰ ਵਧਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਵੱਖ-ਵੱਖ ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਆਉਂਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਚੰਗੇ ਇਰਾਦਿਆਂ ਨਾਲ ਨਹੀਂ ਬਣਾਏ ਗਏ ਹਨ, ਅਤੇ ਕੁਝ ਬਿਲਕੁਲ...

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ? ਸਕ੍ਰੀਨਸ਼ਾਟ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ?

Issue
28,869
Lookmovie.io ਇੱਕ ਵੀਡੀਓ ਸਟ੍ਰੀਮਿੰਗ ਸਾਈਟ ਹੈ। ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਉੱਥੇ ਮੌਜੂਦ ਸਮੱਗਰੀ ਨੂੰ ਗੈਰ-ਕਾਨੂੰਨੀ ਢੰਗ ਨਾਲ ਸਟ੍ਰੀਮਿੰਗ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਟ ਠੱਗ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਮੁਦਰਾ ਲਾਭ ਪੈਦਾ...

'ਗੀਕ ਸਕੁਐਡ' ਈਮੇਲ ਘੁਟਾਲਾ

Phishing, Spam
14,963
ਗੀਕ ਸਕੁਐਡ, ਇੱਕ ਪ੍ਰਸਿੱਧ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਪ੍ਰਦਾਤਾ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਹੈ ਜਿਸਨੂੰ ਗੀਕ ਸਕੁਐਡ ਈਮੇਲ ਘੋਟਾਲਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲਾ ਜਾਅਲੀ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਲੋਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਈਮੇਲ ਪਤੇ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਵੀ। ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਆਪਣੇ ਆਪ ਵਿੱਚ ਘੁਟਾਲੇ ਬਾਰੇ ਚਰਚਾ ਕਰਾਂਗੇ, ਇਹ ਕਿਹੋ ਜਿਹਾ ਦਿਖਾਈ...
ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...