ਹੋਰਾਬੋਟ ਮਾਲਵੇਅਰ
ਲਾਤੀਨੀ ਅਮਰੀਕਾ ਵਿੱਚ ਸਪੈਨਿਸ਼ ਬੋਲਣ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਨਵੇਂ ਖੋਜੇ ਗਏ ਬੋਟਨੈੱਟ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ ਜਿਸਨੂੰ ਹੌਰਾਬੋਟ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਘੱਟੋ-ਘੱਟ ਨਵੰਬਰ 2020 ਤੋਂ ਸਰਗਰਮ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਪ੍ਰੋਗਰਾਮ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਆਉਟਲੁੱਕ ਮੇਲਬਾਕਸ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ, ਉਹਨਾਂ ਦੇ ਸੰਪਰਕਾਂ ਤੋਂ ਈਮੇਲ ਪਤੇ ਕੱਢਣ, ਅਤੇ ਅੰਦਰਲੇ ਸਾਰੇ ਪਤਿਆਂ 'ਤੇ ਖਰਾਬ HTML ਅਟੈਚਮੈਂਟਾਂ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਭੇਜਣ ਦੀ ਯੋਗਤਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਸਮਝੌਤਾ ਕੀਤਾ ਮੇਲਬਾਕਸ।
ਇਹਨਾਂ ਸਮਰੱਥਾਵਾਂ ਤੋਂ ਇਲਾਵਾ, ਹੋਰਾਬੋਟ ਮਾਲਵੇਅਰ ਇੱਕ ਵਿੰਡੋਜ਼-ਆਧਾਰਿਤ ਵਿੱਤੀ ਟਰੋਜਨ ਅਤੇ ਇੱਕ ਸਪੈਮ ਟੂਲ ਤੈਨਾਤ ਕਰਦਾ ਹੈ। ਇਹ ਭਾਗ ਸੰਵੇਦਨਸ਼ੀਲ ਔਨਲਾਈਨ ਬੈਂਕਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ ਕਰਨ ਅਤੇ ਪ੍ਰਸਿੱਧ ਵੈਬਮੇਲ ਸੇਵਾਵਾਂ ਜਿਵੇਂ ਕਿ Gmail, Outlook ਅਤੇ Yahoo! ਇਹਨਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਦੇ ਨਾਲ, ਮਾਲਵੇਅਰ ਆਪਰੇਟਰ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਸਪੈਮ ਈਮੇਲਾਂ ਦਾ ਇੱਕ ਟੋਰੈਂਟ ਜਾਰੀ ਕਰ ਸਕਦੇ ਹਨ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਹੋਰਾਬੋਟ ਮਾਲਵੇਅਰ ਨਾਲ ਕਈ ਵੱਖ-ਵੱਖ ਉਦਯੋਗਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ
ਇੱਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਫਰਮ ਦੇ ਅਨੁਸਾਰ, ਮੈਕਸੀਕੋ ਵਿੱਚ ਹੋਰਾਬੋਟ ਮੁਹਿੰਮ ਨਾਲ ਸਬੰਧਤ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਲਾਗਾਂ ਦਾ ਪਤਾ ਲਗਾਇਆ ਗਿਆ ਹੈ। ਇਸ ਦੇ ਨਾਲ ਹੀ, ਉਰੂਗਵੇ, ਬ੍ਰਾਜ਼ੀਲ, ਵੈਨੇਜ਼ੁਏਲਾ, ਅਰਜਨਟੀਨਾ, ਗੁਆਟੇਮਾਲਾ ਅਤੇ ਪਨਾਮਾ ਵਰਗੇ ਦੇਸ਼ਾਂ ਵਿੱਚ ਘੱਟ ਪਛਾਣੇ ਗਏ ਪੀੜਤ ਹਨ। ਇਸ ਮੁਹਿੰਮ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਭਿਨੇਤਾ ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ ਅਧਾਰਤ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।
ਚੱਲ ਰਹੀ ਮੁਹਿੰਮ ਮੁੱਖ ਤੌਰ 'ਤੇ ਲੇਖਾਕਾਰੀ, ਨਿਰਮਾਣ ਅਤੇ ਇੰਜੀਨੀਅਰਿੰਗ, ਥੋਕ ਵੰਡ, ਅਤੇ ਨਿਵੇਸ਼ ਖੇਤਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਸ਼ੱਕ ਹੈ ਕਿ ਖੇਤਰ ਦੇ ਹੋਰ ਉਦਯੋਗ ਵੀ ਇਸ ਖਤਰੇ ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹੋ ਸਕਦੇ ਹਨ।
ਹੋਰਾਬੋਟ ਮਾਲਵੇਅਰ ਨੂੰ ਮਲਟੀ-ਸਟੇਜ ਅਟੈਕ ਚੇਨ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ
ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ HTML ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਲਈ ਲੁਭਾਉਣ ਲਈ ਟੈਕਸ-ਸਬੰਧਤ ਥੀਮ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਇਸ ਅਟੈਚਮੈਂਟ ਦੇ ਅੰਦਰ, ਇੱਕ ਲਿੰਕ ਏਮਬੇਡ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਇੱਕ RAR ਪੁਰਾਲੇਖ ਵੱਲ ਜਾਂਦਾ ਹੈ।
ਫਾਈਲ ਨੂੰ ਖੋਲ੍ਹਣ 'ਤੇ, ਇੱਕ PowerShell ਡਾਊਨਲੋਡਰ ਸਕ੍ਰਿਪਟ ਨੂੰ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਤੋਂ ਪ੍ਰਾਇਮਰੀ ਪੇਲੋਡਾਂ ਵਾਲੀ ਇੱਕ ZIP ਫਾਈਲ ਨੂੰ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਪ੍ਰਕਿਰਿਆ ਦੌਰਾਨ ਮਸ਼ੀਨ ਨੂੰ ਰੀਬੂਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਸਿਸਟਮ ਰੀਸਟਾਰਟ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਅਤੇ ਸਪੈਮ ਟੂਲ ਲਈ ਇੱਕ ਸ਼ੁਰੂਆਤੀ ਬਿੰਦੂ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਜੋ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਨੂੰ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ, ਕੀਸਟ੍ਰੋਕ ਰਿਕਾਰਡ ਕਰਨ, ਸਕ੍ਰੀਨਸ਼ਾਟ ਕੈਪਚਰ ਕਰਨ ਅਤੇ ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ ਨੂੰ ਹੋਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨੂੰ ਵੰਡਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।
ਮੁਹਿੰਮ ਵਿੱਚ ਵਰਤਿਆ ਗਿਆ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਇੱਕ 32-ਬਿੱਟ ਵਿੰਡੋਜ਼ ਡੀਐਲਐਲ ਹੈ ਜੋ ਡੇਲਫੀ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਵਿੱਚ ਕੋਡ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਬ੍ਰਾਜ਼ੀਲ ਦੇ ਦੂਜੇ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ, ਜਿਵੇਂ ਕਿ ਮੇਕੋਟੀਓ ਅਤੇ ਕੈਸਬਨੇਰੋ ਨਾਲ ਸਮਾਨਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ।
ਦੂਜੇ ਪਾਸੇ, ਹੋਰਾਬੋਟ ਇੱਕ ਫਿਸ਼ਿੰਗ ਬੋਟਨੈੱਟ ਪ੍ਰੋਗਰਾਮ ਹੈ ਜੋ ਆਉਟਲੁੱਕ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ PowerShell ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ ਅਤੇ ਪੀੜਤ ਦੇ ਮੇਲਬਾਕਸ ਵਿੱਚ ਪਾਏ ਗਏ ਸਾਰੇ ਈਮੇਲ ਪਤਿਆਂ 'ਤੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਭੇਜਣ ਦੀ ਸਮਰੱਥਾ ਰੱਖਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਲਾਗ ਫੈਲਦੀ ਹੈ। ਇਹ ਰਣਨੀਤੀ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਦੁਆਰਾ ਉਹਨਾਂ ਦੇ ਫਿਸ਼ਿੰਗ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਉਜਾਗਰ ਕਰਨ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ ਇੱਕ ਜਾਣਬੁੱਝ ਕੇ ਵਰਤੀ ਗਈ ਰਣਨੀਤੀ ਹੈ।
