ਈਰਾਨੀ ਹੈਕਰ ਹਾਈ-ਸਟੇਕਸ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਟਿੱਕਲਰ ਮਾਲਵੇਅਰ ਤਾਇਨਾਤ ਕਰਦੇ ਹਨ
ਗਲੋਬਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਵਿਕਾਸ ਦੇ ਸਬੰਧ ਵਿੱਚ, ਈਰਾਨੀ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਹੈਕਰਾਂ ਨੇ ਸੰਯੁਕਤ ਰਾਜ ਅਤੇ ਸੰਯੁਕਤ ਅਰਬ ਅਮੀਰਾਤ ਵਿੱਚ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ, ਇੱਕ ਨਵਾਂ ਕਸਟਮ ਮਾਲਵੇਅਰ, ਟਿੱਕਲਰ ਨਾਮਕ, ਪੇਸ਼ ਕੀਤਾ ਹੈ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੁਆਰਾ ਪੀਚ ਸੈਂਡਸਟੋਰਮ ਦੇ ਤੌਰ 'ਤੇ ਟਰੈਕ ਕੀਤੇ ਗਏ ਇਸ ਸੂਝਵਾਨ ਮੁਹਿੰਮ ਦੇ ਪਿੱਛੇ ਦਾ ਸਮੂਹ — ਜਿਸ ਨੂੰ APT33 , ਐਲਫਿਨ, ਅਤੇ ਰਿਫਾਈਨਡ ਕਿਟਨ ਵਰਗੇ ਕਈ ਹੋਰ ਉਪਨਾਮਾਂ ਦੁਆਰਾ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ — ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਖੇਤਰਾਂ ਤੋਂ ਕੀਮਤੀ ਡੇਟਾ ਦੀ ਪ੍ਰਾਪਤੀ ਵਿੱਚ ਨਿਰੰਤਰ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸਾਈਬਰ ਖੇਤਰ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਖ਼ਤਰਾ
ਟਿੱਕਲਰ ਮਾਲਵੇਅਰ ਦਾ ਸਿਰਫ਼ ਇੱਕ ਹੋਰ ਹਿੱਸਾ ਨਹੀਂ ਹੈ; ਇਹ ਈਰਾਨੀ ਸਾਈਬਰ ਜਾਸੂਸੀ ਸਾਧਨਾਂ ਦੀ ਸਮਰੱਥਾ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਛਾਲ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇਹ ਮਲਟੀ-ਸਟੇਜ ਬੈਕਡੋਰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਡੂੰਘਾਈ ਨਾਲ ਦੱਬਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇ ਸਕਦੇ ਹਨ। ਸੰਵੇਦਨਸ਼ੀਲ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਤੋਂ ਲੈ ਕੇ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਤੱਕ, ਟਿੱਕਲਰ ਹਮਲਾਵਰਾਂ ਲਈ ਇੱਕ ਬਹੁਪੱਖੀ ਸਾਧਨ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।
ਨਾਜ਼ੁਕ ਸੈਕਟਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ
ਇਸ ਮੁਹਿੰਮ ਦੇ ਮੁਢਲੇ ਟੀਚਿਆਂ ਵਿੱਚ ਸੈਟੇਲਾਈਟ, ਸੰਚਾਰ, ਸਰਕਾਰ, ਅਤੇ ਤੇਲ ਅਤੇ ਗੈਸ ਉਦਯੋਗਾਂ ਦੇ ਅੰਦਰ ਸੰਗਠਨ ਸ਼ਾਮਲ ਹਨ - ਉਹ ਸੈਕਟਰ ਜੋ ਯੂਐਸ ਅਤੇ ਯੂਏਈ ਦੋਵਾਂ ਦੀ ਰਾਸ਼ਟਰੀ ਸੁਰੱਖਿਆ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹਨ। ਹਮਲਾਵਰਾਂ ਦੀ ਰਣਨੀਤੀ ਸਪਸ਼ਟ ਹੈ: ਇਹਨਾਂ ਦੇਸ਼ਾਂ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਪ੍ਰਮੁੱਖ ਭੂਮਿਕਾਵਾਂ ਨਿਭਾਉਣ ਵਾਲੇ ਖੇਤਰਾਂ ਤੋਂ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਨੂੰ ਵਿਗਾੜਨਾ ਅਤੇ ਇਕੱਠਾ ਕਰਨਾ।
ਪੀਚ ਰੇਤਲੇ ਤੂਫ਼ਾਨ ਦਾ ਲਗਾਤਾਰ ਖ਼ਤਰਾ
ਪੀਚ ਰੇਤਲੇ ਤੂਫ਼ਾਨ ਨੇ ਸਾਲਾਂ ਦੌਰਾਨ ਇੱਕ ਨਿਰੰਤਰ ਅਤੇ ਵਿਕਸਤ ਖ਼ਤਰੇ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਹੈ। 2023 ਦੇ ਅਖੀਰ ਵਿੱਚ, ਯੂਐਸ ਰੱਖਿਆ ਉਦਯੋਗਿਕ ਅਧਾਰ ਦੇ ਅੰਦਰ ਕਰਮਚਾਰੀਆਂ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦੇ ਹੋਏ, ਸਮੂਹ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਤੇਜ਼ੀ ਆਈ। ਉਨ੍ਹਾਂ ਦੀ ਪਹੁੰਚ ਤਕਨੀਕੀ ਕਾਰਨਾਮੇ ਤੱਕ ਸੀਮਿਤ ਨਹੀਂ ਹੈ; ਉਹਨਾਂ ਨੇ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਆਪਣੀਆਂ ਨਾਪਾਕ ਯੋਜਨਾਵਾਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ ਖਾਸ ਤੌਰ 'ਤੇ ਲਿੰਕਡਇਨ ਰਾਹੀਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦੀ ਵਰਤੋਂ ਵੀ ਕੀਤੀ ਹੈ।
ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦੀ ਸ਼ਕਤੀ
ਲਿੰਕਡਇਨ ਇਹਨਾਂ ਹੈਕਰਾਂ ਲਈ ਇੱਕ ਕੀਮਤੀ ਟੂਲ ਸਾਬਤ ਹੋਇਆ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਨੂੰ ਯਕੀਨ ਦਿਵਾਉਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਦੇ ਟੀਚਿਆਂ ਨੂੰ ਸੁਰੱਖਿਆ ਦੀ ਗਲਤ ਭਾਵਨਾ ਵਿੱਚ ਲੁਭਾਉਂਦੇ ਹਨ। ਪੇਸ਼ੇਵਰ ਨੈੱਟਵਰਕਾਂ ਦੇ ਅੰਦਰ ਭਰੋਸੇ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਕੇ, ਪੀਚ ਸੈਂਡਸਟੋਰਮ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਆ ਦੀ ਉਲੰਘਣਾ ਕਰਦਾ ਹੈ ਜੋ ਨਹੀਂ ਤਾਂ ਸੁਰੱਖਿਅਤ ਰਹਿਣਗੇ।
ਆਪਣੇ ਅਸਲੇ ਦਾ ਵਿਸਥਾਰ ਕਰਨਾ
ਟਿੱਕਲਰ ਦੀ ਉਹਨਾਂ ਦੀ ਵਰਤੋਂ ਤੋਂ ਇਲਾਵਾ, ਸਮੂਹ ਨੇ ਪਾਸਵਰਡ ਸਪਰੇਅ ਹਮਲੇ ਜਾਰੀ ਰੱਖੇ ਹਨ, ਇੱਕ ਤਕਨੀਕ ਜਿਸਦਾ ਉਦੇਸ਼ ਕਮਜ਼ੋਰ ਪਾਸਵਰਡਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਕਈ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ ਹੈ। ਹਾਲ ਹੀ ਵਿੱਚ, ਇਹ ਹਮਲੇ ਪੂਰੇ ਅਮਰੀਕਾ ਅਤੇ ਆਸਟ੍ਰੇਲੀਆ ਵਿੱਚ ਰੱਖਿਆ, ਪੁਲਾੜ, ਸਿੱਖਿਆ ਅਤੇ ਸਰਕਾਰੀ ਖੇਤਰਾਂ ਵਿੱਚ ਦੇਖੇ ਗਏ ਹਨ।
ਨੁਕਸਾਨਦੇਹ ਲਾਭਾਂ ਲਈ ਕਲਾਉਡ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਲਾਭ ਉਠਾਉਣਾ
ਇਸ ਮੁਹਿੰਮ ਦੇ ਸਭ ਤੋਂ ਚਿੰਤਾਜਨਕ ਪਹਿਲੂਆਂ ਵਿੱਚੋਂ ਇੱਕ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਓਪਰੇਸ਼ਨਾਂ ਲਈ ਧੋਖੇਬਾਜ਼ ਅਜ਼ੁਰ ਸਬਸਕ੍ਰਿਪਸ਼ਨ ਦੀ ਵਰਤੋਂ ਹੈ। ਜਾਇਜ਼ ਕਲਾਉਡ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਲਾਭ ਉਠਾ ਕੇ, ਹੈਕਰ ਆਪਣੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਲੁਕਾ ਸਕਦੇ ਹਨ ਅਤੇ ਬਚਾਅ ਕਰਨ ਵਾਲਿਆਂ ਲਈ ਉਹਨਾਂ ਦੇ ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਘਟਾਉਣਾ ਹੋਰ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾ ਸਕਦੇ ਹਨ।
ਇੱਕ ਤਾਲਮੇਲ ਸਾਈਬਰ ਅਪਮਾਨਜਨਕ
ਪੀਚ ਸੈਂਡਸਟੋਰਮ 'ਤੇ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਦੀ ਰਿਪੋਰਟ ਦਾ ਸਮਾਂ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ, ਈਰਾਨੀ ਵਿਰੋਧੀ ਖੁਫੀਆ ਕਾਰਵਾਈਆਂ 'ਤੇ ਗੂਗਲ ਕਲਾਉਡ ਦੀ ਮੈਂਡਿਅੰਟ ਰਿਪੋਰਟ ਅਤੇ ਈਰਾਨੀ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸਾਈਬਰ ਗਤੀਵਿਧੀਆਂ 'ਤੇ ਅਮਰੀਕੀ ਸਰਕਾਰ ਦੀ ਸਲਾਹ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਇਹ ਈਰਾਨੀ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਆਪਣੇ ਸਾਈਬਰ ਪ੍ਰਭਾਵ ਨੂੰ ਵਧਾਉਣ ਅਤੇ ਆਪਣੇ ਪ੍ਰਭਾਵ ਨੂੰ ਵਧਾਉਣ ਲਈ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹਾਂ ਨਾਲ ਸਹਿਯੋਗ ਕਰਨ ਲਈ ਇੱਕ ਵਿਆਪਕ, ਤਾਲਮੇਲ ਵਾਲੇ ਯਤਨ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ।
ਚੌਕਸੀ ਦੀ ਲੋੜ
ਜਿਵੇਂ ਕਿ ਈਰਾਨੀ ਹੈਕਰ ਆਪਣੀਆਂ ਚਾਲਾਂ ਨੂੰ ਵਿਕਸਿਤ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ, ਸੰਗਠਨਾਂ ਲਈ, ਖਾਸ ਤੌਰ 'ਤੇ ਨਾਜ਼ੁਕ ਖੇਤਰਾਂ ਵਿੱਚ, ਚੌਕਸ ਰਹਿਣਾ ਲਾਜ਼ਮੀ ਹੈ। ਟਿੱਕਲਰ ਦੀ ਸ਼ੁਰੂਆਤ ਸਾਈਬਰ ਜਾਸੂਸੀ ਵਿੱਚ ਇੱਕ ਨਵੇਂ ਅਧਿਆਏ ਦੀ ਨਿਸ਼ਾਨਦੇਹੀ ਕਰਦੀ ਹੈ, ਇਹਨਾਂ ਵਧ ਰਹੇ ਖਤਰਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਅਤੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਸਹਿਯੋਗ ਦੀ ਲੋੜ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਘਟਨਾਵਾਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਉਹ ਪੀਚ ਸੈਂਡਸਟੋਰਮ ਵਰਗੇ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਅਭਿਨੇਤਾਵਾਂ ਦੇ ਵਧ ਰਹੇ ਸੂਝਵਾਨ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਤਿਆਰ ਹਨ।