ਈਰਾਨੀ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ APT42 ਹੈਕਰ ਸਮੂਹ ਸਰਕਾਰ, ਗੈਰ ਸਰਕਾਰੀ ਸੰਗਠਨਾਂ ਅਤੇ ਅੰਤਰ-ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ ਲਈ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਖੇਤਰ ਵਿੱਚ, ਚੌਕਸੀ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਗੂਗਲ ਕਲਾਉਡ ਦੇ ਮੈਂਡਿਅੰਟ ਦੇ ਹਾਲੀਆ ਖੁਲਾਸੇ APT42 ਦੀਆਂ ਨਾਪਾਕ ਗਤੀਵਿਧੀਆਂ 'ਤੇ ਰੌਸ਼ਨੀ ਪਾਉਂਦੇ ਹਨ, ਇੱਕ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਸਾਈਬਰ ਜਾਸੂਸੀ ਸਮੂਹ ਜੋ ਇਰਾਨ ਵਿੱਚ ਇਸਲਾਮਿਕ ਰੈਵੋਲਿਊਸ਼ਨਰੀ ਗਾਰਡ ਕੋਰ (IRGC) ਦੀ ਤਰਫੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਘੱਟੋ-ਘੱਟ 2015 ਦੇ ਇਤਿਹਾਸ ਦੇ ਨਾਲ, APT42 ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰੇ ਦੇ ਰੂਪ ਵਿੱਚ ਉਭਰਿਆ ਹੈ, ਜਿਸ ਨੇ NGO, ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ, ਅਤੇ ਅੰਤਰ-ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਸਮੇਤ ਕਈ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ।
ਵੱਖ-ਵੱਖ ਉਪਨਾਮਾਂ ਜਿਵੇਂ ਕਿ ਕੈਲੈਂਕ ਅਤੇ UNC788 ਦੇ ਅਧੀਨ ਕੰਮ ਕਰਨਾ, APT42 ਦਾ ਢੰਗ ਓਨਾ ਹੀ ਵਧੀਆ ਹੈ ਜਿੰਨਾ ਇਹ ਸਬੰਧਤ ਹੈ। ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਸਮੂਹ ਆਪਣੇ ਟੀਚਿਆਂ ਦੇ ਨੈਟਵਰਕ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਪੱਤਰਕਾਰਾਂ ਅਤੇ ਇਵੈਂਟ ਆਯੋਜਕਾਂ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਧੋਖੇਬਾਜ਼ ਰਣਨੀਤੀਆਂ ਦਾ ਲਾਭ ਉਠਾ ਕੇ, APT42 ਅਣ-ਅਧਿਕਾਰਤ ਪਹੁੰਚ ਲਈ ਕੀਮਤੀ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੇ ਹੋਏ, ਗੈਰ-ਸੰਦੇਹ ਪੀੜਤਾਂ ਦਾ ਭਰੋਸਾ ਹਾਸਲ ਕਰਦਾ ਹੈ।
APT42 ਦੀ ਪਹੁੰਚ ਦੀ ਇੱਕ ਵਿਸ਼ੇਸ਼ਤਾ ਇਸ ਦੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਦੀ ਸਹੂਲਤ ਲਈ ਮਲਟੀਪਲ ਬੈਕਡੋਰਸ ਦੀ ਵਰਤੋਂ ਹੈ। ਮੈਂਡਿਅੰਟ ਦੀ ਰਿਪੋਰਟ ਹਾਲ ਹੀ ਦੇ ਹਮਲਿਆਂ ਵਿੱਚ ਦੋ ਨਵੇਂ ਬੈਕਡੋਰਸ ਦੀ ਤਾਇਨਾਤੀ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਇਹ ਗੁਪਤ ਟੂਲ APT42 ਨੂੰ ਕਲਾਉਡ ਵਾਤਾਵਰਣ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣ, ਅਤੇ ਓਪਨ-ਸੋਰਸ ਟੂਲਸ ਅਤੇ ਬਿਲਟ-ਇਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਲਾਭ ਲੈ ਕੇ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ।
ਮੈਂਡਿਐਂਟ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਇਸ ਦੇ ਕਾਰਜਾਂ ਵਿੱਚ APT42 ਦੁਆਰਾ ਲਗਾਏ ਗਏ ਗੁੰਝਲਦਾਰ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਹੋਰ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ। ਸਮੂਹ ਆਪਣੇ ਟੀਚਿਆਂ ਨੂੰ ਤਿੰਨ ਵੱਖ-ਵੱਖ ਕਲੱਸਟਰਾਂ ਵਿੱਚ ਸ਼੍ਰੇਣੀਬੱਧ ਕਰਦੇ ਹੋਏ, ਵਿਆਪਕ ਪ੍ਰਮਾਣ-ਪੱਤਰ ਵਾਢੀ ਮੁਹਿੰਮਾਂ ਨੂੰ ਆਰਕੇਸਟ੍ਰੇਟ ਕਰਦਾ ਹੈ। ਮੀਡੀਆ ਸੰਸਥਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਪਾਉਣ ਤੋਂ ਲੈ ਕੇ ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਨ ਤੱਕ, APT42 ਆਪਣੇ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਲਈ ਲੁਭਾਉਣ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਚਾਲਾਂ ਵਰਤਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, APT42 ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਰਵਾਇਤੀ ਸਾਈਬਰ ਜਾਸੂਸੀ ਤੋਂ ਪਰੇ ਹਨ। ਸਮੂਹ ਨੇ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣ ਦੀ ਇੱਛਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇਸਦੀ ਕਸਟਮ ਬੈਕਡੋਰਸ ਜਿਵੇਂ ਕਿ ਨਾਇਸਕਰਲ ਅਤੇ ਟੈਮੇਕੈਟ ਦੀ ਤਾਇਨਾਤੀ ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਤ ਹੈ। ਇਹ ਟੂਲ, ਕ੍ਰਮਵਾਰ VBScript ਅਤੇ PowerShell ਵਿੱਚ ਲਿਖੇ ਗਏ ਹਨ, APT42 ਨੂੰ ਆਪਹੁਦਰੇ ਹੁਕਮਾਂ ਨੂੰ ਚਲਾਉਣ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਕੱਢਣ ਲਈ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ।
ਭੂ-ਰਾਜਨੀਤਿਕ ਤਣਾਅ ਅਤੇ ਖੇਤਰੀ ਟਕਰਾਅ ਦੇ ਬਾਵਜੂਦ, APT42 ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ ਅਡੋਲ ਰਹਿੰਦਾ ਹੈ। ਮੈਂਡਿਅੰਟ ਦੀਆਂ ਖੋਜਾਂ ਸਮੂਹ ਦੀ ਲਚਕਤਾ ਅਤੇ ਦ੍ਰਿੜਤਾ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀਆਂ ਹਨ, ਕਿਉਂਕਿ ਇਹ ਅਮਰੀਕਾ, ਇਜ਼ਰਾਈਲ ਅਤੇ ਇਸ ਤੋਂ ਬਾਹਰ ਦੇ ਸੰਵੇਦਨਸ਼ੀਲ ਭੂ-ਰਾਜਨੀਤਿਕ ਮੁੱਦਿਆਂ ਨਾਲ ਜੁੜੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, APT42 ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਅਤੇ ਹੋਰ ਈਰਾਨੀ ਹੈਕਿੰਗ ਸਮੂਹਾਂ, ਜਿਵੇਂ ਕਿ ਚਾਰਮਿੰਗ ਕਿਟਨ, ਵਿਚਕਾਰ ਓਵਰਲੈਪ ਈਰਾਨ ਦੇ ਸਾਈਬਰ ਕਾਰਜਾਂ ਦੇ ਤਾਲਮੇਲ ਅਤੇ ਬਹੁਪੱਖੀ ਸੁਭਾਅ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।
ਅਜਿਹੇ ਖਤਰਿਆਂ ਦੇ ਮੱਦੇਨਜ਼ਰ, ਕਿਰਿਆਸ਼ੀਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਅ ਜ਼ਰੂਰੀ ਹਨ। ਸੰਗਠਨਾਂ ਨੂੰ ਸੁਚੇਤ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਸਾਈਬਰ ਰੱਖਿਆ ਵਿੱਚ ਨਵੀਨਤਮ ਵਿਕਾਸ ਦੇ ਨੇੜੇ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਸਹਿਯੋਗ ਅਤੇ ਜਾਣਕਾਰੀ ਸਾਂਝਾਕਰਨ ਨੂੰ ਵਧਾ ਕੇ, ਗਲੋਬਲ ਭਾਈਚਾਰਾ APT42 ਵਰਗੇ ਸਮੂਹਾਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋ ਰਹੇ ਖ਼ਤਰੇ ਦੇ ਲੈਂਡਸਕੇਪ ਦਾ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਮੁਕਾਬਲਾ ਕਰ ਸਕਦਾ ਹੈ।
ਆਖਰਕਾਰ, ਮੈਂਡਿਅੰਟ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਖੁਲਾਸੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੀ ਨਿਰੰਤਰ ਅਤੇ ਵਿਆਪਕ ਪ੍ਰਕਿਰਤੀ ਦੀ ਇੱਕ ਸੰਜੀਦਾ ਰੀਮਾਈਂਡਰ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਜਿਵੇਂ ਕਿ ਤਕਨਾਲੋਜੀ ਅੱਗੇ ਵਧਦੀ ਜਾ ਰਹੀ ਹੈ, ਉਸੇ ਤਰ੍ਹਾਂ ਸਾਡੇ ਬਚਾਅ ਲਈ ਵੀ ਜ਼ਰੂਰੀ ਹੈ। ਕੇਵਲ ਸਮੂਹਿਕ ਕਾਰਵਾਈ ਅਤੇ ਅਟੱਲ ਲਗਨ ਦੁਆਰਾ ਅਸੀਂ APT42 ਵਰਗੇ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸਾਈਬਰ ਜਾਸੂਸੀ ਸਮੂਹਾਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਦੀ ਉਮੀਦ ਕਰ ਸਕਦੇ ਹਾਂ।