JDY ਬੋਟਨੈੱਟ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ JDY ਦੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪੁਨਰ-ਉਭਾਰ ਅਤੇ ਵਿਸਥਾਰ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਜੋ ਕਿ ਚੀਨ-ਅਨੁਕੂਲ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਧਮਕੀ ਅਦਾਕਾਰਾਂ ਨਾਲ ਜੁੜਿਆ ਇੱਕ ਗੁਪਤ ਨੈੱਟਵਰਕ ਹੈ। ਅਸਲ ਵਿੱਚ ਦਸੰਬਰ 2023 ਵਿੱਚ ਵੱਡੇ KV-botnet ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਅੰਦਰ ਇੱਕ ਸਮੂਹ ਦੇ ਰੂਪ ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ, JDY ਇੱਕ ਸੁਤੰਤਰ, ਬਹੁਤ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਖੋਜ ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਵਿਕਸਤ ਹੋਇਆ ਹੈ।

ਇਸ ਨੈੱਟਵਰਕ ਵਿੱਚ 1,500 ਤੋਂ ਵੱਧ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਸਮਾਲ ਆਫਿਸ/ਹੋਮ ਆਫਿਸ (SOHO) ਅਤੇ ਇੰਟਰਨੈੱਟ ਆਫ ਥਿੰਗਜ਼ (IoT) ਡਿਵਾਈਸਾਂ ਹਨ। ਮੁੱਖ ਤੌਰ 'ਤੇ ਸਿੱਧੇ ਹਮਲਿਆਂ ਲਈ ਵਰਤੇ ਜਾਣ ਦੀ ਬਜਾਏ, JDY ਇੱਕ ਕੇਂਦਰੀ ਤੌਰ 'ਤੇ ਪ੍ਰਬੰਧਿਤ, ਉੱਚ-ਪ੍ਰਦਰਸ਼ਨ ਵਾਲੇ ਸਕੈਨਿੰਗ ਸਿਸਟਮ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਇੰਟਰਨੈਟ-ਐਕਸਪੋਜ਼ਡ ਸੇਵਾਵਾਂ ਨੂੰ ਖੋਜਣ, ਫਿੰਗਰਪ੍ਰਿੰਟਿੰਗ ਕਰਨ ਅਤੇ ਨਿਰੰਤਰ ਮੈਪਿੰਗ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ।

ਚੀਨੀ ਧਮਕੀ ਸਮੂਹ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਵੋਲਟ ਟਾਈਫੂਨ ਵੀ ਸ਼ਾਮਲ ਹੈ, ਨੇ ਪਹਿਲਾਂ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਨਿਸ਼ਾਨਾ ਪਛਾਣ ਦੇ ਯਤਨਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਨੈੱਟਵਰਕ ਦਾ ਲਾਭ ਉਠਾਇਆ ਹੈ।

KV-Botnet ਟੇਕਡਾਊਨ ਤੋਂ ਬਾਅਦ ਅਨੁਕੂਲਨ

2024 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ ਅਮਰੀਕੀ ਸਰਕਾਰ ਵੱਲੋਂ KV-botnet ਨੂੰ ਖਤਮ ਕਰਨ ਤੋਂ ਬਾਅਦ, JDY ਆਪਰੇਟਰਾਂ ਨੇ ਆਪਣੇ ਸੰਚਾਲਨ ਵਿਵਹਾਰ ਨੂੰ ਸੋਧਿਆ। ਜਦੋਂ ਕਿ ਇੱਕ ਸੈਕੰਡਰੀ KV ਕਲੱਸਟਰ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਗਾਇਬ ਹੋ ਗਿਆ, JDY ਵਿਕਸਤ ਅਤੇ ਫੈਲਦਾ ਰਿਹਾ। ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਕਈ ਚੀਨੀ ਹੈਕਿੰਗ ਸਮੂਹਾਂ ਨਾਲ ਸਾਂਝਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਦੋਂ ਕਿ ਇਸਦੇ ਆਪਰੇਟਰਾਂ ਦੁਆਰਾ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਜਾਸੂਸੀ ਗਤੀਵਿਧੀਆਂ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ।

ਹਾਲੀਆ ਜਾਂਚਾਂ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਹੁਣ ਡਿਵਾਈਸਾਂ ਦੀ ਇੱਕ ਬਹੁਤ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਇੱਕ ਵੱਡੇ ਸਕੈਨਿੰਗ ਈਕੋਸਿਸਟਮ ਦੇ ਅੰਦਰ ਇੱਕ ਡੇਟਾ ਸੰਗ੍ਰਹਿ ਪਰਤ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। JDY ਦੁਆਰਾ ਇਕੱਠੀ ਕੀਤੀ ਗਈ ਸਟ੍ਰਕਚਰਡ ਰਿਕੋਨੈਂਸ ਜਾਣਕਾਰੀ ਉਹਨਾਂ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਫੀਡ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜੋ ਨਿਸ਼ਾਨਾ ਚੋਣ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਸ਼ੋਸ਼ਣ ਗਤੀਵਿਧੀਆਂ ਦੀ ਸਹੂਲਤ ਦਿੰਦੇ ਹਨ।

ਖਾਸ ਤੌਰ 'ਤੇ ਜਨਤਕ ਕਮਜ਼ੋਰੀ ਦੇ ਖੁਲਾਸੇ ਤੋਂ ਬਾਅਦ ਕਮਜ਼ੋਰ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਤੇਜ਼ੀ ਨਾਲ ਪਛਾਣ ਕਰਨ ਵਿੱਚ JDY ਦੀ ਭੂਮਿਕਾ ਚਿੰਤਾਜਨਕ ਹੈ। ਇਹ ਵਿਵਹਾਰ ਇੱਕ ਬਹੁਤ ਹੀ ਸੰਗਠਿਤ ਜਾਸੂਸੀ ਕਾਰਜ ਦੀ ਮੌਜੂਦਗੀ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਜਿਸਦੀਆਂ ਖੋਜਾਂ ਨੂੰ ਬਾਅਦ ਵਿੱਚ ਚੀਨੀ ਰਾਸ਼ਟਰ-ਰਾਜ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।

ਤੇਜ਼ ਵਿਕਾਸ ਅਤੇ ਵਿਸ਼ਵਵਿਆਪੀ ਵਿਸਥਾਰ

ਬੋਟਨੈੱਟ ਨੇ ਕਾਫ਼ੀ ਵਾਧਾ ਦੇਖਿਆ ਹੈ, ਜਨਵਰੀ 2024 ਵਿੱਚ ਲਗਭਗ 650 ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਵੱਧ ਕੇ 1,500 ਤੋਂ ਵੱਧ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਹੋ ਗਏ ਹਨ। ਜ਼ਿਆਦਾਤਰ ਸੰਕਰਮਿਤ ਨੋਡ ਸੰਯੁਕਤ ਰਾਜ ਅਤੇ ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ ਸਥਿਤ ਹਨ, ਯੂਰਪ ਅਤੇ ਏਸ਼ੀਆ ਵਿੱਚ ਵਾਧੂ ਗਾੜ੍ਹਾਪਣ ਦੇ ਨਾਲ। ਬ੍ਰਾਜ਼ੀਲੀਅਨ ਡਿਵਾਈਸਾਂ ਦੀ ਵੱਧ ਰਹੀ ਗਿਣਤੀ ਇੱਕ ਵਿਆਪਕ ਰੁਝਾਨ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਬੋਟਨੈੱਟ ਬ੍ਰਾਜ਼ੀਲ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਨਿਰਭਰ ਕਰਦੇ ਹਨ।

JDY ਦਾ ਡਿਵਾਈਸ ਈਕੋਸਿਸਟਮ ਵੀ ਕਾਫ਼ੀ ਜ਼ਿਆਦਾ ਵਿਭਿੰਨ ਹੋ ਗਿਆ ਹੈ। ਜਦੋਂ ਕਿ ਪੁਰਾਣੇ ਸੰਸਕਰਣ ਮੁੱਖ ਤੌਰ 'ਤੇ Cisco RV320 ਅਤੇ RV325 ਰਾਊਟਰਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਸਨ, ਮੌਜੂਦਾ ਨੈੱਟਵਰਕ ਵਿੱਚ ਕਈ ਵਿਕਰੇਤਾਵਾਂ ਤੋਂ ਹਾਰਡਵੇਅਰ ਸ਼ਾਮਲ ਹਨ:

• ਸਿਸਕੋ
• ਅਰਕਨਿਸ
• ਮੀਮੋਸਾ ਨੈੱਟਵਰਕਸ
• ਯੂਬੀਕਿਟੀ

• ਡਰੇਟੈਕ

• ਹਿਕਵਿਜ਼ਨ

• ਲਿੰਕਸਿਸ

ਇਹ ਵਿਭਿੰਨਤਾ ਨੈੱਟਵਰਕ ਦੀ ਲਚਕਤਾ ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਉਂਦੀ ਹੈ ਅਤੇ ਇਸਦੀ ਕਾਰਜਸ਼ੀਲ ਪਹੁੰਚ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ।

ਜਾਇਜ਼ ਇੰਟਰਨੈੱਟ ਟ੍ਰੈਫਿਕ ਵਿੱਚ ਮਿਲਾਉਣਾ

JDY ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਅਮਰੀਕਾ-ਅਧਾਰਤ SOHO ਅਤੇ IoT ਡਿਵਾਈਸਾਂ ਤੋਂ ਬਣਿਆ ਹੈ। ਇਹ ਵੰਡ ਆਪਰੇਟਰਾਂ ਨੂੰ ਜੀਓਫੈਂਸਿੰਗ ਪਾਬੰਦੀਆਂ, IP ਪ੍ਰਤਿਸ਼ਠਾ ਫਿਲਟਰਿੰਗ, ਅਤੇ ਸਥਿਰ ਬਲਾਕਲਿਸਟਾਂ ਸਮੇਤ ਕਈ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ।

ਹਜ਼ਾਰਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ IP ਪਤਿਆਂ ਵਿੱਚ ਖੋਜ ਗਤੀਵਿਧੀ ਫੈਲਾ ਕੇ, ਓਪਰੇਟਰ ਇਸ ਸੰਭਾਵਨਾ ਨੂੰ ਘਟਾਉਂਦੇ ਹਨ ਕਿ ਕਿਸੇ ਵੀ ਇੱਕ ਸਿਸਟਮ ਦੀ ਪਛਾਣ ਕੀਤੀ ਜਾਵੇਗੀ ਅਤੇ ਇੱਕ ਸਕੈਨਿੰਗ ਸਰੋਤ ਵਜੋਂ ਬਲੌਕ ਕੀਤੀ ਜਾਵੇਗੀ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜਾਇਜ਼ ਖਪਤਕਾਰਾਂ ਅਤੇ ਛੋਟੇ-ਕਾਰੋਬਾਰੀ ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਖਤਰਨਾਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਆਮ ਇੰਟਰਨੈਟ ਗਤੀਵਿਧੀ ਨਾਲ ਵਧੇਰੇ ਕੁਦਰਤੀ ਤੌਰ 'ਤੇ ਮਿਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਖੋਜ ਕਾਫ਼ੀ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦੀ ਹੈ।

ਸਟੀਲਥ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਪਰਤ ਵਾਲਾ ਬੁਨਿਆਦੀ ਢਾਂਚਾ

JDY ਇੱਕ ਸੂਝਵਾਨ, ਪਰਤਦਾਰ ਆਰਕੀਟੈਕਚਰ ਰਾਹੀਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਪੇਲੋਡ ਡਿਲੀਵਰੀ ਸਰਵਰਾਂ ਦੋਵਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਲਈ ਟੋਰ ਨੋਡਸ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਜੋ ਕਾਰਜਸ਼ੀਲ ਗਤੀਵਿਧੀ ਨੂੰ ਲੁਕਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ।

ਇੰਟਰਨੈੱਟ-ਵਿਆਪੀ ਸਕੈਨ ਕਰਨ ਦੀ ਬਜਾਏ, C2 ਸਰਵਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਖੋਜ ਅਤੇ ਪ੍ਰੋਫਾਈਲਿੰਗ ਕਾਰਜ ਸੌਂਪਦੇ ਹਨ। ਇਕੱਠੀ ਕੀਤੀ ਗਈ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਨੂੰ ਕੇਂਦਰੀਕ੍ਰਿਤ ਸਰਵਰਾਂ 'ਤੇ ਵਾਪਸ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ, ਜਿੱਥੇ ਇਸਨੂੰ ਵਿਆਪਕ ਚੀਨੀ ਸਾਈਬਰ ਕਾਰਜਾਂ ਅਤੇ ਰਣਨੀਤਕ ਉਦੇਸ਼ਾਂ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਇਕੱਠਾ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਨਵੀਆਂ ਪ੍ਰਗਟ ਕੀਤੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ

JDY ਨਾਲ ਜੁੜੀਆਂ ਅਟੈਕ ਚੇਨਾਂ ਅਕਸਰ ਐਜ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਨਵੀਆਂ ਪ੍ਰਕਾਸ਼ਿਤ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹਥਿਆਰ ਬਣਾਉਂਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ CVE-2026-35616 ਵਰਗੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਸ਼ਾਮਲ ਹਨ। ਸਫਲ ਸ਼ੋਸ਼ਣ ਇੱਕ ਸ਼ੈੱਲ-ਸਕ੍ਰਿਪਟ ਡਰਾਪਰ ਦੀ ਡਿਲੀਵਰੀ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ ਜੋ ਪਹਿਲਾਂ ਜਾਂਚ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਮਾਲਵੇਅਰ ਪਹਿਲਾਂ ਹੀ ਟਾਰਗੇਟ ਸਿਸਟਮ ਤੇ ਮੌਜੂਦ ਹੈ।

ਜੇਕਰ ਕੋਈ ਸਰਗਰਮ ਇਨਫੈਕਸ਼ਨ ਨਹੀਂ ਮਿਲਦੀ, ਤਾਂ ਡਰਾਪਰ ਪੀੜਤ ਦੇ ਪ੍ਰੋਸੈਸਰ ਆਰਕੀਟੈਕਚਰ ਦੇ ਆਧਾਰ 'ਤੇ ਢੁਕਵੇਂ ਮਾਲਵੇਅਰ ਪੇਲੋਡ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ MIPS, MIPS64, MIPSEL, ਅਤੇ MIPSEL64 ਸਿਸਟਮਾਂ ਲਈ ਰੂਪ ਸ਼ਾਮਲ ਹਨ। ਇੱਕ ਵਾਰ ਐਗਜ਼ੀਕਿਊਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਡਾਊਨਲੋਡ ਕੀਤਾ ਮਾਲਵੇਅਰ ਫੋਰੈਂਸਿਕ ਦ੍ਰਿਸ਼ਟੀ ਨੂੰ ਘਟਾਉਣ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਡਿਸਕ ਤੋਂ ਹਟਾ ਦਿੰਦਾ ਹੈ।

ਐਡਵਾਂਸਡ ਰੀਕੋਨਾਈਸੈਂਸ ਅਤੇ ਅਡੈਪਟਿਵ ਸਕੈਨਿੰਗ ਸਮਰੱਥਾਵਾਂ

ਇਸ ਮਾਲਵੇਅਰ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਸਿੱਧੇ ਸ਼ੋਸ਼ਣ ਦੀ ਬਜਾਏ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ ਹੈ। ਇੱਕ ਵਾਰ ਸਰਗਰਮ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਹ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਹੋਸਟ ਦੇ ਫਿੰਗਰਪ੍ਰਿੰਟ ਕਰਦਾ ਹੈ, ਕੇਂਦਰੀ ਕਮਾਂਡ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੋਂ ਸਕੈਨਿੰਗ ਅਸਾਈਨਮੈਂਟ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਨੈੱਟਵਰਕ ਜਾਂਚ ਕਰਦਾ ਹੈ, TLS ਸਰਟੀਫਿਕੇਟ ਅਤੇ ਸੇਵਾ ਮੈਟਾਡੇਟਾ ਵਰਗੇ ਜਵਾਬ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਦਾ ਹੈ, ਅਤੇ ਡਿਸਪੈਚ ਸਰਵਰਾਂ ਨੂੰ ਵਾਪਸ ਖੋਜਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰਦਾ ਹੈ।

ਇਸਦਾ ਸਕੈਨਿੰਗ ਇੰਜਣ ਬਹੁਤ ਜ਼ਿਆਦਾ ਅਨੁਕੂਲ ਹੈ ਅਤੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ ਉਪਲਬਧ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਦੇ ਅਨੁਸਾਰ ਆਪਣੇ ਵਿਵਹਾਰ ਨੂੰ ਵਿਵਸਥਿਤ ਕਰਦਾ ਹੈ:

ਜਦੋਂ ਰੂਟ-ਪੱਧਰ ਦੀ ਪਹੁੰਚ ਉਪਲਬਧ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਕੱਚੇ ਸਾਕਟ ਖੋਲ੍ਹਦਾ ਹੈ ਅਤੇ ਕਸਟਮ-ਕ੍ਰਾਫਟ ਕੀਤੇ TCP ਪੈਕੇਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹਾਈ-ਸਪੀਡ SYN ਸਕੈਨਿੰਗ ਕਰਦਾ ਹੈ।
ਜਦੋਂ ਉੱਚੇ ਅਧਿਕਾਰ ਉਪਲਬਧ ਨਹੀਂ ਹੁੰਦੇ, ਜਾਂ ਜਦੋਂ ਵੈੱਬ-ਅਧਾਰਿਤ ਖੋਜ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਇਹ ਮਿਆਰੀ TCP ਅਤੇ TLS ਕਨੈਕਸ਼ਨਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਅਤੇ UDP ਅਤੇ ICMP-ਅਧਾਰਿਤ ਜਾਂਚ ਤਕਨੀਕਾਂ ਨੂੰ ਵੀ ਵਰਤ ਸਕਦਾ ਹੈ।

ਇਹ ਲਚਕਤਾ JDY ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਵਿੱਚ ਖੋਜ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।

ਚੀਨੀ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਲਈ ਇੱਕ ਨਿਰੰਤਰ ਖੋਜ ਸਮਰੱਥਾ

ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ JDY ਰਾਹੀਂ ਇਕੱਠੀ ਕੀਤੀ ਗਈ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਸੰਪਤੀ ਖੋਜ ਕਾਰਜਾਂ, ਕਮਜ਼ੋਰੀ-ਨਿਸ਼ਾਨਾ ਵਰਕਫਲੋ, ਅਤੇ ਡਾਊਨਸਟ੍ਰੀਮ ਸ਼ੋਸ਼ਣ ਜਾਂ ਹਮਲੇ ਦੇ ਆਰਕੈਸਟ੍ਰੇਸ਼ਨ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦੀ ਹੈ।

ਬੋਟਨੈੱਟ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਕਿਵੇਂ ਆਧੁਨਿਕ IoT ਅਤੇ SOHO ਡਿਵਾਈਸ ਨੈੱਟਵਰਕ ਤੇਜ਼ੀ ਨਾਲ ਤੇਜ਼-ਪ੍ਰਤੀਕਿਰਿਆ ਖੋਜ ਪਲੇਟਫਾਰਮਾਂ ਵਿੱਚ ਬਦਲ ਰਹੇ ਹਨ ਜੋ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਦੇ ਜਨਤਕ ਹੋਣ ਤੋਂ ਥੋੜ੍ਹੀ ਦੇਰ ਬਾਅਦ ਕਮਜ਼ੋਰ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਪਛਾਣ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹਨ। ਇਸਦਾ ਨਿਰੰਤਰ ਵਾਧਾ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਵਿਅਕਤੀਗਤ ਕਲੱਸਟਰਾਂ ਜਾਂ ਨੋਡਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣਾ ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ ਅੰਤਰੀਵ ਸਮਰੱਥਾ ਨੂੰ ਖਤਮ ਨਹੀਂ ਕਰਦਾ।

JDY ਦਾ KV-botnet ਦੇ ਇੱਕ ਸਹਾਇਕ ਤੱਤ ਤੋਂ ਇੱਕ ਸੁਤੰਤਰ, ਉੱਚ-ਪ੍ਰਦਰਸ਼ਨ ਵਾਲੇ ਖੋਜ ਪਲੇਟਫਾਰਮ ਵਿੱਚ ਪਰਿਵਰਤਨ ਆਧੁਨਿਕ ਸਾਈਬਰ ਖਤਰੇ ਵਾਲੇ ਵਾਤਾਵਰਣ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਦ੍ਰਿੜਤਾ ਅਤੇ ਅਨੁਕੂਲਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਟੇਕਡਾਊਨ ਯਤਨਾਂ ਤੋਂ ਬਾਅਦ ਵੀ, ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਵਿਕਸਤ ਹੁੰਦਾ ਰਹਿੰਦਾ ਹੈ, ਵਿਰੋਧੀਆਂ ਨੂੰ ਕਾਰਵਾਈਯੋਗ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਅਕਸਰ ਇੱਕ ਨਵੀਂ ਕਮਜ਼ੋਰੀ ਦੇ ਖੁਲਾਸੇ ਦੇ ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ।