Kazuar
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕਜ਼ੂਆਰ ਨਾਮਕ ਬੈਕਡੋਰ ਟਰੋਜਨ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ। Kazuar ਨੂੰ ਇੱਕ ਜਾਸੂਸੀ ਮੁਹਿੰਮ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਸੀ ਅਤੇ Microsoft .NET ਫਰੇਮਵਰਕ ਨਾਲ ਲਿਖਿਆ ਜਾਪਦਾ ਹੈ। ਕਾਜ਼ੂਆਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਤੱਕ ਪੂਰੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
ਕਾਜ਼ੂਆਰ ਦੇ ਕਈ ਸੰਭਾਵੀ ਫੰਕਸ਼ਨ ਅਤੇ ਕਮਾਂਡਾਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਰਿਮੋਟਲੀ ਪਲੱਗਇਨ ਲੋਡ ਕਰਨ ਦੀ ਯੋਗਤਾ ਵੀ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਪਲੱਗਇਨ ਟਰੋਜਨ ਨੂੰ ਵਧੇਰੇ ਸਮਰੱਥਾ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ ਅਤੇ ਇਸਨੂੰ ਇੱਕ ਖ਼ਤਰਾ ਬਣਾਉਂਦੇ ਹਨ। ਦੇਖੇ ਗਏ ਤਣਾਅ ਵਿੱਚ ਕੋਡ ਵੀ ਸੀ ਜੋ ਸੁਝਾਅ ਦਿੰਦਾ ਸੀ ਕਿ ਦੁਨੀਆ ਵਿੱਚ ਕਜ਼ੂਆਰ ਦੇ ਲੀਨਕਸ ਅਤੇ ਮੈਕ ਸੰਸਕਰਣ ਮੌਜੂਦ ਸਨ। ਕਾਜ਼ੂਆਰ ਬਾਰੇ ਇਕ ਗੱਲ ਇਹ ਹੈ ਕਿ ਇਹ ਇੱਕ ਵੈੱਬ ਸਰਵਰ ਨਾਲ ਜੁੜੇ ਇੱਕ ਐਪਲੀਕੇਸ਼ਨ ਪ੍ਰੋਗਰਾਮਿੰਗ ਇੰਟਰਫੇਸ (API) ਦੁਆਰਾ ਕੰਮ ਕਰਦਾ ਹੈ, ਅਤੇ ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਕੰਮ ਕਰਨ ਵਾਲਾ ਪਹਿਲਾ - ਅਤੇ ਇੱਕਮਾਤਰ - ਵਾਇਰਸ ਹੋ ਸਕਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਕਜ਼ੂਰ ਦੇ ਪਿੱਛੇ ਕੌਣ ਹੈ?
ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਕਾਜ਼ੂਆਰ ਤੁਰਲਾ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਇੱਕ ਏਪੀਟੀ (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੀਟ) ਸਮੂਹ, ਜਿਸਨੂੰ ਸੱਪ ਅਤੇ ਯੂਰੋਬੁਰੋਸ ਨਾਮਾਂ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਟਰਲਾ ਆਪਣੀਆਂ ਉੱਨਤ ਸਮਰੱਥਾਵਾਂ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਰੂਸੀ ਸੰਘੀ ਸੁਰੱਖਿਆ ਸੇਵਾ (FSB) ਨਾਲ ਕਥਿਤ ਸਬੰਧਾਂ ਦੇ ਨਾਲ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਰੂਸੀ-ਅਧਾਰਤ ਸਾਈਬਰ ਧਮਕੀ ਸਮੂਹ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਸਮੂਹ ਦੂਤਾਵਾਸਾਂ, ਵਿਦਿਅਕ ਸੰਸਥਾਵਾਂ, ਰੱਖਿਆ ਠੇਕੇਦਾਰਾਂ ਅਤੇ ਖੋਜ ਸੰਸਥਾਵਾਂ ਨੂੰ ਆਪਣੇ ਹਮਲਿਆਂ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਟਰਲਾ ਕੋਲ ਉਹਨਾਂ ਦੇ ਕੋਡ ਵਿੱਚ ਇੱਕ ਦਸਤਖਤ ਹੈ ਜੋ ਉਹਨਾਂ ਦੇ ਤੌਰ ਤੇ ਟੂਲਸ ਦੀ ਪਛਾਣ ਕਰਦਾ ਹੈ, ਅਤੇ ਕਾਜ਼ੂਆਰ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਕੋਡ ਘੱਟੋ ਘੱਟ 2005 ਵਿੱਚ ਲੱਭਿਆ ਜਾ ਸਕਦਾ ਹੈ।
ਟਰਲਾ ਨੇ ਆਪਣੇ ਸਮੇਂ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਜ਼ਿਆਦਾਤਰ ਸਮਝੌਤਾ ਕੀਤੇ ਵਾਤਾਵਰਣ ਦੇ ਅੰਦਰ ਹਮਲਿਆਂ ਦੇ ਦੂਜੇ ਪੜਾਅ 'ਤੇ ਤਾਇਨਾਤ ਕੀਤੇ ਗਏ ਹਨ। ਕਾਜ਼ੂਆਰ ਇੱਕ ਨਵਾਂ ਤਰੀਕਾ ਹੋ ਸਕਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਟਰਲਾ ਗਰੁੱਪ ਆਪਰੇਸ਼ਨਾਂ ਨੂੰ ਸੰਭਾਲ ਰਿਹਾ ਹੈ।
ਕਾਜ਼ੂਆਰ ਕੀ ਕਰਦਾ ਹੈ?
ਕਾਜ਼ੂਆਰ ਇੱਕ ਬੈਕਡੋਰ ਟਰੋਜਨ ਹੈ, ਜੋ ਕਿ ਡਿਜੀਟਲ ਖਤਰਿਆਂ ਦੀਆਂ ਸਭ ਤੋਂ ਵੱਡੀਆਂ ਸ਼੍ਰੇਣੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਬੈਕਡੋਰ ਟਰੋਜਨ ਕਈ ਸਮਰੱਥਾਵਾਂ ਵਾਲੇ ਮਹਿੰਗੇ ਅਤੇ ਵਿਆਪਕ ਪ੍ਰੋਗਰਾਮ ਹੋ ਸਕਦੇ ਹਨ, ਜਾਂ ਉਹ ਸਧਾਰਨ ਪ੍ਰੋਗਰਾਮ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਸਰਵਰ ਨੂੰ ਪਿੰਗ ਕਰਨ ਤੋਂ ਇਲਾਵਾ ਕੁਝ ਨਹੀਂ ਕਰਦੇ। ਕਾਜ਼ੂਆਰ, ਖਾਸ ਤੌਰ 'ਤੇ, ਦੱਖਣ-ਪੂਰਬੀ ਏਸ਼ੀਆ ਦੇ ਕੈਸੋਵਰੀ ਪੰਛੀ ਲਈ ਨਾਮ ਦਿੱਤਾ ਗਿਆ ਹੈ, ਇੱਕ ਰਵਾਇਤੀ ਬੈਕਡੋਰ ਟਰੋਜਨ ਹੈ। ਜਦੋਂ ਕਿ ਕਾਜ਼ੂਆਰ ਮੁਕਾਬਲਤਨ ਬੁਨਿਆਦੀ ਹੈ, ਇਸ ਵਿੱਚ ਕੁਝ ਛੁਪੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ ਜੋ ਇਸਨੂੰ ਪਾਵਰਸਟਾਲੀਅਨ ਜਾਂ ਨਿਊਰੋਨ ਵਰਗੇ ਆਮ ਬੈਕਡੋਰ ਟਰੋਜਨਾਂ ਨਾਲੋਂ ਵਧੇਰੇ ਖ਼ਤਰਾ ਬਣਾਉਂਦੀਆਂ ਹਨ।
ਕਾਜ਼ੂਆਰ ਪਤਾ ਲੱਗਣ ਤੋਂ ਬਚਣ ਲਈ ਤਿਆਰ ਹੈ ਕਿਉਂਕਿ ਟਰਲਾ ਹੈਕਰ ਆਪਣੇ ਟੀਚਿਆਂ ਤੋਂ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਤਰ ਕਰਦੇ ਹਨ। ਭਾਵੇਂ ਕਜ਼ੂਆਰ ਇੱਕ .NET ਫਰੇਮਵਰਕ ਐਪਲੀਕੇਸ਼ਨ ਹੈ, ਇਸ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵੀ ਹਨ ਜੋ ਇਸਨੂੰ ਮੈਕ ਅਤੇ ਯੂਨਿਕਸ/ਲੀਨਕਸ ਸਿਸਟਮਾਂ ਦੇ ਅਨੁਕੂਲ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਹੁਣ ਤੱਕ, ਹਾਲਾਂਕਿ, ਜੰਗਲੀ ਵਿੱਚ ਸਿਰਫ ਵਿੰਡੋਜ਼ ਵੇਰੀਐਂਟ ਦੇਖੇ ਗਏ ਹਨ।
ਕਾਜ਼ੂਆਰ ਲਈ ਕੋਡ 'ਤੇ ਇੱਕ ਨਜ਼ਰ ਮਾਰੋ, ਅਤੇ ਤੁਸੀਂ ਦੇਖੋਗੇ ਕਿ ਇਸ ਵਾਇਰਸ ਵਿੱਚ ਕਿੰਨਾ ਕੰਮ ਕੀਤਾ ਗਿਆ ਸੀ। Kazuar ਕੋਲ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਸੈਟਅਪ ਰੁਟੀਨ ਹੈ ਅਤੇ ਕਈ ਤਰੀਕਿਆਂ ਦੁਆਰਾ ਦ੍ਰਿੜਤਾ ਸਥਾਪਤ ਕਰਕੇ ਕਮਜ਼ੋਰ ਕੰਪਿਊਟਰਾਂ ਦੇ ਅਨੁਕੂਲ ਹੋਣ ਦੇ ਯੋਗ ਹੈ। ਵਾਇਰਸ DLLs ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਕੰਪਿਊਟਰ 'ਤੇ ਰਹਿਣ ਲਈ ਵਿੰਡੋਜ਼ ਸੇਵਾਵਾਂ ਅਤੇ .NET ਫਰੇਮਵਰਕ ਫੰਕਸ਼ਨਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਵਾਇਰਸ ਦੇ ਚਾਲੂ ਅਤੇ ਚੱਲ ਰਿਹਾ ਹੈ, ਇਹ ਹਮਲਾਵਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਕੰਪਿਊਟਰ ਬਾਰੇ ਜਾਣਕਾਰੀ ਦੇਵੇਗਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਕੰਟਰੋਲ ਕਰਨ ਦੇਵੇਗਾ। ਹਮਲਾਵਰ ਫਾਈਲਾਂ ਅਪਲੋਡ ਕਰਨ, ਸਕਰੀਨਸ਼ਾਟ ਲੈਣ, ਵੈਬਕੈਮ ਐਕਟੀਵੇਟ ਕਰਨ, ਡਾਟਾ ਕਾਪੀ ਕਰਨ, ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲਾਂ ਨੂੰ ਲਾਂਚ ਕਰਨ ਅਤੇ ਵਿਕਲਪਿਕ ਮੋਡੀਊਲਾਂ ਰਾਹੀਂ ਹੋਰ ਕੰਮ ਕਰਨ ਦੇ ਯੋਗ ਹੁੰਦੇ ਹਨ।
ਏਪੀਆਈ ਵਿਸ਼ੇਸ਼ਤਾ ਦਾ ਧਿਆਨ ਰੱਖਣਾ ਮਹੱਤਵਪੂਰਣ ਹੈ. ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਵਾਇਰਸ ਮੁੱਖ ਤੌਰ 'ਤੇ ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ ਸਰਵਰਾਂ (C2 ਸਰਵਰ) ਨਾਲ ਜੁੜਦੇ ਹਨ ਅਤੇ ਨਿਰਦੇਸ਼ਾਂ ਦੀ ਉਡੀਕ ਕਰਦੇ ਹਨ। ਕਜ਼ੂਆਰ ਇਸ ਲਈ ਵੱਖਰਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਹਮੇਸ਼ਾ ਸੁਣਨ ਵਾਲਾ ਵੈੱਬ ਸਰਵਰ ਬਣਾ ਸਕਦਾ ਹੈ ਜੋ ਵਾਇਰਸ ਨੂੰ ਫਾਇਰਵਾਲਾਂ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਖੋਜਾਂ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।
ਕਾਜ਼ੂਆਰ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ?
ਕਾਜ਼ੂਆਰ ਮਾਲਵੇਅਰ ਕਈ ਵੱਖ-ਵੱਖ ਤਰੀਕਿਆਂ ਰਾਹੀਂ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ। ਸਭ ਤੋਂ ਆਮ ਹਨ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਬੰਡਲ, ਈਮੇਲ ਸਪੈਮ, ਨੈੱਟਵਰਕ ਸ਼ੇਅਰਿੰਗ, ਖਤਰਨਾਕ ਲਿੰਕ, ਅਤੇ ਸੰਕਰਮਿਤ ਫਲੈਸ਼ ਡਰਾਈਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ। Kazuar ਤੁਹਾਡੇ ਕੰਪਿਊਟਰ 'ਤੇ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਇੱਕ ਵਾਰ ਨੁਕਸਾਨ ਦੀ ਇੱਕ ਵੱਡੀ ਰਕਮ ਦਾ ਕਾਰਨ ਬਣ ਕਰਨ ਲਈ ਯਕੀਨੀ ਹੈ.
ਪੀੜਤਾਂ ਨੇ ਰਿਪੋਰਟ ਕੀਤੀ ਹੈ ਕਿ ਹਾਰਡ ਡਰਾਈਵ ਦੀ ਅਸਫਲਤਾ, ਵਾਰ-ਵਾਰ ਕਰੈਸ਼, ਖਰਾਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਨਾਲ ਨਜਿੱਠਣਾ ਪੈਂਦਾ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਇਹ ਹੈ ਕਿ ਵਿੱਤੀ ਨੁਕਸਾਨ ਜਾਂ ਪਛਾਣ ਦੀ ਚੋਰੀ ਦੇ ਮਾਮਲੇ ਵਿੱਚ ਇਹ ਅਸਲ ਨੁਕਸਾਨ ਬਾਰੇ ਕੁਝ ਨਹੀਂ ਕਹਿ ਸਕਦਾ ਹੈ। ਤੁਹਾਨੂੰ ਕਾਜ਼ੂਆਰ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ ਅਤੇ ਜਿੰਨੀ ਜਲਦੀ ਹੋ ਸਕੇ ਕਿਸੇ ਵੀ ਲਾਗ ਨੂੰ ਦੂਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।
ਇੱਕ ਨਿਸ਼ਾਨਾ ਜੰਤਰ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ 'ਤੇ, Kazuar ਮਾਲਵੇਅਰ ਸੰਕਰਮਿਤ ਹੋਸਟ ਦੇ ਸਾਫਟਵੇਅਰ ਅਤੇ ਹਾਰਡਵੇਅਰ ਸੰਬੰਧੀ ਕੁਝ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰੇਗਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਜ਼ੂਆਰ ਧਮਕੀ ਹਾਰਡ ਡਿਸਕ ਦੀ ਸੀਰੀਅਲ ਆਈਡੀ ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਉਪਭੋਗਤਾ ਦੇ ਉਪਭੋਗਤਾ ਨਾਮ ਦੇ ਅਧਾਰ ਤੇ ਇੱਕ ਵਿਲੱਖਣ ਮਿਊਟੈਕਸ ਤਿਆਰ ਕਰੇਗੀ। ਹਮਲੇ ਦਾ ਇਹ ਕਦਮ ਇਹ ਪਤਾ ਲਗਾਉਣ ਲਈ ਕੰਮ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ 'ਤੇ ਕਾਜ਼ੂਆਰ ਮਾਲਵੇਅਰ ਦੇ ਦੋ ਰੂਪ ਚੱਲ ਰਹੇ ਹਨ। ਇੱਕ ਵਾਰ ਇਹ ਪੂਰਾ ਹੋ ਜਾਣ 'ਤੇ, ਕਾਜ਼ੂਆਰ ਮਾਲਵੇਅਰ ਹੋਸਟ 'ਤੇ ਸਥਿਰਤਾ ਹਾਸਲ ਕਰਕੇ ਹਮਲੇ ਦੇ ਨਾਲ ਅੱਗੇ ਵਧੇਗਾ। ਇਹ ਸਿਸਟਮ ਦੀ ਵਿੰਡੋਜ਼ ਰਜਿਸਟਰੀ ਨੂੰ ਸੋਧ ਕੇ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਅੱਗੇ, ਕਜ਼ੂਆਰ ਮਾਲਵੇਅਰ ਆਪਣੇ ਆਪਰੇਟਰਾਂ ਦੇ C&C (ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ) ਸਰਵਰ ਨਾਲ ਜੁੜ ਜਾਵੇਗਾ ਅਤੇ ਉਹਨਾਂ ਦੁਆਰਾ ਆਦੇਸ਼ ਦਿੱਤੇ ਜਾਣ ਦੀ ਉਡੀਕ ਕਰੇਗਾ। ਕਜ਼ੂਆਰ ਮਾਲਵੇਅਰ ਦੀਆਂ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚੋਂ ਇਹ ਹੈ:
- ਉਪਭੋਗਤਾ ਦੇ ਕਿਰਿਆਸ਼ੀਲ ਵਿੰਡੋਜ਼ ਅਤੇ ਡੈਸਕਟਾਪ ਦੇ ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਲੈਣਾ।
- ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ।
- ਫ਼ਾਈਲਾਂ ਅੱਪਲੋਡ ਕੀਤੀਆਂ ਜਾ ਰਹੀਆਂ ਹਨ।
- ਸਿਸਟਮ ਦੇ ਕੈਮਰੇ ਰਾਹੀਂ ਫੁਟੇਜ ਰਿਕਾਰਡ ਕਰ ਰਿਹਾ ਹੈ।
- ਚੱਲ ਰਹੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨਾ.
- ਰਿਮੋਟ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਇਆ ਜਾ ਰਿਹਾ ਹੈ।
- ਖ਼ਤਰੇ ਦੇ ਸਰਗਰਮ ਪਲੱਗਇਨਾਂ ਦੀ ਸੂਚੀ ਬਣਾਉਣਾ ਅਤੇ ਪ੍ਰਬੰਧਨ ਕਰਨਾ।
- ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਇਸਦੇ C&C ਸਰਵਰਾਂ ਦੀ ਸੂਚੀ ਨੂੰ ਅੱਪਡੇਟ ਕਰਨਾ।
- ਸਵੈ-ਨਾਸ਼ ਕਰਨ ਵਾਲਾ.
ਸਮਰੱਥਾਵਾਂ ਦੀ ਇਹ ਲੰਮੀ ਸੂਚੀ ਕਾਜ਼ੂਆਰ ਮਾਲਵੇਅਰ ਨੂੰ ਕਿਸੇ ਵੀ ਸਿਸਟਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੀ ਹੈ ਜੋ ਇਹ ਘੁਸਪੈਠ ਕਰਨ ਦਾ ਪ੍ਰਬੰਧ ਕਰਦੀ ਹੈ। ਕਿਉਂਕਿ ਇਹ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਕਾਜ਼ੂਆਰ ਧਮਕੀ ਦੇ ਨਿਰਮਾਤਾ ਇਸ ਮਾਲਵੇਅਰ ਦੇ ਇੱਕ OSX- ਅਨੁਕੂਲ ਦੁਹਰਾਓ 'ਤੇ ਕੰਮ ਕਰ ਰਹੇ ਹਨ, ਹੋਰ ਵੀ ਉਪਭੋਗਤਾ ਜੋਖਮ ਵਿੱਚ ਹੋਣਗੇ। ਆਪਣੇ ਸਿਸਟਮ ਨੂੰ ਕਾਜ਼ੂਆਰ ਖ਼ਤਰੇ ਵਰਗੇ ਕੀੜਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਇੱਕ ਅਸਲੀ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸੂਟ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਓ ਜੋ ਤੁਹਾਡੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦਾ ਧਿਆਨ ਰੱਖੇਗਾ ਅਤੇ ਤੁਹਾਡੇ ਡੇਟਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖੇਗਾ।
ਟਰਲਾ ਯੂਕਰੇਨ ਵਿੱਚ ਟੀਚਿਆਂ ਦੇ ਵਿਰੁੱਧ ਨਵਾਂ ਕਜ਼ੂਆਰ ਵੇਰੀਐਂਟ ਤੈਨਾਤ ਕਰਦਾ ਹੈ
2017 ਵਿੱਚ ਇਸਦੀ ਸ਼ੁਰੂਆਤੀ ਖੋਜ ਤੋਂ ਬਾਅਦ, ਕਜ਼ੂਆਰ ਜੰਗਲੀ ਵਿੱਚ ਥੋੜ੍ਹੇ ਸਮੇਂ ਵਿੱਚ ਸਾਹਮਣੇ ਆਇਆ ਹੈ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਯੂਰਪੀਅਨ ਸਰਕਾਰੀ ਅਤੇ ਫੌਜੀ ਖੇਤਰਾਂ ਵਿੱਚ ਸੰਗਠਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦਾ ਹੈ। ਸਨਬਰਸਟ ਬੈਕਡੋਰ ਨਾਲ ਇਸਦਾ ਕਨੈਕਸ਼ਨ, ਕੋਡ ਸਮਾਨਤਾਵਾਂ ਦੁਆਰਾ ਪ੍ਰਮਾਣਿਤ, ਇਸਦੇ ਵਧੀਆ ਸੁਭਾਅ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਕਿ 2020 ਦੇ ਅੰਤ ਤੋਂ ਬਾਅਦ ਕੋਈ ਨਵਾਂ ਕਾਜ਼ੂਆਰ ਨਮੂਨਾ ਸਾਹਮਣੇ ਨਹੀਂ ਆਇਆ ਹੈ, ਰਿਪੋਰਟਾਂ ਨੇ ਪਰਛਾਵੇਂ ਵਿੱਚ ਚੱਲ ਰਹੇ ਵਿਕਾਸ ਦੇ ਯਤਨਾਂ ਦਾ ਸੁਝਾਅ ਦਿੱਤਾ ਹੈ।
ਅੱਪਡੇਟ ਕੀਤੇ ਕਾਜ਼ੂਆਰ ਕੋਡ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਇਸਦੇ ਸਿਰਜਣਹਾਰਾਂ ਦੁਆਰਾ ਇਸਦੀ ਸਟੀਲਥ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਧਾਉਣ, ਖੋਜ ਵਿਧੀਆਂ ਤੋਂ ਬਚਣ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਯਤਨਾਂ ਨੂੰ ਅਸਫਲ ਕਰਨ ਲਈ ਇੱਕ ਠੋਸ ਯਤਨ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਕੋਡ ਦੀ ਇਕਸਾਰਤਾ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਮਜਬੂਤ ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਗੁੰਝਲਦਾਰ ਤਕਨੀਕਾਂ ਦੇ ਨਾਲ ਅਡਵਾਂਸਡ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਤਰੀਕਿਆਂ ਦੀ ਇੱਕ ਸੀਮਾ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਨਵੇਂ ਕਾਜ਼ੂਆਰ ਮਾਲਵੇਅਰ ਵੇਰੀਐਂਟ ਦੀ ਮੁੱਖ ਕਾਰਜਸ਼ੀਲਤਾ
ਆਮ ਟਰਲਾ ਫੈਸ਼ਨ ਵਿੱਚ, ਕਜ਼ੂਆਰ ਆਪਣੇ ਕਮਾਂਡ ਐਂਡ ਕੰਟਰੋਲ (C2) ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਲਈ ਹਾਈਜੈਕ ਕੀਤੀਆਂ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇੱਕ ਰਣਨੀਤੀ ਵਰਤਦਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਟੇਕਡਾਊਨ ਤੋਂ ਬਚਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਜ਼ੂਆਰ ਨਾਮਕ ਪਾਈਪਾਂ 'ਤੇ ਸੰਚਾਰ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ, ਰਿਮੋਟ ਕਮਾਂਡਾਂ ਜਾਂ ਕਾਰਜਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਦੋਵਾਂ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਕਜ਼ੂਆਰ ਆਪਣੇ C2 ਫਰੇਮਵਰਕ ਦੇ ਅੰਦਰ 45 ਵੱਖ-ਵੱਖ ਕਾਰਜਾਂ ਲਈ ਸਮਰਥਨ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਪੁਰਾਣੇ ਸੰਸਕਰਣਾਂ ਦੇ ਮੁਕਾਬਲੇ ਇਸਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤਰੱਕੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਪਿਛਲੀ ਖੋਜ ਨੇ ਇਹਨਾਂ ਵਿੱਚੋਂ ਕੁਝ ਕੰਮਾਂ ਨੂੰ ਦਸਤਾਵੇਜ਼ੀ ਤੌਰ 'ਤੇ ਨਹੀਂ ਦਿੱਤਾ ਸੀ। ਇਸਦੇ ਉਲਟ, 2017 ਵਿੱਚ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੇ ਗਏ ਕਜ਼ੂਆਰ ਦੇ ਸ਼ੁਰੂਆਤੀ ਰੂਪ ਨੇ ਸਿਰਫ 26 C2 ਕਮਾਂਡਾਂ ਦਾ ਸਮਰਥਨ ਕੀਤਾ।
ਕਜ਼ੂਆਰ ਦੀ ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਕਮਾਂਡਾਂ ਦੀ ਸੂਚੀ ਵੱਖ-ਵੱਖ ਸ਼੍ਰੇਣੀਆਂ ਨੂੰ ਫੈਲਾਉਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਮੇਜ਼ਬਾਨ ਡਾਟਾ ਇਕੱਠਾ
- ਵਿਸਤ੍ਰਿਤ ਫੋਰੈਂਸਿਕ ਡੇਟਾ ਇਕੱਤਰ ਕਰਨਾ
- ਫਾਈਲ ਹੇਰਾਫੇਰੀ
- ਆਪਹੁਦਰੇ ਹੁਕਮਾਂ ਦਾ ਅਮਲ
- ਕਾਜ਼ੂਆਰ ਦੀਆਂ ਸੰਰਚਨਾ ਸੈਟਿੰਗਾਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨਾ
- ਵਿੰਡੋਜ਼ ਰਜਿਸਟਰੀ ਦੀ ਪੁੱਛਗਿੱਛ ਅਤੇ ਹੇਰਾਫੇਰੀ
- ਸਕ੍ਰਿਪਟਾਂ ਦਾ ਐਗਜ਼ੀਕਿਊਸ਼ਨ (VBS, PowerShell, JavaScript)
- ਕਸਟਮ ਨੈੱਟਵਰਕ ਬੇਨਤੀਆਂ ਭੇਜ ਰਿਹਾ ਹੈ
- ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਚੋਰੀ
ਡਾਟਾ ਚੋਰੀ ਟਰਲਾ ਲਈ ਪ੍ਰਮੁੱਖ ਤਰਜੀਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ
ਕਜ਼ੂਆਰ ਕੋਲ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੇ 'ਚੋਰੀ' ਜਾਂ 'ਅਨਟੈਂਡਡ' ਵਰਗੀਆਂ ਕਮਾਂਡਾਂ ਦੁਆਰਾ ਸ਼ੁਰੂ ਕੀਤੇ ਗਏ ਸਮਝੌਤਾ ਕੀਤੇ ਕੰਪਿਊਟਰ ਦੇ ਅੰਦਰ ਵੱਖ-ਵੱਖ ਕਲਾਤਮਕ ਚੀਜ਼ਾਂ ਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਇਹ ਕਲਾਉਡ ਬਹੁਤ ਸਾਰੀਆਂ ਮਸ਼ਹੂਰ ਕਲਾਉਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਜ਼ੂਆਰ ਇਹਨਾਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਸੰਬੰਧਿਤ ਕ੍ਰੀਡੈਂਸ਼ੀਅਲ ਵਾਲੀਆਂ ਸੰਵੇਦਨਸ਼ੀਲ ਫਾਈਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਸਕਦਾ ਹੈ। ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਕਲਾਕ੍ਰਿਤੀਆਂ ਵਿੱਚ Git SCM (ਡਿਵੈਲਪਰਾਂ ਵਿੱਚ ਇੱਕ ਪ੍ਰਸਿੱਧ ਸਰੋਤ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀ) ਅਤੇ ਸਿਗਨਲ (ਨਿੱਜੀ ਸੰਚਾਰ ਲਈ ਇੱਕ ਐਨਕ੍ਰਿਪਟਡ ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮ) ਹਨ।
ਇੱਕ ਵਿਲੱਖਣ ਹੱਲ ਕਰਨ ਵਾਲੇ ਧਾਗੇ ਨੂੰ ਪੈਦਾ ਕਰਨ 'ਤੇ, ਕਾਜ਼ੂਆਰ ਆਪਣੇ ਆਪ ਹੀ ਇੱਕ ਵਿਆਪਕ ਸਿਸਟਮ ਪ੍ਰੋਫਾਈਲਿੰਗ ਕਾਰਜ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਜਿਸਨੂੰ ਇਸਦੇ ਸਿਰਜਣਹਾਰਾਂ ਦੁਆਰਾ 'first_systeminfo_do' ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਕੰਮ ਟਾਰਗੇਟ ਸਿਸਟਮ ਦੀ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸੰਗ੍ਰਹਿ ਅਤੇ ਪ੍ਰੋਫਾਈਲਿੰਗ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ। ਕਾਜ਼ੂਆਰ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨ ਬਾਰੇ ਵਿਆਪਕ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ, ਹਾਰਡਵੇਅਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ, ਅਤੇ ਨੈਟਵਰਕ ਕੌਂਫਿਗਰੇਸ਼ਨ ਬਾਰੇ ਵੇਰਵੇ ਸ਼ਾਮਲ ਹਨ।
ਇਕੱਤਰ ਕੀਤਾ ਗਿਆ ਡੇਟਾ ਇੱਕ 'info.txt' ਫਾਈਲ ਵਿੱਚ ਸਟੋਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਲੌਗਸ ਨੂੰ ਇੱਕ 'logs.txt' ਫਾਈਲ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਕੰਮ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਮਾਲਵੇਅਰ ਉਪਭੋਗਤਾ ਦੀ ਸਕ੍ਰੀਨ ਦਾ ਸਕ੍ਰੀਨਸ਼ੌਟ ਕੈਪਚਰ ਕਰਦਾ ਹੈ। ਸਾਰੀਆਂ ਇਕੱਠੀਆਂ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਫਿਰ ਇੱਕ ਸਿੰਗਲ ਆਰਕਾਈਵ ਵਿੱਚ ਬੰਡਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ C2 ਨੂੰ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ।
ਕਾਜ਼ੂਆਰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ 'ਤੇ ਕਈ ਸਵੈਚਾਲਿਤ ਕਾਰਜ ਸਥਾਪਤ ਕਰਦਾ ਹੈ
ਕਾਜ਼ੂਆਰ ਕੋਲ ਸਵੈਚਲਿਤ ਪ੍ਰਕਿਰਿਆਵਾਂ ਸਥਾਪਤ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੋਂ ਡਾਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਲਈ ਪੂਰਵ-ਪ੍ਰਭਾਸ਼ਿਤ ਅੰਤਰਾਲਾਂ 'ਤੇ ਚਲਾਉਂਦੀਆਂ ਹਨ। ਇਹ ਸਵੈਚਲਿਤ ਕਾਰਜਾਂ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਫੰਕਸ਼ਨਾਂ ਸ਼ਾਮਲ ਹਨ, ਜਿਸ ਵਿੱਚ ਵਿਆਪਕ ਸਿਸਟਮ ਪ੍ਰੋਫਾਈਲਿੰਗ ਦੇ ਭਾਗ ਵਿੱਚ ਵਿਸਤ੍ਰਿਤ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ, ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਕੈਪਚਰ ਕਰਨਾ, ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨਾ, ਫੋਰੈਂਸਿਕ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨਾ, ਆਟੋ-ਰਨ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨਾ, ਮਨੋਨੀਤ ਫੋਲਡਰਾਂ ਤੋਂ ਫਾਈਲਾਂ ਪ੍ਰਾਪਤ ਕਰਨਾ, ਸੂਚੀ ਤਿਆਰ ਕਰਨਾ ਸ਼ਾਮਲ ਹਨ। LNK ਫਾਈਲਾਂ, ਅਤੇ MAPI ਦੀ ਵਰਤੋਂ ਦੁਆਰਾ ਈਮੇਲਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨਾ।
ਇਹ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਕਾਜ਼ੂਆਰ ਨੂੰ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨਾਂ ਤੋਂ ਯੋਜਨਾਬੱਧ ਨਿਗਰਾਨੀ ਅਤੇ ਡਾਟਾ ਕੱਢਣ ਲਈ ਸਮਰੱਥ ਬਣਾਉਂਦੀਆਂ ਹਨ, ਬਹੁਤ ਸਾਰੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੇ ਨਾਲ ਖਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਨੂੰ ਸ਼ਕਤੀ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਸਵੈਚਲਿਤ ਕਾਰਜਾਂ ਦਾ ਲਾਭ ਉਠਾ ਕੇ, ਕਜ਼ੂਆਰ ਸਾਈਬਰ ਜਾਸੂਸੀ ਅਤੇ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਲਈ ਇੱਕ ਸਾਧਨ ਵਜੋਂ ਇਸਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਵਧਾਉਂਦੇ ਹੋਏ, ਜਾਸੂਸੀ ਅਤੇ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਦੀ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਸੁਚਾਰੂ ਬਣਾਉਂਦਾ ਹੈ।
ਅੱਪਡੇਟ ਕੀਤਾ ਕਾਜ਼ੂਆਰ ਮਾਲਵੇਅਰ ਵਿਆਪਕ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਲੈਸ ਹੈ
ਕਾਜ਼ੂਆਰ ਖੋਜ ਅਤੇ ਜਾਂਚ ਤੋਂ ਬਚਣ ਲਈ ਸਾਵਧਾਨੀ ਨਾਲ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਆਧੁਨਿਕ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਤਕਨੀਕਾਂ ਨੂੰ ਵਰਤਦਾ ਹੈ। ਇਸਦੇ ਸਿਰਜਣਹਾਰਾਂ ਦੁਆਰਾ ਪ੍ਰੋਗਰਾਮ ਕੀਤਾ ਗਿਆ, ਕਾਜ਼ੂਆਰ ਵਿਸ਼ਲੇਸ਼ਣ ਗਤੀਵਿਧੀਆਂ ਦੀ ਮੌਜੂਦਗੀ ਦੇ ਅਧਾਰ ਤੇ ਇਸਦੇ ਵਿਵਹਾਰ ਨੂੰ ਗਤੀਸ਼ੀਲ ਰੂਪ ਵਿੱਚ ਅਨੁਕੂਲ ਬਣਾਉਂਦਾ ਹੈ। ਜਦੋਂ ਇਹ ਨਿਰਧਾਰਿਤ ਕਰਦਾ ਹੈ ਕਿ ਕੋਈ ਵਿਸ਼ਲੇਸ਼ਣ ਨਹੀਂ ਚੱਲ ਰਿਹਾ ਹੈ, ਤਾਂ ਕਾਜ਼ੂਆਰ ਆਪਣੀਆਂ ਕਾਰਵਾਈਆਂ ਨਾਲ ਅੱਗੇ ਵਧਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਜੇਕਰ ਇਹ ਡੀਬੱਗਿੰਗ ਜਾਂ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਕਿਸੇ ਸੰਕੇਤ ਦਾ ਪਤਾ ਲਗਾਉਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਤੁਰੰਤ ਇੱਕ ਨਿਸ਼ਕਿਰਿਆ ਸਥਿਤੀ ਵਿੱਚ ਦਾਖਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਇਸਦੇ ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨਾਲ ਸਾਰੇ ਸੰਚਾਰ ਨੂੰ ਰੋਕਦਾ ਹੈ।
ਐਂਟੀ-ਡੰਪਿੰਗ
ਇਹ ਦੇਖਦੇ ਹੋਏ ਕਿ ਕਜ਼ੂਆਰ ਇੱਕ ਖੁਦਮੁਖਤਿਆਰੀ ਇਕਾਈ ਦੀ ਬਜਾਏ ਕਿਸੇ ਹੋਰ ਪ੍ਰਕਿਰਿਆ ਦੇ ਅੰਦਰ ਇੱਕ ਇੰਜੈਕਟ ਕੀਤੇ ਹਿੱਸੇ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਹੋਸਟ ਪ੍ਰਕਿਰਿਆ ਦੀ ਮੈਮੋਰੀ ਤੋਂ ਇਸਦੇ ਕੋਡ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਘੱਟ ਜਾਂਦੀ ਹੈ। ਇਸ ਕਮਜ਼ੋਰੀ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ, ਕਜ਼ੂਆਰ .NET, ਸਿਸਟਮ. ਰਿਫਲੈਕਸ਼ਨ ਨੇਮਸਪੇਸ ਦੇ ਅੰਦਰ ਇੱਕ ਮਜ਼ਬੂਤ ਵਿਸ਼ੇਸ਼ਤਾ ਦੀ ਨਿਪੁੰਨ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਸਮਰੱਥਾ ਕਾਜ਼ੂਆਰ ਨੂੰ ਇਸਦੇ ਅਸੈਂਬਲੀ ਨਾਲ ਸਬੰਧਤ ਮੈਟਾਡੇਟਾ, ਗਤੀਸ਼ੀਲ ਢੰਗਾਂ, ਅਤੇ ਹੋਰ ਨਾਜ਼ੁਕ ਤੱਤਾਂ ਨੂੰ ਰੀਅਲ-ਟਾਈਮ ਵਿੱਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਚੁਸਤੀ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਸੰਭਾਵੀ ਕੋਡ ਕੱਢਣ ਦੇ ਯਤਨਾਂ ਦੇ ਵਿਰੁੱਧ ਇਸਦੀ ਰੱਖਿਆ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦੀ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਜ਼ੂਆਰ ਇਹ ਜਾਂਚ ਕਰਕੇ ਇੱਕ ਰੱਖਿਆਤਮਕ ਉਪਾਅ ਲਾਗੂ ਕਰਦਾ ਹੈ ਕਿ ਕੀ antidump_methods ਸੈਟਿੰਗ ਸਮਰੱਥ ਹੈ। ਅਜਿਹੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇਹ ਆਮ .NET ਤਰੀਕਿਆਂ ਦੀ ਅਣਦੇਖੀ ਕਰਦੇ ਹੋਏ, ਉਹਨਾਂ ਨੂੰ ਮੈਮੋਰੀ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਮਿਟਾਉਂਦੇ ਹੋਏ ਇਸਦੇ ਬੇਸਪੋਕ ਤਰੀਕਿਆਂ ਵੱਲ ਪੁਆਇੰਟਰਾਂ ਨੂੰ ਓਵਰਰਾਈਡ ਕਰਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਕਾਜ਼ੂਆਰ ਦੇ ਲੌਗ ਕੀਤੇ ਸੁਨੇਹੇ ਤੋਂ ਪ੍ਰਮਾਣਿਤ ਹੈ, ਇਹ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਦੇ ਇੱਕ ਬਰਕਰਾਰ ਸੰਸਕਰਣ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਤੋਂ ਰੋਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਖੋਜ ਦੇ ਵਿਰੁੱਧ ਇਸਦੇ ਲਚਕੀਲੇਪਣ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
ਹਨੀਪੌਟ ਚੈੱਕ
ਇਸਦੇ ਸ਼ੁਰੂਆਤੀ ਕੰਮਾਂ ਵਿੱਚ, ਕਜ਼ੂਆਰ ਟੀਚੇ ਵਾਲੀ ਮਸ਼ੀਨ 'ਤੇ ਹਨੀਪਾਟ ਦੀਆਂ ਕਲਾਕ੍ਰਿਤੀਆਂ ਦੇ ਕਿਸੇ ਵੀ ਸੰਕੇਤ ਲਈ ਲਗਨ ਨਾਲ ਸਕੈਨ ਕਰਦਾ ਹੈ। ਇਸ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ, ਇਹ ਪ੍ਰਕਿਰਿਆ ਦੇ ਨਾਮਾਂ ਅਤੇ ਫਾਈਲਾਂ ਦੀ ਇੱਕ ਪੂਰਵ-ਪਰਿਭਾਸ਼ਿਤ ਸੂਚੀ ਦਾ ਹਵਾਲਾ ਦਿੰਦਾ ਹੈ, ਇੱਕ ਹਾਰਡਕੋਡਡ ਪਹੁੰਚ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ। ਜੇਕਰ ਕਾਜ਼ੂਆਰ ਨੂੰ ਇਹਨਾਂ ਨਿਰਧਾਰਿਤ ਫਾਈਲਾਂ ਜਾਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੇ ਪੰਜ ਤੋਂ ਵੱਧ ਮੌਕਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ, ਤਾਂ ਇਹ ਹਨੀਪਾਟ ਦੀ ਮੌਜੂਦਗੀ ਦੇ ਸੰਕੇਤ ਵਜੋਂ ਖੋਜ ਨੂੰ ਤੁਰੰਤ ਰਿਕਾਰਡ ਕਰਦਾ ਹੈ।
ਵਿਸ਼ਲੇਸ਼ਣ ਸੰਦ ਚੈੱਕ
ਕਜ਼ੂਆਰ ਵੱਖ-ਵੱਖ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਸਾਧਨਾਂ ਦੀ ਨੁਮਾਇੰਦਗੀ ਕਰਨ ਵਾਲੇ ਪੂਰਵ-ਪ੍ਰਭਾਸ਼ਿਤ ਨਾਵਾਂ ਦੀ ਸੂਚੀ ਰੱਖਦਾ ਹੈ। ਇਹ ਸਿਸਟਮ 'ਤੇ ਸਰਗਰਮ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੇ ਵਿਰੁੱਧ ਰੋਸਟਰ ਦੀ ਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਸਮੀਖਿਆ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਵੀ ਟੂਲ ਦੇ ਸੰਚਾਲਨ ਦਾ ਪਤਾ ਲਗਾਉਣ 'ਤੇ, ਕਾਜ਼ੂਆਰ ਤੁਰੰਤ ਖੋਜ ਨੂੰ ਰਜਿਸਟਰ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਵਿਸ਼ਲੇਸ਼ਣ ਸਾਧਨਾਂ ਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
ਸੈਂਡਬੌਕਸ ਚੈੱਕ
ਕਾਜ਼ੂਆਰ ਕੋਲ ਇਸਦੇ ਸਿਸਟਮ ਵਿੱਚ ਹਾਰਡਕੋਡ ਕੀਤੀਆਂ ਪੂਰਵ-ਨਿਰਧਾਰਤ ਸੈਂਡਬੌਕਸ ਲਾਇਬ੍ਰੇਰੀਆਂ ਦਾ ਇੱਕ ਸੈੱਟ ਹੈ। ਇਹ ਵੱਖ-ਵੱਖ ਸੈਂਡਬੌਕਸ ਸੇਵਾਵਾਂ ਨਾਲ ਸਬੰਧਿਤ ਖਾਸ DLL ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਸਕੈਨ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨ 'ਤੇ, ਕਜ਼ੂਆਰ ਇਹ ਸਿੱਟਾ ਕੱਢਦਾ ਹੈ ਕਿ ਇਹ ਇੱਕ ਪ੍ਰਯੋਗਸ਼ਾਲਾ ਦੇ ਵਾਤਾਵਰਣ ਵਿੱਚ ਚੱਲ ਰਿਹਾ ਹੈ, ਇਸ ਨੂੰ ਇਸਦੇ ਕੰਮ ਨੂੰ ਬੰਦ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ।
ਇਵੈਂਟ ਲੌਗ ਮਾਨੀਟਰ
ਕਾਜ਼ੂਆਰ ਵਿੰਡੋਜ਼ ਇਵੈਂਟ ਲੌਗਸ ਵਿੱਚ ਰਿਕਾਰਡ ਕੀਤੇ ਇਵੈਂਟਾਂ ਨੂੰ ਵਿਵਸਥਿਤ ਰੂਪ ਵਿੱਚ ਇਕੱਠਾ ਕਰਦਾ ਹੈ ਅਤੇ ਵਿਆਖਿਆ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਅਤੇ ਸੁਰੱਖਿਆ ਵਿਕਰੇਤਾਵਾਂ ਦੀ ਚੋਣ ਤੋਂ ਪੈਦਾ ਹੋਣ ਵਾਲੀਆਂ ਘਟਨਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਜਾਣਬੁੱਝ ਕੇ ਫੋਕਸ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸੁਰੱਖਿਆ ਉਤਪਾਦਾਂ ਨਾਲ ਜੁੜੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦੀ ਰਣਨੀਤੀ ਦੇ ਨਾਲ ਇਕਸਾਰ ਹੈ, ਜੋ ਕਿ ਸੰਭਾਵੀ ਟੀਚਿਆਂ ਦੇ ਵਿਚਕਾਰ ਪ੍ਰਚਲਿਤ ਹੈ।
ਕਾਜ਼ੂਆਰ ਮਾਲਵੇਅਰ ਡਿਜੀਟਲ ਸਪੇਸ ਵਿੱਚ ਇੱਕ ਵੱਡੇ ਖਤਰੇ ਦੀ ਪ੍ਰਤੀਨਿਧਤਾ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ
ਕਾਜ਼ੂਆਰ ਮਾਲਵੇਅਰ ਦਾ ਨਵੀਨਤਮ ਰੂਪ, ਹਾਲ ਹੀ ਵਿੱਚ ਜੰਗਲੀ ਵਿੱਚ ਪਛਾਣਿਆ ਗਿਆ ਹੈ, ਕਈ ਮਹੱਤਵਪੂਰਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ। ਇਹ ਵਧੇ ਹੋਏ ਪ੍ਰਦਰਸ਼ਨ ਲਈ ਮਲਟੀਥ੍ਰੈਡਡ ਮਾਡਲ ਦੇ ਨਾਲ-ਨਾਲ ਮਜਬੂਤ ਕੋਡ ਅਤੇ ਸਟ੍ਰਿੰਗ ਓਫਸਕੇਸ਼ਨ ਤਕਨੀਕਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਾਜ਼ੂਆਰ ਦੇ ਕੋਡ ਨੂੰ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਬਚਾਉਣ ਅਤੇ ਇਸਦੇ ਡੇਟਾ ਨੂੰ ਛੁਪਾਉਣ ਲਈ, ਭਾਵੇਂ ਮੈਮੋਰੀ ਵਿੱਚ, ਸੰਚਾਰ ਦੌਰਾਨ, ਜਾਂ ਡਿਸਕ 'ਤੇ ਹੋਣ ਲਈ, ਐਨਕ੍ਰਿਪਸ਼ਨ ਸਕੀਮਾਂ ਦੀ ਇੱਕ ਸ਼੍ਰੇਣੀ ਲਾਗੂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸਮੂਹਿਕ ਤੌਰ 'ਤੇ ਕਾਜ਼ੂਆਰ ਬੈਕਡੋਰ ਨੂੰ ਸਟੀਲਥ ਦੇ ਉੱਚੇ ਪੱਧਰ ਦੇ ਨਾਲ ਪ੍ਰਦਾਨ ਕਰਨਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਦਾ ਇਹ ਦੁਹਰਾਓ ਵਧੀਆ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਅਤੇ ਵਿਆਪਕ ਸਿਸਟਮ ਪ੍ਰੋਫਾਈਲਿੰਗ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਕਲਾਉਡ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਇਸਦਾ ਖਾਸ ਨਿਸ਼ਾਨਾ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਕਾਜ਼ੂਆਰ ਦਾ ਇਹ ਸੰਸਕਰਣ 40 ਤੋਂ ਵੱਧ ਵੱਖ-ਵੱਖ ਕਮਾਂਡਾਂ ਦੀ ਇੱਕ ਵਿਆਪਕ ਲੜੀ ਲਈ ਸਮਰਥਨ ਦਾ ਦਾਅਵਾ ਕਰਦਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਅੱਧੇ ਪਹਿਲਾਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਗੈਰ-ਦਸਤਾਵੇਜ਼ੀ ਕੀਤੇ ਗਏ ਸਨ।
ਕਾਜ਼ੂਆਰ ਤੋਂ ਕਿਵੇਂ ਰੱਖਿਆ ਜਾਵੇ
ਜਿਵੇਂ ਕਿ ਕਿਸੇ ਵੀ ਕਿਸਮ ਦੇ ਖਤਰੇ ਦੇ ਨਾਲ, ਮੁੱਖ ਚੀਜ਼ ਜੋ ਤੁਸੀਂ ਆਪਣੇ ਕੰਪਿਊਟਰ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਕਰ ਸਕਦੇ ਹੋ ਉਹ ਹੈ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨੂੰ ਖੋਲ੍ਹਣ ਤੋਂ ਬਚਣਾ। ਈਮੇਲ ਨਾਲ ਇੰਟਰੈਕਟ ਨਾ ਕਰੋ ਜੇਕਰ ਤੁਹਾਨੂੰ ਨਹੀਂ ਪਤਾ ਕਿ ਇਹ ਕਿੱਥੋਂ ਆਇਆ ਹੈ। ਨਾਲ ਹੀ, ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਡੇਟਾ ਦਾ ਬੈਕਅੱਪ ਲੈਣਾ ਯਕੀਨੀ ਬਣਾਓ। ਇਹ ਮਲਟੀਪਲ ਬੈਕਅਪ ਰੱਖਣ ਵਿੱਚ ਵੀ ਮਦਦ ਕਰਦਾ ਹੈ, ਕਿਉਂਕਿ ਤੁਹਾਡੇ ਕੋਲ ਜਿੰਨੇ ਜ਼ਿਆਦਾ ਬੈਕਅੱਪ ਹਨ, ਕਾਜ਼ੂਆਰ ਜਾਂ ਕਿਸੇ ਹੋਰ ਮਾਲਵੇਅਰ ਦੀ ਸਥਿਤੀ ਵਿੱਚ ਚੀਜ਼ਾਂ ਨੂੰ ਆਮ ਵਾਂਗ ਕਰਨ ਦੀ ਤੁਹਾਡੀ ਸੰਭਾਵਨਾ ਵੱਧ ਹੋਵੇਗੀ।
ਆਖਰੀ ਪਰ ਘੱਟੋ-ਘੱਟ ਨਹੀਂ, ਤੁਸੀਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣਾ ਚਾਹੁੰਦੇ ਹੋ ਕਿ ਤੁਹਾਡੇ ਸਾਰੇ ਪ੍ਰੋਗਰਾਮ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਅੱਪ ਟੂ ਡੇਟ ਹਨ। ਆਪਣੇ ਆਪਰੇਟਿੰਗ ਸਿਸਟਮ ਨੂੰ ਵੀ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਅੱਪਡੇਟ ਕਰਨਾ ਨਾ ਭੁੱਲੋ। ਕੰਪਿਊਟਰ ਦੀਆਂ ਧਮਕੀਆਂ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਅਤੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਸ਼ੋਸ਼ਣਾਂ ਰਾਹੀਂ ਵਧਦੀਆਂ ਹਨ, ਇਸਲਈ ਉਹਨਾਂ ਨੂੰ ਰੁਕਣ ਨਾ ਦਿਓ।
