LabRat ਮਾਲਵੇਅਰ
ਇੱਕ ਧੋਖੇਬਾਜ਼ ਮਾਲਵੇਅਰ ਪੈਕੇਜ ਜਿਸਦਾ ਪਤਾ ਲਗਾਉਣਾ ਅਸਧਾਰਨ ਤੌਰ 'ਤੇ ਮੁਸ਼ਕਲ ਹੈ, ਨੇ ਕਈ ਰੱਖਿਆਤਮਕ ਉਪਾਵਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਦੀ ਆਪਣੀ ਸਪੱਸ਼ਟ ਸਮਰੱਥਾ ਦੇ ਕਾਰਨ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰ ਦਿੱਤੀਆਂ ਹਨ। ਮਾਹਿਰਾਂ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਡੂੰਘਾਈ ਨਾਲ ਖੋਜ ਨੇ LabRat ਮਾਲਵੇਅਰ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜੋ ਖੋਜੇ ਜਾਣ ਤੋਂ ਬਿਨਾਂ ਲੁਕੇ ਅਤੇ ਕਾਰਜਸ਼ੀਲ ਰਹਿਣ ਲਈ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਇੱਕ ਸ਼ਾਨਦਾਰ ਪੱਧਰ ਦੀ ਸੂਝ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ।
ਬਹੁਤੇ ਸਮਾਨ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਉਲਟ ਜੋ ਸੂਖਮਤਾ ਨਾਲੋਂ ਗਤੀ ਨੂੰ ਤਰਜੀਹ ਦਿੰਦੇ ਹਨ, ਲੈਬਰੈਟ ਮਾਲਵੇਅਰ ਦੀ ਤੈਨਾਤੀ ਉੱਚ ਪੱਧਰੀ ਸੂਝ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦੀ ਹੈ। ਇਸ ਖ਼ਤਰੇ ਦੇ ਅਭਿਨੇਤਾ ਨੇ ਸਾਵਧਾਨੀ ਨਾਲ ਆਪਣੇ ਆਪਰੇਸ਼ਨ ਨੂੰ ਸਟੀਲਥ ਵੱਲ ਖਾਸ ਧਿਆਨ ਦੇ ਕੇ ਤਿਆਰ ਕੀਤਾ ਹੈ, ਇੱਕ ਅਜਿਹਾ ਕਾਰਕ ਜਿਸ ਨੂੰ ਬਹੁਤ ਸਾਰੇ ਹਮਲਾਵਰ ਨਜ਼ਰਅੰਦਾਜ਼ ਕਰਦੇ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਦੇ ਹਿੱਸੇ 'ਤੇ ਇਹ ਈਮਾਨਦਾਰ ਯਤਨ ਇਸ ਖਤਰੇ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਇਸ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਬਚਾਅ ਕਰਨ ਵਾਲਿਆਂ ਦੁਆਰਾ ਦਰਪੇਸ਼ ਚੁਣੌਤੀਆਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧਾਉਣ ਲਈ ਤਿਆਰ ਹਨ।
LabRat ਮਾਲਵੇਅਰ ਕ੍ਰਿਪਟੋ ਅਤੇ ਪ੍ਰੌਕਸੀਜੈਕਿੰਗ ਕਾਰਵਾਈਆਂ ਕਰਦਾ ਹੈ
LabRat ਮਾਲਵੇਅਰ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਇੱਕ ਕ੍ਰਿਪਟੋਜੈਕਿੰਗ ਅਤੇ ਪ੍ਰੌਕਸੀ ਜੈਕਿੰਗ ਟੂਲ ਦੀ ਇੱਕ ਮੁਕਾਬਲਤਨ ਆਮ ਉਦਾਹਰਣ ਹੋਣ ਦੀ ਧਮਕੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇੱਕ ਕ੍ਰਿਪਟੋਜੈਕਿੰਗ ਮੁਹਿੰਮ ਵਿੱਚ, ਹਮਲਾਵਰ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਨੂੰ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਦੀ ਮਾਈਨਿੰਗ ਕਰਨ ਲਈ ਵਰਤਦੇ ਹਨ, ਪੀੜਤ ਦੇ ਸਰੋਤਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਮੁਨਾਫ਼ਾ ਕਮਾਉਂਦੇ ਹਨ। ਦੂਜੇ ਪਾਸੇ, ਇੱਕ ਪ੍ਰੌਕਸੀ-ਜੈਕਿੰਗ ਮੁਹਿੰਮ ਵਿੱਚ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਨੂੰ ਇੱਕ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਬੈਂਡਵਿਡਥ-ਸ਼ੇਅਰਿੰਗ ਨੈਟਵਰਕ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਜੋ ਹਮਲਾਵਰ ਨੂੰ ਉਹਨਾਂ ਦੇ ਸਰੋਤਾਂ ਦਾ ਵਿਸਥਾਰ ਕਰਕੇ ਲਾਭ ਪਹੁੰਚਾਉਂਦਾ ਹੈ।
ਹਮਲੇ ਦਾ ਤਰੀਕਾ GitLab ਸਰਵਰਾਂ (CVE-2021-2205) ਦੇ ਅੰਦਰ ਇੱਕ ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਕਮਜ਼ੋਰੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੀ ਮਸ਼ੀਨ 'ਤੇ ਮਾਲਵੇਅਰ ਪੇਲੋਡ ਨੂੰ ਪੇਸ਼ ਕਰਨ ਲਈ ਇਸਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ।
ਇਸ ਵਿਸ਼ੇਸ਼ ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਨੂੰ ਕੀ ਵੱਖਰਾ ਕਰਦਾ ਹੈ, ਹਾਲਾਂਕਿ, ਮਾਲਵੇਅਰ ਸਿਰਜਣਹਾਰਾਂ ਦੁਆਰਾ ਉਹਨਾਂ ਦੇ ਕੋਡ ਨੂੰ ਛੁਪਾਉਣ ਵਿੱਚ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਮਹੱਤਵਪੂਰਨ ਸਮਰਪਣ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਟਰੈਫਿਕ ਨੂੰ ਰੂਟ ਕਰਨ ਲਈ TryCloudFlare ਸੇਵਾ ਨੂੰ ਅਪਣਾਉਣਾ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦਾ ਹੈ, ਜੋ ਉਹਨਾਂ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਸਿਸਟਮਾਂ ਤੋਂ ਹਮਲਾਵਰਾਂ ਦੀ ਪਛਾਣ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਛੁਪਾਉਂਦਾ ਹੈ।
ਲੈਬਰੇਟ ਅਟੈਕ ਓਪਰੇਸ਼ਨ ਸਟੀਲਥ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਫੋਕਸ ਦਿਖਾਉਂਦਾ ਹੈ
LabRat ਮਾਲਵੇਅਰ ਨੂੰ ਮਜਬੂਤ ਐਨਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਆਧੁਨਿਕ ਐਂਟੀ-ਰਿਵਰਸ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਨਾਲ ਮਜ਼ਬੂਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਇਸਦਾ ਪਤਾ ਲਗਾਉਣਾ ਇੱਕ ਬਹੁਤ ਹੀ ਚੁਣੌਤੀਪੂਰਨ ਕੰਮ ਹੈ। ਗੋ ਵਿੱਚ ਕੋਡਬੱਧ, ਸਥਿਰਤਾ ਬਾਈਨਰੀਜ਼, ਨੇ ਕਿਸੇ ਦੇ ਧਿਆਨ ਵਿੱਚ ਨਹੀਂ ਰਹਿਣ ਦੀ ਇੱਕ ਕਮਾਲ ਦੀ ਯੋਗਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ, ਜਿਵੇਂ ਕਿ ਹਮਲੇ ਦੁਆਰਾ ਨਿਯੁਕਤ ਕ੍ਰਿਪਟੋ-ਮਾਈਨਰ ਕੰਪੋਨੈਂਟਸ.
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦੇਖਿਆ ਕਿ LabRat ਸਮੂਹ ਨੇ ਕੋਡ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨ ਦੇ ਆਪਣੇ ਯਤਨਾਂ ਵਿੱਚ ਇੱਕ ਅਸਧਾਰਨ ਪੱਧਰ ਦੀ ਵਚਨਬੱਧਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਸੀ, ਜਿਸ ਨਾਲ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਪੇਲੋਡ ਨੂੰ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਗਈ ਸੀ। ਦਰਅਸਲ, ਇਸ ਮੁਹਿੰਮ ਦੇ ਪਿੱਛੇ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰ ਕਈ ਹੋਰਾਂ ਦੇ ਮੁਕਾਬਲੇ ਚੋਰੀ ਨੂੰ ਬਣਾਈ ਰੱਖਣ 'ਤੇ ਜ਼ਿਆਦਾ ਜ਼ੋਰ ਦਿੰਦੇ ਦਿਖਾਈ ਦਿੰਦੇ ਹਨ, ਕਿਉਂਕਿ ਉਹ ਮੰਨਦੇ ਹਨ ਕਿ ਸਮਾਂ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਵਧੇ ਹੋਏ ਵਿੱਤੀ ਲਾਭ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਜਿੰਨੀ ਦੇਰ ਤੱਕ ਉਹ ਪ੍ਰੌਕਸੀ ਜੈਕਿੰਗ ਅਤੇ ਕ੍ਰਿਪਟੋਮਾਈਨਿੰਗ ਸੌਫਟਵੇਅਰ ਚਲਾਉਂਦੇ ਹੋਏ ਆਪਣੀ ਪਹੁੰਚ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖ ਸਕਦੇ ਹਨ, ਉਨੀ ਹੀ ਜ਼ਿਆਦਾ ਉਹਨਾਂ ਦੀ ਮੁਦਰਾ ਰਿਟਰਨ।
ਪ੍ਰੌਕਸੀ ਜੈਕਿੰਗ ਦੇ ਸੰਦਰਭ ਵਿੱਚ ਅਣਗੌਲਿਆ ਰਹਿਣ ਦੀ ਮਹੱਤਤਾ ਖਾਸ ਤੌਰ 'ਤੇ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਜਿੱਥੇ ਇੱਕ ਗੈਰ-ਪ੍ਰਾਪਤ ਨੈੱਟਵਰਕ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਇਸਦੇ ਅੰਦਰ ਨੋਡਾਂ ਦੀ ਗਿਣਤੀ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ। ਜੇਕਰ ਨੋਡ ਦੀ ਗਿਣਤੀ ਘੱਟ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਸੇਵਾ ਬਲੌਕ ਹੋਣ ਜਾਂ ਸਿਰਫ਼ ਬੇਅਸਰ ਹੋਣ ਦਾ ਖਤਰਾ ਬਣ ਜਾਂਦੀ ਹੈ।
