LOBSHOT ਮਾਲਵੇਅਰ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਜਾਂਚ ਦੁਆਰਾ ਖੋਜਿਆ ਗਿਆ
ਲਚਕੀਲੇ ਸੁਰੱਖਿਆ ਲੈਬ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਵਾਧੇ ਦੀ ਪੂਰੀ ਜਾਂਚ ਦੌਰਾਨ LOBSHOT ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਮਾਲਵੇਅਰ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ। LOBSHOT ਖਾਸ ਦਿਲਚਸਪੀ ਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਖ਼ਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਨੂੰ VNC (ਵਰਚੁਅਲ ਨੈੱਟਵਰਕ ਕੰਪਿਊਟਿੰਗ) ਨੂੰ ਲਾਗ ਵਾਲੇ ਯੰਤਰਾਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮਾਲਵੇਅਰ ਅਤੇ TA505 ਵਿਚਕਾਰ ਸਬੰਧ ਵੀ ਲੱਭੇ, ਇੱਕ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹ ਜੋ ਵੱਖ-ਵੱਖ ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਬੈਂਕਿੰਗ ਟਰੋਜਨਾਂ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਵਾਧਾ
ਗਲਤ ਪ੍ਰਚਾਰ ਮੁਹਿੰਮਾਂ ਦੀ ਗਿਣਤੀ ਵਿੱਚ ਵਾਧਾ ਹੋ ਰਿਹਾ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਦੀ ਗੁਪਤ ਪ੍ਰਕਿਰਤੀ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਜਾਇਜ਼ ਅਤੇ ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰਾਂ ਵਿੱਚ ਫਰਕ ਕਰਨਾ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦੀ ਹੈ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦੇਖਿਆ ਹੈ ਕਿ ਇਸ ਵਾਧੇ ਦਾ ਕਾਰਨ ਸੇਵਾ ਦੇ ਤੌਰ 'ਤੇ ਖਰਾਬੀ ਵੇਚਣ ਵਾਲੇ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜੋ ਔਨਲਾਈਨ ਵਿਗਿਆਪਨਾਂ ਨਾਲ ਗੱਲਬਾਤ ਕਰਦੇ ਸਮੇਂ ਚੌਕਸ ਰਹਿਣ ਦੇ ਮਹੱਤਵ ਨੂੰ ਹੋਰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।
ਆਪਣੀ ਪੂਰੀ ਖੋਜ ਦੌਰਾਨ, ਲਚਕੀਲੇ ਸੁਰੱਖਿਆ ਲੈਬਜ਼ ਨੇ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੀਆਂ ਗਈਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਖਾਸ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਸ਼ੋਸ਼ਣ ਕਿੱਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਖਰਾਬ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮੁੱਖ ਵਾਧਾ ਦੇਖਿਆ। ਇਹ ਮੁਹਿੰਮਾਂ ਲੱਖਾਂ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਦੇ ਹੋਏ, ਕਈ ਪ੍ਰਸਿੱਧ ਵੈਬਸਾਈਟਾਂ 'ਤੇ ਤੇਜ਼ੀ ਨਾਲ ਵੇਖੀਆਂ ਗਈਆਂ ਹਨ। ਆਮ ਤੌਰ 'ਤੇ, ਇਹਨਾਂ ਵੈੱਬਸਾਈਟਾਂ ਦੇ ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਗਲਤ ਕੰਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਜੋ ਕਿ ਕਲਿੱਕ ਕੀਤੇ ਜਾਣ 'ਤੇ, ਇੱਕ ਸ਼ੋਸ਼ਣ ਕਿੱਟ ਲੈਂਡਿੰਗ ਪੰਨੇ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ ਜਿੱਥੇ LOBSHOT ਆਖਰਕਾਰ ਉਪਭੋਗਤਾ ਦੇ ਡਿਵਾਈਸ 'ਤੇ ਚਲਾਉਂਦਾ ਹੈ।
TA505 ਬੁਨਿਆਦੀ ਢਾਂਚਾ
TA505 , ਲੌਬਸ਼ੌਟ ਦੇ ਵਿਕਾਸ ਅਤੇ ਤੈਨਾਤੀ ਦੇ ਪਿੱਛੇ ਹੋਣ ਦਾ ਸ਼ੱਕ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹ, ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਇਸਦੀਆਂ ਵਿਆਪਕ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਲਈ ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਹੈ। ਇਹ ਸਮੂਹ ਇਸਦੀਆਂ ਚੰਗੀ ਤਰ੍ਹਾਂ ਸੰਗਠਿਤ ਅਤੇ ਵਿਭਿੰਨ ਰੇਂਜ ਦੇ ਹਮਲੇ ਮੁਹਿੰਮਾਂ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਪ੍ਰਾਇਮਰੀ ਟੀਚਿਆਂ ਦੇ ਰੂਪ ਵਿੱਚ ਕੇਂਦਰਿਤ ਕਰਦਾ ਹੈ ਪਰ ਨਾਲ ਹੀ ਉਨ੍ਹਾਂ ਦੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਹੋਰ ਉਦਯੋਗਾਂ ਤੱਕ ਪਹੁੰਚਾਉਂਦਾ ਹੈ।
LOBSHOT ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਬਾਅਦ, ਲਚਕੀਲੇ ਸੁਰੱਖਿਆ ਲੈਬਾਂ ਨੇ ਮਾਲਵੇਅਰ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਪਹਿਲਾਂ ਪਛਾਣੇ ਗਏ TA505 ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਵਿਚਕਾਰ ਸਪੱਸ਼ਟ ਓਵਰਲੈਪ ਪਾਇਆ। ਹਮਲੇ ਦੀਆਂ ਵਿਧੀਆਂ ਅਤੇ ਓਵਰਲੈਪਿੰਗ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਸਮਾਨਤਾ ਇਸ ਧਾਰਨਾ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਦੀ ਹੈ ਕਿ TA505 LOBSHOT ਦੇ ਵਿਕਾਸ ਅਤੇ ਸਰਗਰਮ ਵਰਤੋਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।
ਲੁਕਵੀਂ VNC ਪਹੁੰਚ
ਲੋਬਸ਼ੌਟ ਦੇ ਸਭ ਤੋਂ ਵੱਧ ਸਬੰਧਤ ਪਹਿਲੂਆਂ ਵਿੱਚੋਂ ਇੱਕ ਇਹ ਹੈ ਕਿ VNC ਰਾਹੀਂ ਪੀੜਤਾਂ ਦੇ ਉਪਕਰਨਾਂ ਤੱਕ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਲੁਕਵੀਂ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ ਵਿਸ਼ੇਸ਼ਤਾ ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਦੀ ਸਹਿਮਤੀ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹੋਏ ਇੱਕ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ ਤੱਕ ਰਿਮੋਟ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ, ਹੇਰਾਫੇਰੀ ਕਰਨ ਅਤੇ ਬਾਹਰ ਕੱਢਣ ਦੀ ਸਮਰੱਥਾ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ। ਲੁਕਵੀਂ VNC ਪਹੁੰਚ ਲੌਬਸ਼ੌਟ ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਅਸਲੇ ਵਿੱਚ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਅਤੇ ਖ਼ਤਰਨਾਕ ਸਾਧਨ ਬਣਾਉਂਦੀ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਵਿੱਤੀ ਪ੍ਰੇਰਣਾਵਾਂ ਵਾਲੇ।
ਵੰਡ ਵਿਧੀ
LOBSHOT ਮਾਲਵੇਅਰ ਦੀ ਵੰਡ ਵਿਧੀ ਨੂੰ ਧੋਖੇਬਾਜ਼ ਚਾਲ-ਚਲਣ, Google Ads ਅਤੇ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟਾਂ ਦਾ ਲਾਭ ਉਠਾਉਣ ਵਾਲੇ ਪੀੜਤਾਂ ਨੂੰ ਭਰਮਾਉਣ ਲਈ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਇਹ ਤਕਨੀਕਾਂ ਇਸ ਮਾਲਵੇਅਰ ਦੇ ਪਿੱਛੇ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੀ ਸੂਝ-ਬੂਝ ਅਤੇ ਅਨੁਕੂਲਤਾ ਨੂੰ ਹੋਰ ਵੀ ਦਰਸਾਉਂਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਬ੍ਰਾਊਜ਼ ਕਰਨ ਅਤੇ ਕਲਿੱਕ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹਿਣਾ ਹੋਰ ਵੀ ਮਹੱਤਵਪੂਰਨ ਬਣ ਜਾਂਦਾ ਹੈ।
Google Ads ਦੁਆਰਾ ਜਾਅਲੀ ਵੈੱਬਸਾਈਟਾਂ
LOBSHOT ਵੰਡੇ ਜਾ ਰਹੇ ਪ੍ਰਾਇਮਰੀ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ Google Ads ਦੁਆਰਾ ਪ੍ਰਚਾਰਿਤ ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਇਨ੍ਹਾਂ ਨਕਲੀ ਵੈੱਬਸਾਈਟਾਂ ਨੂੰ ਬਣਾਉਂਦੇ ਅਤੇ ਬਣਾਈ ਰੱਖਦੇ ਹਨ, ਜੋ ਕਿ ਜਾਇਜ਼ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਦੀ ਨਕਲ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। Google Ads ਪਲੇਟਫਾਰਮ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੁਆਰਾ, ਵਿਰੋਧੀ ਆਪਣੇ ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰਾਂ ਨੂੰ ਅਣਪਛਾਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰ ਸਕਦੇ ਹਨ ਜੋ ਉਹਨਾਂ ਇਸ਼ਤਿਹਾਰਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰ ਸਕਦੇ ਹਨ ਕਿ ਉਹ ਅਸਲ ਹਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ LOBSHOT ਮਾਲਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਹੁੰਦੀ ਹੈ।
ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜਾਅਲੀ AnyDesk ਡੋਮੇਨ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ
ਜਾਅਲੀ ਵੈੱਬਸਾਈਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, LOBSHOT ਮਾਲਵੇਅਰ ਲਈ ਵੰਡ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਕਲੀ AnyDesk ਡੋਮੇਨ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਨਾ ਵੀ ਸ਼ਾਮਲ ਹੈ। AnyDesk ਇੱਕ ਪ੍ਰਸਿੱਧ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਐਪਲੀਕੇਸ਼ਨ ਹੈ ਜਿਸ 'ਤੇ ਬਹੁਤ ਸਾਰੇ ਕਾਰੋਬਾਰ ਅਤੇ ਵਿਅਕਤੀ ਰਿਮੋਟ ਪਹੁੰਚ ਅਤੇ ਸਹਾਇਤਾ ਲਈ ਭਰੋਸਾ ਕਰਦੇ ਹਨ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਇਸ ਭਰੋਸੇ ਦਾ ਫਾਇਦਾ ਉਠਾਉਣ ਲਈ ਇੱਕ ਫਰਜ਼ੀ AnyDesk ਡੋਮੇਨ ਬਣਾ ਕੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਫਟਵੇਅਰ ਦੇ ਇੱਕ ਖਤਰਨਾਕ ਸੰਸਕਰਣ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ ਹੈ, ਜੋ ਅਸਲ ਵਿੱਚ LOBSHOT ਮਾਲਵੇਅਰ ਹੈ। ਇਹ ਵਿਧੀ ਇਹਨਾਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਪੀੜਤਾਂ ਨੂੰ ਫਸਾਉਣ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਚਲਾਕ ਚਾਲਾਂ ਨੂੰ ਹੋਰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।
ਸਮਝੌਤਾ ਸਿਸਟਮ ਦੁਆਰਾ ਇੰਸਟਾਲੇਸ਼ਨ
ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, LOBSHOT ਮਾਲਵੇਅਰ ਨੂੰ ਇੱਕ ਸਮਝੌਤਾ ਸਿਸਟਮ ਦੁਆਰਾ ਇੱਕ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ ਤੇ ਸਥਾਪਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਇਹ ਉਦੋਂ ਹੋ ਸਕਦਾ ਹੈ ਜੇਕਰ ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਕਿਸੇ ਵੈਬਸਾਈਟ ਤੋਂ ਸਮੱਗਰੀ ਨੂੰ ਵਿਜ਼ਿਟ ਕਰਦਾ ਹੈ ਜਾਂ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ ਜੋ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਸੰਕਰਮਿਤ ਹੋਈ ਹੈ ਜਾਂ ਜੇਕਰ ਉਹ ਇੱਕ ਬਰਛੀ-ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਨਿਸ਼ਾਨਾ ਬਣ ਗਏ ਹਨ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਮਾਲਵੇਅਰ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ ਵਿੱਚ ਸਫਲਤਾਪੂਰਵਕ ਘੁਸਪੈਠ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਨੂੰ ਲੁਕਵੀਂ VNC ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦਾ ਹੈ, ਜੋ ਫਿਰ ਰਿਮੋਟਲੀ ਸਿਸਟਮ ਨੂੰ ਲੋੜ ਅਨੁਸਾਰ ਕੰਟਰੋਲ ਅਤੇ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦਾ ਹੈ।
ਲੋਬਸ਼ੌਟ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ
LOBSHOT ਮਾਲਵੇਅਰ ਬਹੁਤ ਸਾਰੀਆਂ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਮਰੱਥਾਵਾਂ ਦਾ ਮਾਣ ਕਰਦਾ ਹੈ ਜੋ ਇਸਨੂੰ ਉਪਭੋਗਤਾ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਅਤੇ ਸ਼ੋਸ਼ਣ ਕਰਨ ਵਿੱਚ ਮਾਹਰ ਬਣਾਉਂਦੇ ਹਨ। ਮਾਲਵੇਅਰ ਮੁੱਖ ਤੌਰ 'ਤੇ ਲੁਕਵੇਂ ਵਰਚੁਅਲ ਨੈੱਟਵਰਕ ਕੰਪਿਊਟਿੰਗ (hVNC) 'ਤੇ ਫੋਕਸ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਰਿਮੋਟਲੀ ਕੰਟਰੋਲ ਕਰਨ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਯੂਜ਼ਰ ਇੰਟਰਫੇਸ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਲੋਬਸ਼ੌਟ ਦੀਆਂ ਮੁੱਖ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
ਲੁਕਿਆ ਹੋਇਆ ਵਰਚੁਅਲ ਨੈੱਟਵਰਕ ਕੰਪਿਊਟਿੰਗ (hVNC)
ਲੋਬਸ਼ੌਟ ਦੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਦੇ ਕੇਂਦਰ ਵਿੱਚ ਪੀੜਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਲੁਕਵੀਂ VNC ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ। hVNC ਦੁਆਰਾ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਪੀੜਤ ਦੀ ਸਹਿਮਤੀ ਜਾਂ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਕਿਸੇ ਡਿਵਾਈਸ ਨੂੰ ਰਿਮੋਟਲੀ ਕੰਟਰੋਲ ਕਰਨ ਦਾ ਇੱਕ ਗੁਪਤ ਤਰੀਕਾ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ। hVNC ਵਿਸ਼ੇਸ਼ਤਾ LOBSHOT ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ ਖ਼ਤਰਨਾਕ ਬਣਾਉਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਮਾੜੇ ਕਲਾਕਾਰਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਨਾਪਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅੰਜਾਮ ਦਿੰਦੇ ਹੋਏ ਸਮਝੌਤਾ ਕੀਤੇ ਯੰਤਰਾਂ 'ਤੇ ਗੁਪਤ ਮੌਜੂਦਗੀ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।
ਡਿਵਾਈਸ ਦਾ ਰਿਮੋਟ ਕੰਟਰੋਲ
LOBSHOT ਦੀਆਂ hVNC ਸਮਰੱਥਾਵਾਂ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਦਾ ਪੂਰਾ ਨਿਯੰਤਰਣ ਲੈਣ, ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ, ਤਬਦੀਲੀਆਂ ਕਰਨ, ਅਤੇ ਸਰੋਤਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀਆਂ ਹਨ ਜਿਵੇਂ ਕਿ ਉਹ ਜਾਇਜ਼ ਉਪਭੋਗਤਾ ਸਨ। ਨਿਯੰਤਰਣ ਦਾ ਇਹ ਪੱਧਰ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਨੂੰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਅੰਜਾਮ ਦੇਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ, ਵਾਧੂ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨਾ, ਅਤੇ ਜਾਸੂਸੀ ਮੁਹਿੰਮਾਂ ਦਾ ਸੰਚਾਲਨ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ ਨੂੰ ਰਿਮੋਟਲੀ ਕੰਟਰੋਲ ਕਰਨ ਦੀ ਸਮਰੱਥਾ LOBSHOT ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਮਹੱਤਵਪੂਰਨ ਖਤਰੇ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ।
ਪੂਰਾ ਗ੍ਰਾਫਿਕ ਯੂਜ਼ਰ ਇੰਟਰਫੇਸ (GUI)
ਮਾਲਵੇਅਰ ਵਿੱਚ ਟਾਰਗੇਟ ਡਿਵਾਈਸ ਦੇ ਪੂਰੇ ਗ੍ਰਾਫਿਕ ਯੂਜ਼ਰ ਇੰਟਰਫੇਸ (GUI) ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਵੀ ਹੈ, ਜਿਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਹਮਲਾਵਰ ਡਿਵਾਈਸ ਦੇ ਡੈਸਕਟੌਪ ਵਾਤਾਵਰਨ ਨਾਲ ਦ੍ਰਿਸ਼ਟੀਗਤ ਰੂਪ ਵਿੱਚ ਇੰਟਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਮਾਲਵੇਅਰ ਵਿੱਚ ਕੁਸ਼ਲਤਾ ਅਤੇ ਨਿਯੰਤਰਣ ਦੀ ਇੱਕ ਹੋਰ ਪਰਤ ਜੋੜਦੀ ਹੈ ਜਿਸ ਨਾਲ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਡਿਵਾਈਸ ਨੂੰ ਨੈਵੀਗੇਟ ਕਰਨਾ ਅਤੇ ਹੇਰਾਫੇਰੀ ਕਰਨਾ ਆਸਾਨ ਹੋ ਜਾਂਦਾ ਹੈ। ਪੂਰੀ GUI ਤੱਕ ਪਹੁੰਚ ਹਮਲਾਵਰ ਨੂੰ ਉਪਭੋਗਤਾ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨ, ਅਤੇ ਜਾਇਜ਼ ਉਪਭੋਗਤਾ ਨੂੰ ਦਿੱਤੀਆਂ ਗਈਆਂ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ, ਹੋਰ ਅੱਗੇ ਲੋਬਸ਼ੌਟ ਦੀ ਨੁਕਸਾਨਦੇਹਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੀ ਹੈ।
ਕਮੀ ਅਤੇ ਚਿੰਤਾਵਾਂ
LOBSHOT ਮਾਲਵੇਅਰ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਗਠਨਾਂ ਦੋਵਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਚਿੰਤਾਵਾਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਇਸਦੇ ਲੁਕਵੇਂ VNC ਸਮਰੱਥਾਵਾਂ ਅਤੇ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਧਮਕੀ ਐਕਟਰਾਂ ਜਿਵੇਂ ਕਿ TA505 ਨਾਲ ਸਬੰਧਾਂ ਦੇ ਕਾਰਨ। ਇਹਨਾਂ ਚਿੰਤਾਵਾਂ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਹੱਲ ਕਰਨ ਵਿੱਚ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਨੂੰ ਸਮਝਣਾ ਅਤੇ ਢੁਕਵੇਂ ਰੱਖਿਆਤਮਕ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ, ਨਾਲ ਹੀ Google Ads ਵਰਗੇ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਸਖ਼ਤ ਨਿਯਮਾਂ ਦੀ ਮੰਗ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਬੈਂਕਿੰਗ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨਾ
ਲੋਬਸ਼ੌਟ ਦੇ ਆਲੇ ਦੁਆਲੇ ਦੀਆਂ ਮੁੱਖ ਚਿੰਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਤੋਂ ਬੈਂਕਿੰਗ ਅਤੇ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਇਸਦੀ ਛੁਪੀ ਹੋਈ VNC ਪਹੁੰਚ ਹਮਲਾਵਰਾਂ ਨੂੰ ਅਣਪਛਾਤੇ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ, ਉਪਭੋਗਤਾ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ, ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਖਾਤਾ ਨੰਬਰ, ਅਤੇ ਲੈਣ-ਦੇਣ ਵੇਰਵਿਆਂ ਨੂੰ ਕੈਪਚਰ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ। ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਦਾ ਆਰਥਿਕ ਲਾਭ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਜਾਂ ਹੋਰ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਸਟਫਿੰਗ ਜਾਂ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ।
Google 'ਤੇ ਸਖਤ ਵਿਗਿਆਪਨ ਨਿਯਮ ਲਈ ਕਾਲ
Google Ads ਦੁਆਰਾ ਮਾਲਵੇਅਰ ਵੰਡ ਦੇ ਵਧ ਰਹੇ ਖਤਰੇ ਦੇ ਜਵਾਬ ਵਿੱਚ, ਕਈ ਖੋਜਕਰਤਾਵਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਨੇ ਇਸ਼ਤਿਹਾਰਾਂ ਦੀ ਪ੍ਰਵਾਨਗੀ 'ਤੇ ਸਖਤ ਨਿਯਮ ਲਾਗੂ ਕਰਨ ਲਈ, Google ਦੀ ਹੋਲਡਿੰਗ ਕੰਪਨੀ, ਅਲਫਾਬੇਟ ਨੂੰ ਬੁਲਾਇਆ ਹੈ। ਵਧੇਰੇ ਮਜਬੂਤ ਵਿਗਿਆਪਨ ਸਕ੍ਰੀਨਿੰਗ ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਤਸਦੀਕ ਵਿਧੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ LOBSHOT ਵਰਗੇ ਮਾਲਵੇਅਰ ਦੇ ਫੈਲਣ ਨੂੰ ਘੱਟ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਅਜਿਹੇ ਖਤਰਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਵਾਲੇ ਗੈਰ-ਸ਼ੱਕੀ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾ ਸਕਦਾ ਹੈ। ਇਸ ਦੌਰਾਨ, ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹ ਡੋਮੇਨ ਦੀ ਜਾਇਜ਼ਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਕੇ ਸਾਵਧਾਨੀ ਵਰਤਣੀ ਚਾਹੀਦੀ ਹੈ ਜਿਸਨੂੰ ਉਹ ਵਿਜ਼ਿਟ ਕਰ ਰਹੇ ਹਨ ਅਤੇ ਸੌਫਟਵੇਅਰ ਜੋ ਉਹ ਡਾਊਨਲੋਡ ਕਰ ਰਹੇ ਹਨ।