LuaDream ਮਾਲਵੇਅਰ

ਇੱਕ ਉੱਭਰ ਰਹੇ ਖਤਰੇ ਵਾਲੇ ਅਭਿਨੇਤਾ, ਜਿਸਨੂੰ ਪਹਿਲਾਂ ਅਣਜਾਣ ਅਤੇ 'ਸੈਂਡਮੈਨ' ਨਾਮ ਦਿੱਤਾ ਗਿਆ ਸੀ, ਦੀ ਪਛਾਣ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੀ ਇੱਕ ਲੜੀ ਦੇ ਪਿੱਛੇ ਅਪਰਾਧੀ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ ਜਿਸ ਨੇ ਖਾਸ ਤੌਰ 'ਤੇ ਮੱਧ ਪੂਰਬ, ਪੱਛਮੀ ਯੂਰਪ ਅਤੇ ਦੱਖਣੀ ਏਸ਼ੀਆਈ ਉਪ ਮਹਾਂਦੀਪ ਵਿੱਚ ਫੈਲੇ ਖੇਤਰਾਂ ਵਿੱਚ ਦੂਰਸੰਚਾਰ ਪ੍ਰਦਾਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ। ਇਹ ਸਾਈਬਰ ਘੁਸਪੈਠ ਲੁਆ ਪ੍ਰੋਗ੍ਰਾਮਿੰਗ ਭਾਸ਼ਾ, ਜਿਸਨੂੰ LuaJIT ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਬਸ-ਇਨ-ਟਾਈਮ (JIT) ਕੰਪਾਈਲਰ ਦੀ ਵਰਤੋਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਇਹ ਕੰਪਾਈਲਰ ਨਵੇਂ ਖੋਜੇ ਧਮਕੀ ਭਰੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਵਾਹਨ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਜਿਸਨੂੰ 'ਲੁਆਡ੍ਰੀਮ' ਕਿਹਾ ਜਾਂਦਾ ਹੈ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨੋਟ ਕੀਤਾ ਹੈ ਕਿ ਇਹ ਵੇਖੀਆਂ ਗਈਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਖਾਸ ਤੌਰ 'ਤੇ, ਧਿਆਨ ਨਾਲ ਚੁਣੇ ਗਏ ਵਰਕਸਟੇਸ਼ਨਾਂ ਵੱਲ ਰਣਨੀਤਕ ਪਾਸੇ ਦੀ ਗਤੀ ਦੁਆਰਾ ਚਿੰਨ੍ਹਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਘੱਟੋ ਘੱਟ ਪਰਸਪਰ ਪ੍ਰਭਾਵ ਨਾਲ। ਇਹ ਵਿਵਹਾਰ ਖੋਜ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਦੇ ਹੋਏ ਖਾਸ ਉਦੇਸ਼ਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਇੱਕ ਗਣਨਾ ਕੀਤੀ ਪਹੁੰਚ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ। LuaDream ਦੀ ਮੌਜੂਦਗੀ ਇਸ ਓਪਰੇਸ਼ਨ ਦੀ ਸੂਝ ਨੂੰ ਹੋਰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ, ਇਹ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਇਹ ਇੱਕ ਚੰਗੀ ਤਰ੍ਹਾਂ ਚਲਾਇਆ ਗਿਆ, ਸਰਗਰਮੀ ਨਾਲ ਸੰਭਾਲਿਆ ਗਿਆ, ਅਤੇ ਕਾਫ਼ੀ ਪੈਮਾਨੇ ਦਾ ਨਿਰੰਤਰ ਵਿਕਸਤ ਪ੍ਰੋਜੈਕਟ ਹੈ।

LuaDream ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਇੱਕ ਦੁਰਲੱਭ ਪਹੁੰਚ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ

ਇਮਪਲਾਂਟ ਦੇ ਸੋਰਸ ਕੋਡ ਦੇ ਅੰਦਰ ਸਟ੍ਰਿੰਗ ਆਰਟੀਫੈਕਟਸ ਦੀ ਮੌਜੂਦਗੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸਮਾਂ-ਰੇਖਾ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੀ ਹੈ, 3 ਜੂਨ, 2022 ਦੇ ਹਵਾਲੇ ਨਾਲ, ਇਹ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਇਸ ਕਾਰਵਾਈ ਲਈ ਤਿਆਰੀ ਦਾ ਕੰਮ ਇੱਕ ਸਾਲ ਤੋਂ ਵੱਧ ਸਮੇਂ ਤੋਂ ਚੱਲ ਰਿਹਾ ਹੈ।

LuaDream ਸਟੇਜਿੰਗ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਖੋਜ ਤੋਂ ਬਚਣ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਣ ਲਈ ਸਾਵਧਾਨੀ ਨਾਲ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਦੀ ਨਿਰਵਿਘਨ ਤੈਨਾਤੀ ਨੂੰ ਸਿੱਧੇ ਕੰਪਿਊਟਰ ਮੈਮੋਰੀ ਵਿੱਚ ਸਮਰੱਥ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਇਹ ਸਟੇਜਿੰਗ ਤਕਨੀਕ ਬਹੁਤ ਜ਼ਿਆਦਾ LuaJIT ਪਲੇਟਫਾਰਮ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਲੁਆ ਸਕ੍ਰਿਪਟਿੰਗ ਭਾਸ਼ਾ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ ਹੁਣੇ-ਹੁਣੇ-ਸਮੇਂ ਦਾ ਕੰਪਾਈਲਰ ਹੈ। ਮੁੱਖ ਉਦੇਸ਼ ਖਰਾਬ ਲੂਆ ਸਕ੍ਰਿਪਟ ਕੋਡ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਣਾ ਹੈ। ਇਹ ਸ਼ੱਕ ਹੈ ਕਿ LuaDream ਡ੍ਰੀਮਲੈਂਡ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਮਾਲਵੇਅਰ ਦੇ ਇੱਕ ਨਵੇਂ ਤਣਾਅ ਨਾਲ ਸਬੰਧਤ ਹੋ ਸਕਦਾ ਹੈ।

ਲੁਆ-ਅਧਾਰਿਤ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਖ਼ਤਰੇ ਦੇ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇੱਕ ਸਾਪੇਖਿਕ ਦੁਰਲੱਭਤਾ ਹੈ, 2012 ਤੋਂ ਸਿਰਫ ਤਿੰਨ ਦਸਤਾਵੇਜ਼ੀ ਉਦਾਹਰਣਾਂ ਦੇ ਨਾਲ।

LuaDream ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਾਈਬਰ ਜਾਸੂਸੀ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਲੈਸ ਹੈ

ਹਮਲਾਵਰਾਂ ਨੂੰ ਕਈ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਦੇਖਿਆ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਪ੍ਰਸ਼ਾਸਕੀ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਚੋਰੀ ਅਤੇ ਦਿਲਚਸਪੀ ਵਾਲੇ ਖਾਸ ਵਰਕਸਟੇਸ਼ਨਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਜਾਸੂਸੀ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਉਹਨਾਂ ਦਾ ਅੰਤਮ ਟੀਚਾ LuaDream ਨੂੰ ਤੈਨਾਤ ਕਰਨਾ ਹੈ.

LuaDream ਇੱਕ ਮਾਡਿਊਲਰ, ਮਲਟੀ-ਪ੍ਰੋਟੋਕੋਲ ਬੈਕਡੋਰ ਹੈ ਜਿਸ ਵਿੱਚ 13 ਕੋਰ ਕੰਪੋਨੈਂਟ ਅਤੇ 21 ਸਪੋਰਟ ਕੰਪੋਨੈਂਟ ਸ਼ਾਮਲ ਹਨ। ਇਸਦਾ ਪ੍ਰਾਇਮਰੀ ਫੰਕਸ਼ਨ ਸਿਸਟਮ ਅਤੇ ਉਪਭੋਗਤਾ ਜਾਣਕਾਰੀ ਦੋਵਾਂ ਨੂੰ ਬਾਹਰ ਕੱਢਣਾ ਹੈ, ਵੱਖ-ਵੱਖ ਹਮਲਾਵਰ-ਪ੍ਰਦਾਨ ਕੀਤੇ ਪਲੱਗਇਨਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ ਦੇ ਨਾਲ-ਨਾਲ ਜੋ ਇਸ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, LuaDream ਖੋਜ ਤੋਂ ਬਚਣ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਦਾ ਵਿਰੋਧ ਕਰਨ ਲਈ ਕਈ ਐਂਟੀ-ਡੀਬਗਿੰਗ ਵਿਧੀਆਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ।

ਇੱਕ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਨ ਲਈ, LuaDream WebSocket ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ "mode.encagil.com" ਨਾਮਕ ਇੱਕ ਡੋਮੇਨ ਤੱਕ ਪਹੁੰਚਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਵਿੱਚ TCP, HTTPS ਅਤੇ QUIC ਪ੍ਰੋਟੋਕੋਲ ਦੁਆਰਾ ਆਉਣ ਵਾਲੇ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਸਵੀਕਾਰ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਵੀ ਹੈ।

ਕੋਰ ਮੋਡੀਊਲ ਉਪਰੋਕਤ ਸਾਰੀਆਂ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹਨ। ਇਸ ਦੇ ਨਾਲ ਹੀ, ਸਪੋਰਟ ਕੰਪੋਨੈਂਟ ਬੈਕਡੋਰ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਧਾਉਣ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਇਹ ਵਿੰਡੋਜ਼ HTTP ਸਰਵਰ API ਦੇ ਆਧਾਰ 'ਤੇ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਸੁਣ ਸਕਦਾ ਹੈ ਅਤੇ ਲੋੜ ਅਨੁਸਾਰ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾ ਸਕਦਾ ਹੈ।

LuaDream ਸਾਈਬਰ ਜਾਸੂਸੀ ਦੇ ਖਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਪ੍ਰਦਰਸ਼ਿਤ ਚੱਲ ਰਹੀ ਵਚਨਬੱਧਤਾ ਅਤੇ ਚਤੁਰਾਈ ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਣ ਉਦਾਹਰਣ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਕਿਉਂਕਿ ਉਹ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਸਾਧਨਾਂ ਅਤੇ ਤਕਨੀਕਾਂ ਦੇ ਆਪਣੇ ਹਥਿਆਰਾਂ ਨੂੰ ਲਗਾਤਾਰ ਵਧਾਉਂਦੇ ਅਤੇ ਸੁਧਾਰਦੇ ਹਨ। ਇਹ ਆਧੁਨਿਕ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੀ ਗਤੀਸ਼ੀਲ ਅਤੇ ਵਿਕਸਤ ਪ੍ਰਕਿਰਤੀ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ, ਜਿੱਥੇ ਹਮਲਾਵਰ ਲਗਾਤਾਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦੇ ਹਨ ਅਤੇ ਨਿਸ਼ਾਨਾ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਘੁਸਪੈਠ ਅਤੇ ਸਮਝੌਤਾ ਕਰਨ ਵਿੱਚ ਆਪਣੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖਦੇ ਹਨ।