ਮਲਟੀ-ਡਿਵਾਈਸ ਲਾਇਸੰਸ (ਵਾਲੀਅਮ ਛੋਟ)
Threat Database Advanced Persistent Threat (APT) ਲਾਇਸੀਅਮ ਏਪੀਟੀ

ਲਾਇਸੀਅਮ ਏਪੀਟੀ

Advanced Persistent Threat (APT) ਵਿੱਚ GoldSparrow ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

ਲਾਈਸੀਅਮ ਅਤੇ ਹੈਕਸੇਨ ਦੇ ਨਾਮ ਹੈਕਰਾਂ ਦੇ ਉਸੇ ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ (ਏਪੀਟੀ) ਸਮੂਹ ਲਈ ਇਨਫੋਸਿਕ ਅਹੁਦਾ ਹਨ। ਅਗਸਤ 2019 ਵਿੱਚ ਆਪਣੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਸਤ੍ਹਾ 'ਤੇ ਲਿਆਉਣ ਤੋਂ ਪਹਿਲਾਂ ਅਪਰਾਧੀ ਲਗਭਗ ਇੱਕ ਸਾਲ ਤੱਕ ਰਾਡਾਰ ਦੇ ਅਧੀਨ ਕੰਮ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ ਸਨ। ਲਾਇਸੀਅਮ ਇੱਕ ਬਹੁਤ ਹੀ ਵਿਸ਼ੇਸ਼ ਖਤਰੇ ਵਾਲਾ ਅਭਿਨੇਤਾ ਹੈ ਜੋ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਤਰ ਕਰਨ ਅਤੇ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ 'ਤੇ ਕੇਂਦਰਿਤ ਹੈ। ਉਹਨਾਂ ਦਾ ਨਿਸ਼ਾਨਾ ਇੱਕ ਖਾਸ ਭੂਗੋਲਿਕ ਖੇਤਰ ਵਿੱਚ ਸਥਿਤ ਸੰਗਠਨਾਂ ਦੇ ਇੱਕ ਬਹੁਤ ਹੀ ਤੰਗ ਸਮੂਹ ਨੂੰ ਹੈ - ਤੇਲ, ਗੈਸ, ਅਤੇ ਦੂਰਸੰਚਾਰ ਸੰਸਥਾਵਾਂ ਜੋ ਮੱਧ ਪੂਰਬ ਵਿੱਚ ਸਰਗਰਮ ਹਨ।

ਲਾਈਸੀਅਮ ਚੁਣੇ ਹੋਏ ਪੀੜਤ ਦੇ ਵਿਰੁੱਧ ਇੱਕ ਗੁੰਝਲਦਾਰ ਹਮਲੇ ਦੀ ਲੜੀ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਕਈ ਪੜਾਅ ਹੁੰਦੇ ਹਨ। ਟੀਚੇ ਦੇ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਪੈਰ ਜਮਾਉਣ ਲਈ, ਹੈਕਰ ਜ਼ਹਿਰੀਲੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਸਮਾਜਿਕ-ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਲਾਇਸੀਅਮ ਦੁਆਰਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਕੁਝ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਲੁਭਾਉਣ ਵਾਲੇ ਸਿਰਲੇਖ ਦਿੱਤੇ ਗਏ ਹਨ ਜਾਂ ਜੋ ਉਪਭੋਗਤਾ ਦੀ ਉਤਸੁਕਤਾ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ '2017 ਦੇ ਸਭ ਤੋਂ ਬੁਰੇ ਪਾਸਵਰਡ' ਜਾਂ 'ਟੌਪ ਟੇਨ ਸੁਰੱਖਿਆ ਅਭਿਆਸਾਂ'। ਕਈ ਵਾਰ, ਦਸਤਾਵੇਜ਼ ਪੂਰੀ ਤਰ੍ਹਾਂ ਅਰਬੀ ਵਿੱਚ ਲਿਖਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਖੇਤਰ 'ਤੇ ਸਮੂਹ ਦੇ ਲਗਾਤਾਰ ਫੋਕਸ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ।

ਜੇਕਰ ਉਪਭੋਗਤਾ ਜ਼ਹਿਰੀਲੀ ਫਾਈਲ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਡੈਨਡ੍ਰੌਪ ਨਾਮਕ ਇੱਕ ਮਾਲਵੇਅਰ ਡਰਾਪਰ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ, ਜੋ ਹਮਲੇ ਦੇ ਦੂਜੇ ਪੜਾਅ ਵਿੱਚ ਅਸਲ ਮਾਲਵੇਅਰ ਪੇਲੋਡ ਦੀ ਸਪੁਰਦਗੀ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੁੰਦਾ ਹੈ। ਡੈਨਡ੍ਰੌਪ ਨੂੰ MS ਦਸਤਾਵੇਜ਼ਾਂ ਵਿੱਚ ਇੱਕ VBA ਮੈਕਰੋ ਦੇ ਰੂਪ ਵਿੱਚ ਟੀਕਾ ਲਗਾਇਆ ਜਾਂਦਾ ਹੈ। ਹਮਲੇ ਦੇ ਅੰਤਮ ਬਿੰਦੂ ਲਈ, ਲਾਇਸੀਅਮ ਡੈਨਬੋਟ ਨਾਮਕ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RAT) ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ । ਇਸਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰਾਂ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ, RAT ਮਾਲਵੇਅਰ ਨੂੰ DNS ਅਤੇ HTTP ਪ੍ਰੋਟੋਕੋਲ ਦੋਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਦੇਖਿਆ ਜਾਂਦਾ ਹੈ।

ਸਮਝੌਤਾ ਕੀਤੇ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਆਪਣੀ ਪਹੁੰਚ ਦੇ ਦਾਇਰੇ ਦਾ ਵਿਸਤਾਰ ਕਰਨ ਲਈ, Lyceum PowerShell ਸਕ੍ਰਿਪਟਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਤਿੰਨ ਵਾਧੂ ਟੂਲ ਤੈਨਾਤ ਕਰ ਸਕਦਾ ਹੈ - ' kl.ps1 ' ਇੱਕ ਕਸਟਮ-ਬਿਲਡ ਕੀਲੌਗਰ ਹੈ, 'Get-LAPSP.ps1 ' ਤੋਂ ਡਾਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ LDAP ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ, ਅਤੇ ' Decrypt-RDCMan.ps1', ਜੋ ਕਿ RDCMan ਕੌਂਫਿਗਰੇਸ਼ਨ ਫਾਈਲ ਦੇ ਅੰਦਰ ਸਟੋਰ ਕੀਤੇ ਕ੍ਰੇਡੈਂਸ਼ੀਅਲਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਦਾ ਕੰਮ ਹੈ।

ਹਾਲਾਂਕਿ ਉਹਨਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਹੁਣ ਤੱਕ ਇੱਕ ਖਾਸ ਖੇਤਰ ਤੱਕ ਸੀਮਤ ਰਹੀਆਂ ਹਨ, ਲਾਈਸੀਅਮ ਦੇ ਹੈਕਰਾਂ ਨੇ ਇੱਕ ਅਟੈਕ ਚੇਨ ਅਤੇ ਇੱਕ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਟੂਲਸੈੱਟ ਸਥਾਪਤ ਕੀਤਾ ਹੈ, ਜੋ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਵਿਸ਼ਾਲ ਸਮੂਹ ਦੇ ਵਿਰੁੱਧ ਹਮਲੇ ਕਰਨ ਵਿੱਚ ਆਸਾਨੀ ਨਾਲ ਆਗਿਆ ਦੇ ਸਕਦਾ ਹੈ।

ਪ੍ਰਚਲਿਤ

'YouPorn' ਈਮੇਲ ਘੁਟਾਲਾ

Spam
'YouPorn' ਈਮੇਲਾਂ ਦੀ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਉਨ੍ਹਾਂ ਦੇ ਫਰਜ਼ੀ ਸੁਭਾਅ ਦੀ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ। ਇਹ ਈਮੇਲਾਂ ਵੱਖ-ਵੱਖ ਸਪੈਮ ਰੂਪਾਂ ਦਾ ਹਿੱਸਾ ਹਨ, ਸਾਰੀਆਂ ਸੈਕਸਟੋਰਸ਼ਨ ਰਣਨੀਤੀਆਂ ਵਰਗੀਆਂ ਹਨ। ਇਹਨਾਂ ਧੋਖਾ ਦੇਣ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਵਿੱਚ ਆਮ ਧਾਗਾ ਇੱਕ ਮਨਘੜਤ ਦਾਅਵਾ ਹੈ ਕਿ ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਹਾਲ ਹੀ ਵਿੱਚ YouPorn ਵੈੱਬਸਾਈਟ 'ਤੇ ਪੋਸਟ ਕੀਤੀ ਗਈ ਜਿਨਸੀ ਤੌਰ 'ਤੇ ਸਪਸ਼ਟ ਸਮੱਗਰੀ ਵਿੱਚ ਫਸਾਇਆ ਗਿਆ ਹੈ। ਈਮੇਲਾਂ ਫਿਰ ਉਕਤ...

Safe Search Eng

Potentially Unwanted Programs, Browser Hijackers
ਸੁਰੱਖਿਅਤ ਖੋਜ ਇੰਜਣ ਇੱਕ ਕਿਸਮ ਦਾ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਦੀ ਖੋਜ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਬਦਲਦਾ ਹੈ, ਉਹਨਾਂ ਦੀਆਂ ਖੋਜਾਂ ਨੂੰ ਅਣਚਾਹੇ ਖੋਜ ਇੰਜਣ ਵੱਲ ਭੇਜਦਾ ਹੈ। ਇਹ ਘੁਸਪੈਠ ਕਰਨ ਵਾਲਾ ਸੌਫਟਵੇਅਰ,...

ਮਾਈਵਾਲਪੇਪਰ

Browser Hijackers
ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾ ਅਕਸਰ ਉਹਨਾਂ ਦੇ ਔਨਲਾਈਨ ਅਨੁਭਵ ਨੂੰ ਵਧਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਵੱਖ-ਵੱਖ ਸੌਫਟਵੇਅਰ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਆਉਂਦੇ ਹਨ। ਹਾਲਾਂਕਿ, ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਚੰਗੇ ਇਰਾਦਿਆਂ ਨਾਲ ਨਹੀਂ ਬਣਾਏ ਗਏ ਹਨ, ਅਤੇ ਕੁਝ ਬਿਲਕੁਲ...

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ? ਸਕ੍ਰੀਨਸ਼ਾਟ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ?

Issue
28,869
Lookmovie.io ਇੱਕ ਵੀਡੀਓ ਸਟ੍ਰੀਮਿੰਗ ਸਾਈਟ ਹੈ। ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਉੱਥੇ ਮੌਜੂਦ ਸਮੱਗਰੀ ਨੂੰ ਗੈਰ-ਕਾਨੂੰਨੀ ਢੰਗ ਨਾਲ ਸਟ੍ਰੀਮਿੰਗ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਟ ਠੱਗ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਮੁਦਰਾ ਲਾਭ ਪੈਦਾ...

'ਗੀਕ ਸਕੁਐਡ' ਈਮੇਲ ਘੁਟਾਲਾ

Phishing, Spam
14,963
ਗੀਕ ਸਕੁਐਡ, ਇੱਕ ਪ੍ਰਸਿੱਧ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਪ੍ਰਦਾਤਾ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਹੈ ਜਿਸਨੂੰ ਗੀਕ ਸਕੁਐਡ ਈਮੇਲ ਘੋਟਾਲਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲਾ ਜਾਅਲੀ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਲੋਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਈਮੇਲ ਪਤੇ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਵੀ। ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਆਪਣੇ ਆਪ ਵਿੱਚ ਘੁਟਾਲੇ ਬਾਰੇ ਚਰਚਾ ਕਰਾਂਗੇ, ਇਹ ਕਿਹੋ ਜਿਹਾ ਦਿਖਾਈ...
ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...