ਮੈਜਿਕਵੈਬ ਮਾਲਵੇਅਰ
ਮੈਜਿਕਵੈਬ ਮਾਲਵੇਅਰ ਇੱਕ ਹੋਰ ਸ਼ਕਤੀਸ਼ਾਲੀ ਖ਼ਤਰਾ ਹੈ ਜੋ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਏਪੀਟੀ (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ) ਸਮੂਹ ਦੇ ਧਮਕਾਉਣ ਵਾਲੇ ਹਥਿਆਰਾਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਦੇਖਿਆ ਜਾਂਦਾ ਹੈ ਜਿਸਨੂੰ APT29 , ਨੋਬੇਲੀਅਮ ਅਤੇ ਕੋਜ਼ੀ ਬੀਅਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਨੋਬੇਲੀਅਮ ਦੇ ਰੂਸ ਨਾਲ ਸਬੰਧ ਹਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਖਾਸ ਨਿਸ਼ਾਨੇ ਯੂਰਪ, ਏਸ਼ੀਆ ਅਤੇ ਅਮਰੀਕਾ ਦੀਆਂ ਸਰਕਾਰਾਂ ਅਤੇ ਹੋਰ ਨਾਜ਼ੁਕ ਸੰਸਥਾਵਾਂ ਹਨ। MagecWeb ਮਾਲਵੇਅਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਨੈੱਟਵਰਕ 'ਤੇ ਆਪਣੀ ਮੌਜੂਦਗੀ ਨੂੰ ਲੁਕਾਉਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਅਤੇ ਇਸ ਦੇ ਕੰਮ ਕਰਨ ਦੇ ਤਰੀਕੇ ਬਾਰੇ ਵੇਰਵੇ ਮਾਈਕਰੋਸਾਫਟ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ।
ਮਾਈਕਰੋਸਾਫਟ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਮੈਜਿਕਵੈਬ ਇੱਕ ਪਹਿਲਾਂ ਪਛਾਣੇ ਗਏ ਮਾਲਵੇਅਰ ਟੂਲ ਦੇ ਵਿਕਾਸ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਫੋਗੀਵੈਬ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਹੈਕਰ ADFS (ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ ਫੈਡਰੇਸ਼ਨ ਸਰਵਿਸਿਜ਼) ਸਰਵਰਾਂ ਦੇ ਸੰਰਚਨਾ ਡੇਟਾਬੇਸ ਨੂੰ ਇਕੱਠਾ ਕਰਨ, ਚੁਣੇ ਗਏ ਟੋਕਨ-ਸਾਈਨਿੰਗ/ਟੋਕਨ-ਡੀਕ੍ਰਿਪਸ਼ਨ ਸਰਟੀਫਿਕੇਟਾਂ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ, ਜਾਂ ਓਪਰੇਸ਼ਨ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਤੋਂ ਵਾਧੂ ਪੇਲੋਡ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਪੁਰਾਣੇ ਖਤਰੇ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ) ਸਰਵਰ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ 'ਤੇ ਤਾਇਨਾਤ ਕਰੋ।
ਜਦੋਂ ਖਾਸ ਤੌਰ 'ਤੇ ਮੈਜਿਕਵੈਬ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ, ਤਾਂ ਧਮਕੀ ADFS ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਇੱਕ ਜਾਇਜ਼ DLL ('Microsoft.IdentityServer.Diagnostics.dll') ਨੂੰ ਲੱਭਦਾ ਅਤੇ ਬਦਲਦਾ ਹੈ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਦੇ ਪ੍ਰਮਾਣੀਕਰਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੇ ਸਮਰੱਥ ਇੱਕ ਨਵੇਂ ਖਰਾਬ ਸੰਸਕਰਣ ਨਾਲ ਹੁੰਦਾ ਹੈ। ਸੰਖੇਪ ਰੂਪ ਵਿੱਚ, NOBELLIUM ਹੈਕਰ ਸਰਵਰ 'ਤੇ ਕਿਸੇ ਵੀ ਉਪਭੋਗਤਾ ਖਾਤੇ ਲਈ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਗੇ, ਉਲੰਘਣਾ ਕੀਤੇ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਸਥਿਰਤਾ ਸਥਾਪਤ ਕਰ ਸਕਣਗੇ ਅਤੇ ਹੋਰ ਵੀ ਫੈਲਣ ਦੇ ਬਹੁਤ ਸਾਰੇ ਮੌਕੇ ਹੋਣਗੇ। ਇਹ ਨੋਟ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਸਹੀ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ, ਮੈਜਿਕਵੈਬ ਨੂੰ ਇਹ ਲੋੜ ਹੁੰਦੀ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਕੋਲ ਪਹਿਲਾਂ ਹੀ ਟਾਰਗੇਟ ADFS ਸਰਵਰ ਤੱਕ ਐਡਮਿਨ ਪਹੁੰਚ ਹੋਵੇ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ ਹੈ ਕਿ ਅਜਿਹੇ ਇੱਕ ਮਾਮਲੇ ਦੀ ਪਹਿਲਾਂ ਹੀ ਪਛਾਣ ਕੀਤੀ ਜਾ ਚੁੱਕੀ ਹੈ।
