Minifast ਬੈਕਡੋਰ

ਈਰਾਨੀ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਧਮਕੀ ਐਕਟਰ ਜਿਸਨੂੰ ਇਸਲਾਮਿਕ ਰੈਵੋਲਿਊਸ਼ਨਰੀ ਗਾਰਡ ਕੋਰ ਨਾਲ ਸਬੰਧਤ ਨਿੰਬਸ ਮੈਂਟੀਕੋਰ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸਨੂੰ ਸਕ੍ਰੀਨਿੰਗ ਸਰਪੇਂਸ ਅਤੇ UNC1549 ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਨੇ ਫਰਵਰੀ 2026 ਵਿੱਚ ਈਰਾਨ 'ਤੇ ਸੰਯੁਕਤ ਅਮਰੀਕਾ-ਇਜ਼ਰਾਈਲੀ ਹਮਲਿਆਂ ਤੋਂ ਬਾਅਦ ਸੰਯੁਕਤ ਰਾਜ, ਯੂਰਪ ਅਤੇ ਮੱਧ ਪੂਰਬ ਵਿੱਚ ਸੰਗਠਨਾਂ ਵਿਰੁੱਧ ਆਪਣੀਆਂ ਸਾਈਬਰ ਮੁਹਿੰਮਾਂ ਨੂੰ ਤੇਜ਼ ਕਰ ਦਿੱਤਾ ਹੈ। ਸਮੂਹ ਨੇ ਵਧਦੀ ਆਧੁਨਿਕ ਘੁਸਪੈਠ ਤਕਨੀਕਾਂ ਅਤੇ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਹਵਾਬਾਜ਼ੀ ਅਤੇ ਸਾਫਟਵੇਅਰ ਉਦਯੋਗਾਂ ਵਿੱਚ ਕੰਪਨੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ।

ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕਈ ਸੰਚਾਲਨ ਤਬਦੀਲੀਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਜੋ ਨਵੀਨਤਮ ਮੁਹਿੰਮਾਂ ਨੂੰ ਪਹਿਲਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਤੋਂ ਵੱਖਰਾ ਕਰਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਵਿੱਚ ਮਿੰਨੀਫਾਸਟ ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਬੈਕਡੋਰ ਦੀ ਸ਼ੁਰੂਆਤ, ਐਪਡੋਮੇਨ ਹਾਈਜੈਕਿੰਗ ਦੀ ਵਿਸਤ੍ਰਿਤ ਵਰਤੋਂ, ਅਤੇ ਨਕਲੀ ਸੌਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਪੋਰਟਲਾਂ ਰਾਹੀਂ ਪੀੜਤਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ SEO ਜ਼ਹਿਰ ਵੱਲ ਇੱਕ ਰਣਨੀਤਕ ਧੁਰਾ ਸ਼ਾਮਲ ਹੈ। ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ ਇਹ ਵੀ ਸੰਕੇਤ ਲੱਭੇ ਕਿ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਵਿਕਾਸ ਨੇ ਮਾਲਵੇਅਰ ਦੀ ਸਿਰਜਣਾ ਨੂੰ ਤੇਜ਼ ਕੀਤਾ ਹੋ ਸਕਦਾ ਹੈ।

ਨਕਲੀ ਨੌਕਰੀ ਦੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਤੋਂ ਲੈ ਕੇ ਸਰਚ ਇੰਜਣ ਹੇਰਾਫੇਰੀ ਤੱਕ

ਨਿੰਬਸ ਮੈਂਟੀਕੋਰ ਨੇ ਇਤਿਹਾਸਕ ਤੌਰ 'ਤੇ ਕਰੀਅਰ-ਥੀਮ ਵਾਲੇ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਰੱਖਿਆ, ਹਵਾਬਾਜ਼ੀ ਅਤੇ ਦੂਰਸੰਚਾਰ ਟੀਚਿਆਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕੀਤਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ 'ਈਰਾਨੀ ਡ੍ਰੀਮ ਜੌਬ' ਓਪਰੇਸ਼ਨ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਰਣਨੀਤੀਆਂ ਓਪਰੇਸ਼ਨ ਡ੍ਰੀਮ ਜੌਬ ਨਾਲ ਮਿਲਦੀਆਂ-ਜੁਲਦੀਆਂ ਹਨ, ਜੋ ਕਿ ਉੱਤਰੀ ਕੋਰੀਆਈ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਨਾਲ ਜੁੜੀ ਇੱਕ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਚੱਲ ਰਹੀ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਮੁਹਿੰਮ ਹੈ।

ਫਰਵਰੀ ਅਤੇ ਅਪ੍ਰੈਲ 2026 ਦੇ ਵਿਚਕਾਰ, ਸਮੂਹ ਨੇ ਬਿਨਾਂ ਕਿਸੇ ਰੁਕਾਵਟ ਦੇ ਤਿੰਨ ਵੱਖ-ਵੱਖ ਮੁਹਿੰਮ ਲਹਿਰਾਂ ਨੂੰ ਚਲਾਇਆ, ਖੇਤਰੀ ਟਕਰਾਅ ਦੌਰਾਨ ਇੱਕ ਹਮਲਾਵਰ ਸੰਚਾਲਨ ਗਤੀ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ।

ਫਰਵਰੀ 2026 ਵਿੱਚ, ਸਾਊਦੀ ਅਰਬ ਅਤੇ ਆਸਟ੍ਰੇਲੀਆ ਵਿੱਚ ਹਵਾਬਾਜ਼ੀ ਅਤੇ ਸਾਫਟਵੇਅਰ ਸੰਗਠਨਾਂ ਦੇ ਕਰਮਚਾਰੀਆਂ ਨੂੰ OnlyOffice 'ਤੇ ਹੋਸਟ ਕੀਤੇ ZIP ਪੁਰਾਲੇਖਾਂ ਵਾਲੇ ਧੋਖਾਧੜੀ ਵਾਲੇ ਨੌਕਰੀ ਦੇ ਪ੍ਰਸਤਾਵ ਮਿਲੇ। ਪੁਰਾਲੇਖ ਦੇ ਅੰਦਰ ਇੱਕ ਬੇਨਾਈਨ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਖੋਲ੍ਹਣ ਨਾਲ AppDomain ਹਾਈਜੈਕਿੰਗ ਸ਼ੁਰੂ ਹੋ ਗਈ, ਜਿਸਨੇ ਅੰਤ ਵਿੱਚ MiniJunk ਮਾਲਵੇਅਰ DLL ਨੂੰ ਤੈਨਾਤ ਕਰ ਦਿੱਤਾ।

ਮਾਰਚ 2026 ਵਿੱਚ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਨੇ ਇੱਕ ਸਮਾਨ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਅਪਣਾਈ ਪਰ ਇਸ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਇੱਕ ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਜ਼ੂਮ ਇੰਸਟਾਲਰ ਨੂੰ ਸ਼ਾਮਲ ਕੀਤਾ। ਮਾਲਵੇਅਰ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਨਕਲੀ ਮੀਟਿੰਗ ਸੱਦਿਆਂ ਰਾਹੀਂ ਵੰਡਿਆ ਗਿਆ ਸੀ ਅਤੇ ਅੰਤ ਵਿੱਚ ਨਵੇਂ ਪਛਾਣੇ ਗਏ ਮਿੰਨੀਫਾਸਟ ਬੈਕਡੋਰ ਨੂੰ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਸੀ।

ਅਪ੍ਰੈਲ 2026 ਵਿੱਚ, ਨਿੰਬਸ ਮੈਂਟੀਕੋਰ ਨੇ SEO ਜ਼ਹਿਰ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਬਿਲਕੁਲ ਵੱਖਰੀ ਰਣਨੀਤੀ ਪੇਸ਼ ਕੀਤੀ। ਆਪਰੇਟਰਾਂ ਨੇ Oracle SQL ਡਿਵੈਲਪਰ ਦੀ ਨਕਲ ਕਰਦੇ ਹੋਏ ਇੱਕ ਨਕਲੀ ਡਾਊਨਲੋਡ ਪੰਨਾ ਬਣਾਇਆ ਅਤੇ ਸਾਈਟ ਦੀ ਦਿੱਖ ਨੂੰ ਵਧਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਕਈ ਸਹਾਇਕ ਡੋਮੇਨਾਂ ਨੂੰ ਰਜਿਸਟਰ ਕਰਕੇ Bing ਅਤੇ DuckDuckGo 'ਤੇ ਖੋਜ ਇੰਜਣ ਦਰਜਾਬੰਦੀ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕੀਤੀ।

ਇਹ ਪਹਿਲਾ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਮਾਮਲਾ ਸੀ ਜਿਸ ਵਿੱਚ ਸਮੂਹ ਨੇ ਸਰਚ-ਇੰਜਣ-ਸੰਚਾਲਿਤ ਮਾਲਵੇਅਰ ਵੰਡ ਦੇ ਹੱਕ ਵਿੱਚ ਰਵਾਇਤੀ ਸਪੀਅਰਫਿਸ਼ਿੰਗ ਨੂੰ ਛੱਡ ਦਿੱਤਾ। ਈਮੇਲ ਲਾਲਚਾਂ ਰਾਹੀਂ ਪੀੜਤਾਂ ਨੂੰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਬਜਾਏ, ਹਮਲਾਵਰਾਂ ਨੇ ਸੰਕਰਮਿਤ ਇੰਸਟਾਲਰਾਂ ਨੂੰ ਡਿਲੀਵਰ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਡਿਵੈਲਪਰਾਂ ਅਤੇ ਆਈਟੀ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਦੀ ਔਨਲਾਈਨ ਖੋਜ ਕਰਨ ਦੀ ਉਡੀਕ ਕੀਤੀ।

ਮਿਨੀਫਾਸਟ ਬੈਕਡੋਰ ਵਧਦੀਆਂ ਤਕਨੀਕੀ ਸਮਰੱਥਾਵਾਂ ਦਾ ਖੁਲਾਸਾ ਕਰਦਾ ਹੈ

ਮਿੰਨੀਫਾਸਟ, ਜਿਸਨੂੰ ਮਿੰਨੀਅੱਪਡੇਟ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨਿੰਬਸ ਮੈਂਟੀਕੋਰ ਦੇ ਮਾਲਵੇਅਰ ਆਰਸਨਲ ਵਿੱਚ ਇੱਕ ਵੱਡੀ ਤਰੱਕੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਖੋਜਕਰਤਾ ਮਾਲਵੇਅਰ ਨੂੰ ਨਿਰੰਤਰ ਪਹੁੰਚ, ਰਿਮੋਟ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ, ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੇ ਜਾਸੂਸੀ ਕਾਰਜਾਂ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਫੀਚਰਡ ਬੈਕਡੋਰ ਵਜੋਂ ਦਰਸਾਉਂਦੇ ਹਨ।

ਆਪਣੇ ਕਮਾਂਡ ਲੂਪ ਵਿੱਚ ਦਾਖਲ ਹੋਣ ਤੋਂ ਪਹਿਲਾਂ, ਮਾਲਵੇਅਰ HTTP ਰਾਹੀਂ ਆਪਣੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਮੁੱਢਲੀ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਸੰਚਾਰਿਤ ਕਰਦਾ ਹੈ। ਫਿਰ ਇਹ ਲਗਾਤਾਰ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨਤੀਜੇ ਅਪਲੋਡ ਕਰਦਾ ਹੈ, ਫਾਈਲਾਂ ਨੂੰ ਬਾਹਰ ਕੱਢਦਾ ਹੈ, ਅਤੇ ਵਾਧੂ ਪੇਲੋਡ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ।

ਬੈਕਡੋਰ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਫਾਈਲ ਹੇਰਾਫੇਰੀ ਅਤੇ ਡਾਇਰੈਕਟਰੀ ਗਣਨਾ
• PID ਰਾਹੀਂ ਪ੍ਰਕਿਰਿਆ ਸੂਚੀਕਰਨ ਅਤੇ ਜ਼ਬਰਦਸਤੀ ਪ੍ਰਕਿਰਿਆ ਸਮਾਪਤੀ
• cmd.exe ਰਾਹੀਂ ਰਿਮੋਟ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ
• DLL ਲੋਡਿੰਗ ਅਤੇ ZIP ਆਰਕਾਈਵ ਬਣਾਉਣਾ
• ਨਿਰਧਾਰਤ ਕੰਮਾਂ ਵਿੱਚ ਦ੍ਰਿੜਤਾ
• 'runas' ਕਮਾਂਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣਾ
• ਸੰਚਾਰਾਂ ਨੂੰ ਬੇਤਰਤੀਬ ਬਣਾਉਣ ਲਈ ਸੰਰਚਿਤ ਜਿਟਰ ਦੇ ਨਾਲ ਵਿਵਸਥਿਤ ਬੀਕਨ ਅੰਤਰਾਲ

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹ ਵੀ ਸੰਕੇਤ ਦੇਖੇ ਕਿ AI-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਕੋਡਿੰਗ ਟੂਲਸ ਨੇ ਮਾਲਵੇਅਰ ਦੇ ਵਿਕਾਸ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾਇਆ ਹੋ ਸਕਦਾ ਹੈ। ਸਬੂਤਾਂ ਵਿੱਚ ਅਸਾਧਾਰਨ ਤੌਰ 'ਤੇ ਵਰਬੋਸ ਗਲਤੀ ਪ੍ਰਬੰਧਨ, ਬਹੁਤ ਜ਼ਿਆਦਾ ਰੱਖਿਆਤਮਕ ਪ੍ਰੋਗਰਾਮਿੰਗ ਤਰਕ, ਦੁਹਰਾਉਣ ਵਾਲੇ ਨਾਮਕਰਨ ਪਰੰਪਰਾਵਾਂ, ਬਹੁਤ ਵਿਸਤ੍ਰਿਤ ਡੀਬੱਗ-ਸ਼ੈਲੀ ਸਥਿਤੀ ਸੁਨੇਹੇ, ਅਤੇ ਇਸ ਪੈਮਾਨੇ ਅਤੇ ਜਟਿਲਤਾ ਦੇ ਮਾਲਵੇਅਰ ਲਈ ਅਸਾਧਾਰਨ ਮਾਡਿਊਲਰ ਕੋਡ ਸਟ੍ਰਕਚਰਿੰਗ ਸ਼ਾਮਲ ਹਨ।

ਟਕਰਾਅ ਨੇ ਸਾਈਬਰ ਕਾਰਵਾਈਆਂ ਨੂੰ ਤੇਜ਼ ਅਤੇ ਵਿਸ਼ਾਲ ਬਣਾਇਆ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਮੁਹਿੰਮਾਂ ਨਿੰਬਸ ਮੈਂਟੀਕੋਰ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੰਚਾਲਨ ਵਿਕਾਸ ਦਰਸਾਉਂਦੀਆਂ ਹਨ। ਸਰਗਰਮ ਭੂ-ਰਾਜਨੀਤਿਕ ਟਕਰਾਅ ਦੌਰਾਨ ਹੌਲੀ ਹੋਣ ਦੀ ਬਜਾਏ, ਸਮੂਹ ਨੇ ਆਪਣੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਗਤੀ ਅਤੇ ਸੂਝ-ਬੂਝ ਦੋਵਾਂ ਦਾ ਵਿਸਤਾਰ ਕੀਤਾ।

ਚੱਲ ਰਹੇ ਕਾਰਜਾਂ ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਨਵੇਂ ਵਿਕਸਤ ਬੈਕਡੋਰ ਦੀ ਤੇਜ਼ੀ ਨਾਲ ਤੈਨਾਤੀ ਤੇਜ਼ ਮਾਲਵੇਅਰ ਵਿਕਾਸ ਚੱਕਰਾਂ ਦਾ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ, ਜੋ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਆਰਟੀਫੀਸ਼ੀਅਲ ਇੰਟੈਲੀਜੈਂਸ ਟੂਲਿੰਗ ਦੁਆਰਾ ਸਮਰਥਤ ਹੈ। ਉਸੇ ਸਮੇਂ, ਨਿਸ਼ਾਨਾ ਫਿਸ਼ਿੰਗ ਤੋਂ ਐਸਈਓ ਜ਼ਹਿਰ ਵੱਲ ਤਬਦੀਲੀ ਮੱਧ ਪੂਰਬ ਵਿੱਚ ਰਵਾਇਤੀ ਜਾਸੂਸੀ-ਕੇਂਦ੍ਰਿਤ ਘੁਸਪੈਠਾਂ ਤੋਂ ਪਰੇ ਫੈਲੀ ਇੱਕ ਵਿਸ਼ਾਲ ਇੱਛਾ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।

ਫਿਸ਼ਿੰਗ ਓਪਰੇਸ਼ਨਾਂ, ਐਪਡੋਮੇਨ ਹਾਈਜੈਕਿੰਗ, ਏਆਈ-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਮਾਲਵੇਅਰ ਵਿਕਾਸ, ਅਤੇ ਕਈ ਮੁਹਿੰਮ ਤਰੰਗਾਂ ਵਿੱਚ ਖੋਜ ਇੰਜਣ ਹੇਰਾਫੇਰੀ ਨੂੰ ਜੋੜ ਕੇ, ਨਿੰਬਸ ਮੈਂਟੀਕੋਰ ਨੇ ਭੂ-ਰਾਜਨੀਤਿਕ ਅਸਥਿਰਤਾ ਦੇ ਸਮੇਂ ਦੌਰਾਨ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਸਤ ਹੋਣ ਦੇ ਸਮਰੱਥ ਇੱਕ ਬਹੁਤ ਹੀ ਅਨੁਕੂਲ ਖ਼ਤਰੇ ਦੇ ਮਾਡਲ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ।