ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੂਟ ਦਾ ਹਵਾਲਾ
ਧਮਕੀ ਡਾਟਾਬੇਸ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਮਿਸਟਿਕ ਬੈਕਡੋਰ

ਮਿਸਟਿਕ ਬੈਕਡੋਰ

ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਵਿੱਚ Mezo ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:

ਇੱਕ ਅਤਿ-ਆਧੁਨਿਕ ਬੈਕਡੋਰ ਜਿਸਨੂੰ ਮਿਸਟਿਕ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜਿਸਨੂੰ MLTBackdoor ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਅਪ੍ਰੈਲ 2026 ਤੋਂ ਸਰਗਰਮ ਸ਼ੱਕੀ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੀ ਇੱਕ ਲਹਿਰ ਵਿੱਚ ਸਾਹਮਣੇ ਆਇਆ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਬੀਮਾ, ਸਿੱਖਿਆ, ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ ਅਤੇ ਪੇਸ਼ੇਵਰ ਸੇਵਾਵਾਂ ਦੇ ਖੇਤਰਾਂ ਵਿੱਚ ਕੰਮ ਕਰਨ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਵਿਰੁੱਧ ਹਮਲਿਆਂ ਵਿੱਚ ਪਾਇਆ ਗਿਆ ਹੈ।

ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਕਾਰਵਾਈ ਨੂੰ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਦਲਾਲ (IAB) KongTuke ਨਾਲ ਜੋੜਿਆ ਹੈ, ਜਿਸਨੂੰ ਕਈ ਉਪਨਾਮਾਂ ਨਾਲ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ 404 TDS, Chaya_002, LandUpdate808, TAG-124, ਅਤੇ Woodgnat ਸ਼ਾਮਲ ਹਨ। ਇਹਨਾਂ ਘੁਸਪੈਠਾਂ ਦੌਰਾਨ, Mistic ਨੂੰ ModeloRAT ਦੇ ਨਾਲ ਤਾਇਨਾਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਇੱਕ ਪਾਈਥਨ-ਅਧਾਰਤ ਰਿਮੋਟ ਪਹੁੰਚ ਟ੍ਰੋਜਨ ਜੋ ਪਹਿਲਾਂ ਉਸੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਸੀ।

ਸਟੀਲਥ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਪਹੁੰਚ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ

ਮਿਸਟਿਕ ਡਿਸਕ 'ਤੇ ਫਾਈਲਾਂ ਲਿਖੇ ਬਿਨਾਂ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮੈਮੋਰੀ ਵਿੱਚ ਕੰਮ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਕਰਕੇ ਵੱਖਰਾ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਖੋਜ ਦੀ ਸੰਭਾਵਨਾ ਕਾਫ਼ੀ ਘੱਟ ਜਾਂਦੀ ਹੈ। ਮਾਲਵੇਅਰ ਵਿੱਚ ਇੱਕ ਬਿਲਟ-ਇਨ ਕਿਲ ਸਵਿੱਚ ਵੀ ਸ਼ਾਮਲ ਹੈ ਜੋ ਇਸਨੂੰ ਲੋੜ ਪੈਣ 'ਤੇ ਆਪਣੇ ਆਪ ਨੂੰ ਮਿਟਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸੁਝਾਅ ਦਿੰਦੀਆਂ ਹਨ ਕਿ ਓਪਰੇਟਰ ਸਮਝੌਤਾ ਕੀਤੇ ਵਾਤਾਵਰਣਾਂ ਤੱਕ ਨਿਰੰਤਰ ਅਤੇ ਗੁਪਤ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਣ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹਨ।

ਧਿਆਨ ਖਿੱਚਣ ਤੋਂ ਬਚਣ ਲਈ, ਮਾਲਵੇਅਰ DLL ਸਾਈਡ-ਲੋਡਿੰਗ ਤਕਨੀਕਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਆਮ ਸਿਸਟਮ ਗਤੀਵਿਧੀ ਵਿੱਚ ਰਲਾਉਣ ਲਈ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੀ ਜਾਇਜ਼ ਐਂਡਪੁਆਇੰਟ ਸੁਰੱਖਿਆ ਉਪਯੋਗਤਾ MpExtMs.exe ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦਾ ਹੈ।

ਕਲਿਕਫਿਕਸ ਡਿਲੀਵਰੀ ਮੁਹਿੰਮਾਂ ਦਾ ਵਿਕਾਸ

ਮਾਡਲਰੈਟ ਨੇ ਪਹਿਲੀ ਵਾਰ ਜਨਵਰੀ 2026 ਵਿੱਚ ਕ੍ਰੈਸ਼ਫਿਕਸ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਕਲਿਕਫਿਕਸ ਮੁਹਿੰਮ ਰੂਪ ਦੀ ਜਾਂਚ ਦੌਰਾਨ ਧਿਆਨ ਖਿੱਚਿਆ। ਇਸ ਕਾਰਵਾਈ ਵਿੱਚ, ਕਾਂਗਟੂਕ ਅਦਾਕਾਰਾਂ ਨੇ ਇੱਕ ਵਿਗਿਆਪਨ ਬਲੌਕਰ ਦੇ ਭੇਸ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਗੂਗਲ ਕਰੋਮ ਐਕਸਟੈਂਸ਼ਨ ਵੰਡਿਆ। ਐਕਸਟੈਂਸ਼ਨ ਨੇ ਜਾਣਬੁੱਝ ਕੇ ਪੀੜਤਾਂ ਦੇ ਬ੍ਰਾਊਜ਼ਰਾਂ ਨੂੰ ਕਰੈਸ਼ ਕੀਤਾ ਅਤੇ ਫਿਰ ਸੁਰੱਖਿਆ ਸਕੈਨ ਕਰਨ ਦੀ ਆੜ ਵਿੱਚ ਉਨ੍ਹਾਂ ਨੂੰ ਖਤਰਨਾਕ ਕਮਾਂਡਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਧੋਖਾ ਦਿੱਤਾ।

ਇੱਕ ਹੋਰ ClickFix ਮੁਹਿੰਮ ਨੇ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਨਿਰਦੇਸ਼ ਦੇ ਕੇ ਇੱਕ ਵੱਖਰਾ ਤਰੀਕਾ ਵਰਤਿਆ ਜੋ ਇੱਕ ਡੋਮੇਨ ਨਾਮ ਸਿਸਟਮ (DNS) ਲੁੱਕਅਪ ਕਰਦੇ ਸਨ। ਫਿਰ DNS ਬੇਨਤੀ ਦੀ ਵਰਤੋਂ ਅਗਲੇ-ਪੜਾਅ ਦੇ ਪੇਲੋਡ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕੀਤੀ ਗਈ, ਜਿਸ ਨਾਲ DNS ਨੂੰ ਹਮਲਾਵਰਾਂ ਲਈ ਇੱਕ ਹਲਕੇ ਸਟੇਜਿੰਗ ਅਤੇ ਸਿਗਨਲਿੰਗ ਵਿਧੀ ਵਿੱਚ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਬਦਲ ਦਿੱਤਾ ਗਿਆ।

ਜੂਨ 2026 ਵਿੱਚ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮਿਸਟਿਕ ਲਈ ਇੱਕ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ClickFix ਦੀ ਵਰਤੋਂ ਨੂੰ ਵੀ ਉਜਾਗਰ ਕੀਤਾ, ਇਸ ਗਤੀਵਿਧੀ ਨੂੰ ਇੱਕ ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਜੁੜੇ ਖ਼ਤਰੇ ਵਾਲੇ ਐਕਟਰ ਨੂੰ ਜ਼ਿੰਮੇਵਾਰ ਠਹਿਰਾਇਆ ਜੋ ਸ਼ੁਰੂਆਤੀ ਪੈਰ ਜਮਾਉਣ ਅਤੇ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਪਾਸੇ ਦੀ ਗਤੀ ਨੂੰ ਸੁਵਿਧਾਜਨਕ ਬਣਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਸੀ।

ਉਹ ਸਮਰੱਥਾਵਾਂ ਜੋ ਮਿਸਟਿਕ ਨੂੰ ਬਹੁਤ ਖਤਰਨਾਕ ਬਣਾਉਂਦੀਆਂ ਹਨ

ਬੈਕਡੋਰ ਐਡਵਾਂਸਡ ਰਿਮੋਟ ਐਕਸੈਸ ਮਾਲਵੇਅਰ ਨਾਲ ਜੁੜੇ ਫੰਕਸ਼ਨਾਂ ਦਾ ਇੱਕ ਵਿਸ਼ਾਲ ਸਮੂਹ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਫਾਈਲਾਂ ਨੂੰ ਅਪਲੋਡ ਅਤੇ ਡਾਊਨਲੋਡ ਕਰਨਾ, ਫੋਲਡਰ ਬਣਾਉਣਾ, ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਹਿਲਾਉਣਾ, ਨਾਮ ਬਦਲਣਾ, ਜਾਂ ਮਿਟਾਉਣਾ।
ਮੈਲੀਸੀਅਸ ਕੋਡ ਨੂੰ ਸਿੱਧਾ ਮੈਮੋਰੀ ਵਿੱਚ ਲਾਗੂ ਕਰਨਾ, ਕਾਰਜਸ਼ੀਲਤਾ ਵਧਾਉਣ ਲਈ ਬੀਕਨ ਆਬਜੈਕਟ ਫਾਈਲਾਂ ਨੂੰ ਲੋਡ ਕਰਨਾ, ਕਮਾਂਡ ਪੋਲਿੰਗ ਅੰਤਰਾਲਾਂ ਨੂੰ ਸੋਧਣਾ, ਅਤੇ ਸਬੂਤਾਂ ਨੂੰ ਮਿਟਾਉਣ ਲਈ ਆਪਣੇ ਆਪ ਨੂੰ ਖਤਮ ਕਰਨਾ ਅਤੇ ਮਿਟਾਉਣਾ।

ਮੌਕਾਪ੍ਰਸਤ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਕਨੈਕਸ਼ਨ

ਇਹ ਮੁਹਿੰਮ ਕਿਸੇ ਇੱਕ ਉਦਯੋਗ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨ ਦੀ ਬਜਾਏ ਇੱਕ ਮੌਕਾਪ੍ਰਸਤ ਮਾਡਲ ਦੀ ਪਾਲਣਾ ਕਰਦੀ ਜਾਪਦੀ ਹੈ। ਹਮਲਾਵਰ ਕਥਿਤ ਤੌਰ 'ਤੇ ਸੰਗਠਨਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਰਹੇ ਹਨ ਅਤੇ ਫਿਰ ਮੁਲਾਂਕਣ ਕਰ ਰਹੇ ਹਨ ਕਿ ਕਿਹੜੇ ਪੀੜਤ ਦੂਜੇ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵਿਕਰੀ ਲਈ ਲਾਭਦਾਇਕ ਪਹੁੰਚ ਦੇ ਮੌਕੇ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮਾਡਲੋਰੈਟ ਨੂੰ ਉਹਨਾਂ ਹਮਲਿਆਂ ਵਿੱਚ ਵੀ ਦੇਖਿਆ ਹੈ ਜਿਨ੍ਹਾਂ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਕਿਲਿਨ ਰੈਨਸਮਵੇਅਰ ਦੀ ਤਾਇਨਾਤੀ ਹੋਈ, ਜਿਸ ਨਾਲ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਦਲਾਲਾਂ ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਵਿਚਕਾਰ ਸਬੰਧ ਮਜ਼ਬੂਤ ਹੋਇਆ।

ਕੋਂਗਟੁਕ ਦਾ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦਾ ਵਿਸਤਾਰਸ਼ੀਲ ਹਥਿਆਰ

KongTuke ਇੱਕ ਸੂਝਵਾਨ ਟ੍ਰੈਫਿਕ ਵੰਡ ਪ੍ਰਣਾਲੀ (TDS) ਚਲਾਉਂਦਾ ਹੈ ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਵਰਡਪ੍ਰੈਸ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਬਣਿਆ ਹੈ। ਇਸ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਵਰਤੋਂ ਲਗਾਤਾਰ ਬਦਲਦੇ ਲਾਲਚਾਂ ਨੂੰ ਪੇਸ਼ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜੋ ਬੇਖ਼ਬਰ ਸੈਲਾਨੀਆਂ ਨੂੰ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਚੇਨਾਂ ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ।

ਹਾਲ ਹੀ ਵਿੱਚ, ਸੁਰੱਖਿਆ ਕੰਪਨੀਆਂ ਰੈਪਿਡ7 ਅਤੇ ਰਿਲੀਆਕੁਐਸਟ ਨੇ ਰਿਪੋਰਟ ਦਿੱਤੀ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਨੇ ਧੋਖਾਧੜੀ ਵਾਲੇ 'ਆਈਟੀ ਸਪੋਰਟ' ਖਾਤਿਆਂ ਤੋਂ ਮਾਈਕ੍ਰੋਸਾਫਟ ਟੀਮਾਂ ਨੂੰ ਸੁਨੇਹੇ ਭੇਜ ਕੇ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਬਦਲੀਆਂ ਹਨ। ਇਹ ਸੁਨੇਹੇ ਇੱਕ ਹਮਲੇ ਦੀ ਲੜੀ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ ਜੋ ਮਾਡਲੋਰੈਟ ਦੀ ਤੈਨਾਤੀ ਵਿੱਚ ਸਮਾਪਤ ਹੁੰਦੀ ਹੈ।

ਕਸਟਮ ਮਾਲਵੇਅਰ ਵਿਕਾਸ ਵਿੱਚ ਵਧਦਾ ਰੁਝਾਨ

ਮਿਸਟਿਕ ਦੀ ਸੂਝ-ਬੂਝ ਅਤੇ ModeloRAT ਦੇ ਵਿਕਾਸ ਵਿੱਚ ਵੁੱਡਗਨੈਟ ਦੀ ਸ਼ੱਕੀ ਸ਼ਮੂਲੀਅਤ ਇੱਕ ਬਹੁਤ ਹੀ ਹੁਨਰਮੰਦ ਸਮੂਹ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੀ ਹੈ ਜੋ ਸਟੀਲਥੀ ਰਿਮੋਟ ਐਕਸੈਸ ਟੂਲਸ ਵਿੱਚ ਮਾਹਰ ਹੈ। Backdoor.Mistic ਦਾ ਉਭਾਰ ਇੱਕ ਵਿਆਪਕ ਉਦਯੋਗ ਰੁਝਾਨ ਨੂੰ ਵੀ ਦਰਸਾਉਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨ ਵੱਧ ਤੋਂ ਵੱਧ ਕਸਟਮ-ਬਿਲਟ ਮਾਲਵੇਅਰ, ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਯੂਟਿਲਿਟੀਜ਼ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਐਕਸੈਸ ਟੂਲਸ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ।

ਮੌਜੂਦਾ ਸਬੂਤ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਮਿਸਟਿਕ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਪਹੁੰਚ ਦਲਾਲਾਂ ਦੁਆਰਾ ਰੈਨਸਮਵੇਅਰ ਸਹਿਯੋਗੀਆਂ ਨਾਲ ਸਹਿਯੋਗ ਕਰਨ ਦਾ ਉਤਪਾਦ ਹੈ, ਨਾ ਕਿ ਕਿਸੇ ਰੈਨਸਮਵੇਅਰ ਸਮੂਹ ਦੁਆਰਾ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਵਿਕਸਤ ਕੀਤੇ ਗਏ ਇੱਕ ਸਾਧਨ ਦਾ।

ਸੰਬੰਧਿਤ ਪੋਸਟ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...