MixShell ਮਾਲਵੇਅਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਸੂਝਵਾਨ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਓਪਰੇਸ਼ਨ, ਜਿਸਦਾ ਕੋਡਨੇਮ ਜ਼ਿਪਲਾਈਨ ਹੈ, ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜੋ ਕਿ ਮਿਕਸਸ਼ੈਲ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਸਟੀਲਥੀ ਇਨ-ਮੈਮੋਰੀ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰ ਰਿਹਾ ਹੈ। ਇਹ ਮੁਹਿੰਮ ਮੁੱਖ ਤੌਰ 'ਤੇ ਸਪਲਾਈ ਚੇਨ-ਨਾਜ਼ੁਕ ਨਿਰਮਾਣ ਕੰਪਨੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਦੇ ਰਵਾਇਤੀ ਫਿਸ਼ਿੰਗ ਤਰੀਕਿਆਂ ਦੀ ਬਜਾਏ ਭਰੋਸੇਯੋਗ ਵਪਾਰਕ ਵਰਕਫਲੋ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੇ ਵਧ ਰਹੇ ਰੁਝਾਨ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸੰਪਰਕ ਫਾਰਮਾਂ ਤੋਂ ਸਮਝੌਤਾ ਤੱਕ
ਅਣਚਾਹੇ ਈਮੇਲਾਂ ਰਾਹੀਂ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਰਵਾਇਤੀ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੇ ਉਲਟ, ਜ਼ਿਪਲਾਈਨ ਦੇ ਆਪਰੇਟਰ ਇੱਕ ਕੰਪਨੀ ਦੇ 'ਸਾਡੇ ਨਾਲ ਸੰਪਰਕ ਕਰੋ' ਫਾਰਮ ਰਾਹੀਂ ਆਪਣੀ ਘੁਸਪੈਠ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ। ਇਹ ਸੂਖਮ ਪਹੁੰਚ ਸ਼ੁਰੂ ਤੋਂ ਹੀ ਭਰੋਸੇਯੋਗਤਾ ਸਥਾਪਤ ਕਰਦੀ ਹੈ। ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਮਿਕਸਸ਼ੈਲ ਨੂੰ ਲੈ ਕੇ ਜਾਣ ਵਾਲੇ ਇੱਕ ਖਤਰਨਾਕ ਜ਼ਿਪ ਆਰਕਾਈਵ ਨੂੰ ਡਿਲੀਵਰ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਪੇਸ਼ੇਵਰ ਅਤੇ ਯਕੀਨਨ ਸੰਚਾਰ ਦਾ ਇੱਕ ਬਹੁ-ਹਫ਼ਤੇ ਦਾ ਆਦਾਨ-ਪ੍ਰਦਾਨ ਇਸ ਤੋਂ ਬਾਅਦ ਹੁੰਦਾ ਹੈ, ਜੋ ਅਕਸਰ ਮਨਘੜਤ NDA ਦੁਆਰਾ ਮਜ਼ਬੂਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਇਹ ਧੀਰਜਵਾਨ ਵਿਸ਼ਵਾਸ-ਬਣਾਉ ਰਣਨੀਤੀ ਜ਼ਿਪਲਾਈਨ ਨੂੰ ਡਰਾਉਣ-ਸੰਚਾਲਿਤ ਮੁਹਿੰਮਾਂ ਤੋਂ ਵੱਖ ਕਰਦੀ ਹੈ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰ AI-ਸੰਚਾਲਿਤ ਪਹਿਲਕਦਮੀਆਂ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਆਪਣਾ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਵੀ ਬਣਾਉਂਦੇ ਹਨ, ਆਪਣੇ ਆਪ ਨੂੰ ਅਜਿਹੇ ਭਾਈਵਾਲਾਂ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੇ ਹਨ ਜੋ ਲਾਗਤਾਂ ਘਟਾਉਣ ਅਤੇ ਕੁਸ਼ਲਤਾ ਵਧਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ।
ਕਰਾਸਹੇਅਰ ਵਿੱਚ ਕੌਣ ਹੈ?
ਜ਼ਿਪਲਾਈਨ ਦਾ ਨਿਸ਼ਾਨਾ ਵਿਆਪਕ ਹੈ ਪਰ ਸਪਲਾਈ ਚੇਨ-ਨਾਜ਼ੁਕ ਉਦਯੋਗਾਂ ਦੇ ਅੰਦਰ ਅਮਰੀਕਾ-ਅਧਾਰਤ ਸੰਗਠਨਾਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ। ਹੋਰ ਪ੍ਰਭਾਵਿਤ ਖੇਤਰਾਂ ਵਿੱਚ ਸਿੰਗਾਪੁਰ, ਜਾਪਾਨ ਅਤੇ ਸਵਿਟਜ਼ਰਲੈਂਡ ਸ਼ਾਮਲ ਹਨ।
ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਖੇਤਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਉਦਯੋਗਿਕ ਨਿਰਮਾਣ (ਮਸ਼ੀਨਰੀ, ਧਾਤੂ ਦਾ ਕੰਮ, ਹਿੱਸੇ, ਇੰਜੀਨੀਅਰਡ ਸਿਸਟਮ)
- ਹਾਰਡਵੇਅਰ ਅਤੇ ਸੈਮੀਕੰਡਕਟਰ
- ਬਾਇਓਟੈਕਨਾਲੋਜੀ ਅਤੇ ਫਾਰਮਾਸਿਊਟੀਕਲ
- ਖਪਤਕਾਰ ਵਸਤੂਆਂ ਦਾ ਉਤਪਾਦਨ
ਹਮਲਾਵਰ ਅਮਰੀਕਾ-ਰਜਿਸਟਰਡ LLCs ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੇ ਡੋਮੇਨਾਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰਦੇ ਹਨ, ਕਈ ਵਾਰ ਜਾਇਜ਼ ਪਰ ਅਕਿਰਿਆਸ਼ੀਲ ਕਾਰੋਬਾਰਾਂ ਦੇ ਡੋਮੇਨਾਂ ਨੂੰ ਦੁਬਾਰਾ ਪੇਸ਼ ਕਰਦੇ ਹਨ। ਇਹ ਕਲੋਨ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਇੱਕ ਬਹੁਤ ਹੀ ਢਾਂਚਾਗਤ, ਵੱਡੇ ਪੱਧਰ ਦੇ ਕਾਰਜ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੀਆਂ ਹਨ।
ਹਮਲੇ ਦੀ ਲੜੀ ਦਾ ਸਰੀਰ ਵਿਗਿਆਨ
ਜ਼ਿਪਲਾਈਨ ਦੀ ਸਫਲਤਾ ਇੱਕ ਬਹੁ-ਪੜਾਵੀ ਇਨਫੈਕਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਹੈ ਜੋ ਚੋਰੀ ਅਤੇ ਸਥਿਰਤਾ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਹਥਿਆਰਬੰਦ ਜ਼ਿਪ ਆਰਕਾਈਵ ਆਮ ਤੌਰ 'ਤੇ Herokuapp.com 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਜੋ ਕਿ ਇੱਕ ਜਾਇਜ਼ ਕਲਾਉਡ ਸੇਵਾ ਹੈ, ਜੋ ਮਾਲਵੇਅਰ ਨੂੰ ਆਮ ਨੈੱਟਵਰਕ ਗਤੀਵਿਧੀ ਵਿੱਚ ਮਿਲਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ।
ਲਾਗ ਦੀ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ZIP ਦੇ ਅੰਦਰ ਇੱਕ Windows ਸ਼ਾਰਟਕੱਟ (LNK) ਇੱਕ PowerShell ਲੋਡਰ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ।
- ਲੋਡਰ MixShell ਨੂੰ ਤੈਨਾਤ ਕਰਦਾ ਹੈ, ਇੱਕ ਕਸਟਮ ਇਮਪਲਾਂਟ ਜੋ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮੈਮੋਰੀ ਵਿੱਚ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ।
- ਮਿਕਸਸ਼ੈਲ DNS ਟਨਲਿੰਗ (HTTP ਫਾਲਬੈਕ ਦੇ ਨਾਲ) ਰਾਹੀਂ ਸੰਚਾਰ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਰਿਮੋਟ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ, ਫਾਈਲ ਹੇਰਾਫੇਰੀ, ਰਿਵਰਸ ਪ੍ਰੌਕਸੀਇੰਗ, ਪਰਸਿਸਟੈਂਸ, ਅਤੇ ਨੈੱਟਵਰਕ ਘੁਸਪੈਠ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ।
- ਕੁਝ ਸੰਸਕਰਣਾਂ ਵਿੱਚ ਐਂਟੀ-ਡੀਬਗਿੰਗ ਅਤੇ ਸੈਂਡਬੌਕਸ ਚੋਰੀ ਤਕਨੀਕਾਂ ਸ਼ਾਮਲ ਹਨ, ਨਾਲ ਹੀ ਸਥਿਰਤਾ ਬਣਾਈ ਰੱਖਣ ਲਈ ਤਹਿ ਕੀਤੇ ਕਾਰਜ ਵੀ ਸ਼ਾਮਲ ਹਨ।
- ਖਾਸ ਤੌਰ 'ਤੇ, LNK ਫਾਈਲ ਇੱਕ ਡੀਕੋਏ ਦਸਤਾਵੇਜ਼ ਵੀ ਲਾਂਚ ਕਰਦੀ ਹੈ, ਜੋ ਕਿ ਖਤਰਨਾਕ ਵਿਵਹਾਰ ਨੂੰ ਹੋਰ ਛੁਪਾਉਂਦੀ ਹੈ।
ਪਿਛਲੀ ਧਮਕੀ ਗਤੀਵਿਧੀ ਦੇ ਲਿੰਕ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਜ਼ਿਪਲਾਈਨ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਡਿਜੀਟਲ ਸਰਟੀਫਿਕੇਟਾਂ ਅਤੇ UNK_GreenSec ਨਾਮਕ ਧਮਕੀ ਸਮੂਹ ਨਾਲ ਜੁੜੇ ਟ੍ਰਾਂਸਫਰਲੋਡਰ ਹਮਲਿਆਂ ਨਾਲ ਜੁੜੇ ਡਿਜੀਟਲ ਸਰਟੀਫਿਕੇਟਾਂ ਵਿਚਕਾਰ ਓਵਰਲੈਪ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਹਾਲਾਂਕਿ ਵਿਸ਼ੇਸ਼ਤਾ ਅਨਿਸ਼ਚਿਤ ਰਹਿੰਦੀ ਹੈ, ਇਹ ਸਬੰਧ ਇੱਕ ਚੰਗੀ ਤਰ੍ਹਾਂ ਸੰਗਠਿਤ, ਸਾਧਨ-ਸੰਪੰਨ ਅਦਾਕਾਰ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦਾ ਹੈ ਜਿਸ ਕੋਲ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਪਹਿਲਾਂ ਦਾ ਤਜਰਬਾ ਹੈ।
ਜ਼ਿਪਲਾਈਨ ਦੀ ਮੁਹਿੰਮ ਦੇ ਜੋਖਮ
ਇੱਕ ਸਫਲ ਮਿਕਸਸ਼ੈਲ ਇਨਫੈਕਸ਼ਨ ਦੇ ਨਤੀਜੇ ਗੰਭੀਰ ਹੋ ਸਕਦੇ ਹਨ, ਬੌਧਿਕ ਸੰਪਤੀ ਚੋਰੀ ਅਤੇ ਵਪਾਰਕ ਈਮੇਲ ਸਮਝੌਤੇ ਤੋਂ ਲੈ ਕੇ ਰੈਨਸਮਵੇਅਰ ਘਟਨਾਵਾਂ ਅਤੇ ਸਪਲਾਈ ਚੇਨ ਵਿਘਨ ਤੱਕ। ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਉਦਯੋਗਾਂ ਦੀ ਪ੍ਰਕਿਰਤੀ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਪ੍ਰਭਾਵ ਵਿਅਕਤੀਗਤ ਕੰਪਨੀਆਂ ਤੋਂ ਪਰੇ ਪੂਰੇ ਉਤਪਾਦਨ ਈਕੋਸਿਸਟਮ ਤੱਕ ਫੈਲ ਸਕਦਾ ਹੈ।
ਰੱਖਿਆਤਮਕ ਉਪਾਅ: ਸਮਾਜਿਕ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੇ ਖਤਰਿਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣਾ
ਜ਼ਿਪਲਾਈਨ ਮੁਹਿੰਮ ਉਜਾਗਰ ਕਰਦੀ ਹੈ ਕਿ ਕਿਵੇਂ ਸਾਈਬਰ ਅਪਰਾਧੀ ਨਵੀਨਤਾ ਲਿਆ ਰਹੇ ਹਨ, ਮਨੁੱਖੀ ਮਨੋਵਿਗਿਆਨ, ਭਰੋਸੇਯੋਗ ਸੰਚਾਰ ਚੈਨਲਾਂ ਅਤੇ ਏਆਈ ਨਾਲ ਸਬੰਧਤ ਥੀਮਾਂ ਦਾ ਲਾਭ ਉਠਾ ਕੇ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਰਹੇ ਹਨ।
ਅਜਿਹੇ ਖਤਰਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ, ਸੰਗਠਨਾਂ ਨੂੰ:
- ਰੋਕਥਾਮ-ਪਹਿਲਾਂ ਅਪਣਾਓ, ਅਸਧਾਰਨ ਵਿਵਹਾਰਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਦੇ ਸਮਰੱਥ ਬਚਾਅ।
- ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਿਖਲਾਈ ਦਿਓ ਕਿ ਉਹ ਹਰੇਕ ਆਉਣ ਵਾਲੀ ਪੁੱਛਗਿੱਛ ਨੂੰ ਸ਼ੱਕ ਦੀ ਨਜ਼ਰ ਨਾਲ ਦੇਖਣ, ਭਾਵੇਂ ਕੋਈ ਵੀ ਚੈਨਲ ਵਰਤਿਆ ਜਾਵੇ।
- ਸਖ਼ਤ ਫਾਈਲ ਹੈਂਡਲਿੰਗ ਨੀਤੀਆਂ ਲਾਗੂ ਕਰੋ, ਖਾਸ ਕਰਕੇ ਜ਼ਿਪ ਆਰਕਾਈਵ ਅਤੇ ਸ਼ਾਰਟਕੱਟ ਫਾਈਲਾਂ ਦੇ ਆਲੇ-ਦੁਆਲੇ।
- DNS-ਅਧਾਰਿਤ ਸੰਚਾਰ ਵਿਗਾੜਾਂ ਲਈ ਨਿਗਰਾਨੀ ਨੂੰ ਮਜ਼ਬੂਤ ਬਣਾਓ ਜੋ ਸੁਰੰਗ ਬਣਾਉਣ ਦਾ ਸੰਕੇਤ ਦੇ ਸਕਦੀਆਂ ਹਨ।
ਚੌਕਸੀ ਦੀ ਸੰਸਕ੍ਰਿਤੀ ਬਣਾਉਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ। ਵਿਸ਼ਵਾਸ, ਇੱਕ ਵਾਰ ਹਥਿਆਰਬੰਦ ਹੋ ਜਾਣ 'ਤੇ, ਹਮਲਾਵਰ ਦੇ ਹਥਿਆਰਾਂ ਵਿੱਚ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਔਜ਼ਾਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਬਣ ਜਾਂਦਾ ਹੈ।
