ਮਿਸਟਰ ਏਨਨ ਸਟੀਲਰ

ਇੱਕ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਜਿਸਨੂੰ MrAnon Stealer ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦੁਆਰਾ ਵੰਡਿਆ ਜਾ ਰਿਹਾ ਹੈ, ਜੋ ਕਿ ਗੈਰ-ਸੰਵੇਦਨਸ਼ੀਲ ਪੀੜਤਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਲਈ ਬੁਕਿੰਗ-ਥੀਮ ਵਾਲੀ ਸਮੱਗਰੀ ਦੇ ਨਾਲ ਜਾਪਦੇ ਨੁਕਸਾਨਦੇਹ PDFs ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਅਸੁਰੱਖਿਅਤ ਸੌਫਟਵੇਅਰ, ਪਾਈਥਨ ਵਿੱਚ ਕੋਡ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਚੋਰੀ ਲਈ cx-ਫ੍ਰੀਜ਼ ਨਾਲ ਸੰਕੁਚਿਤ ਹੈ, ਨੂੰ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਪ੍ਰਭਾਵਿਤ ਲੋਕਾਂ ਤੋਂ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਕੱਢਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। MrAnon ਸਟੀਲਰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਪੀੜਤਾਂ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ, ਸਿਸਟਮ ਵੇਰਵਿਆਂ, ਬ੍ਰਾਊਜ਼ਰ ਸੈਸ਼ਨਾਂ, ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ।

ਨਵੰਬਰ 2023 ਤੱਕ, ਅਜਿਹੇ ਠੋਸ ਸਬੂਤ ਹਨ ਜੋ ਇਹ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ ਇਸ ਸਾਈਬਰ ਹਮਲੇ ਦਾ ਮੁੱਖ ਕੇਂਦਰ ਜਰਮਨੀ ਹੈ। ਇਹ ਸਿੱਟਾ ਮਾਲਵੇਅਰ ਪੇਲੋਡ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਵਾਲੇ ਡਾਉਨਲੋਡਰ URL 'ਤੇ ਕੀਤੀਆਂ ਗਈਆਂ ਪੁੱਛਗਿੱਛਾਂ ਦੀ ਬਾਰੰਬਾਰਤਾ ਤੋਂ ਕੱਢਿਆ ਗਿਆ ਹੈ, ਜਰਮਨ ਖੇਤਰ ਦੇ ਅੰਦਰ ਟੀਚਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਇੱਕ ਕੇਂਦਰਿਤ ਕੋਸ਼ਿਸ਼ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ।

ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਮਿਸਟਰ ਐਨਨ ਸਟੀਲਰ ਨਾਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ

ਇੱਕ ਹੋਟਲ ਬੁਕਿੰਗ ਪੁੱਛਗਿੱਛ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ, ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵਿੱਚ ਇੱਕ PDF ਅਟੈਚਮੈਂਟ ਹੁੰਦੀ ਹੈ ਜੋ, ਜਦੋਂ ਖੋਲ੍ਹਿਆ ਜਾਂਦਾ ਹੈ, ਲਾਗ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ। ਪ੍ਰਾਪਤਕਰਤਾ ਨੂੰ ਉਹ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਜੋ Adobe Flash ਦਾ ਅੱਪਡੇਟ ਕੀਤਾ ਸੰਸਕਰਣ ਜਾਪਦਾ ਹੈ।

ਇਹ ਕਿਰਿਆ .NET ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਅਤੇ ਪਾਵਰਸ਼ੇਲ ਸਕ੍ਰਿਪਟਾਂ ਦੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਵੱਲ ਲੈ ਜਾਂਦੀ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਖਰਾਬ ਪਾਈਥਨ ਸਕ੍ਰਿਪਟ ਦੀ ਐਕਟੀਵੇਸ਼ਨ ਵਿੱਚ ਸਮਾਪਤ ਹੁੰਦੀ ਹੈ। ਇਹ ਪਾਈਥਨ ਸਕ੍ਰਿਪਟ ਵੱਖ-ਵੱਖ ਐਪਲੀਕੇਸ਼ਨਾਂ ਤੋਂ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਅਤੇ ਇਸਨੂੰ ਇੱਕ ਜਨਤਕ ਫਾਈਲ-ਸ਼ੇਅਰਿੰਗ ਵੈਬਸਾਈਟ ਅਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਦੇ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ ਦੋਵਾਂ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਵਿੱਚ ਮਾਹਰ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਕ੍ਰਿਪਟ ਤਤਕਾਲ ਮੈਸੇਜਿੰਗ ਐਪਲੀਕੇਸ਼ਨਾਂ, VPN ਕਲਾਇੰਟਸ, ਅਤੇ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਪੂਰਵ-ਪ੍ਰਭਾਸ਼ਿਤ ਸੂਚੀ ਨਾਲ ਮੇਲ ਖਾਂਦੀਆਂ ਫਾਈਲਾਂ ਤੋਂ ਜਾਣਕਾਰੀ ਹਾਸਲ ਕਰ ਸਕਦੀ ਹੈ।

MrAnon ਨੂੰ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਵਿਕਰੀ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ

MrAnon Stealer ਦੇ ਨਿਰਮਾਤਾ ਇਸਨੂੰ $500 (ਜਾਂ ਦੋ ਮਹੀਨਿਆਂ ਲਈ $750) ਦੀ ਮਾਸਿਕ ਦਰ 'ਤੇ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਨਾਲ ਹੀ ਵਾਧੂ ਪੇਸ਼ਕਸ਼ਾਂ ਜਿਵੇਂ ਕਿ $250 ਪ੍ਰਤੀ ਮਹੀਨਾ ਲਈ ਇੱਕ ਕ੍ਰਿਪਟਰ ਅਤੇ ਉਸੇ ਮਹੀਨਾਵਾਰ ਲਾਗਤ ਲਈ ਇੱਕ ਸਟੀਲਥੀ ਲੋਡਰ।

ਮੁਹਿੰਮ ਨੇ ਸ਼ੁਰੂ ਵਿੱਚ ਜੁਲਾਈ ਅਤੇ ਅਗਸਤ 2023 ਦੌਰਾਨ Cstealer ਨੂੰ ਵੰਡਿਆ ਪਰ ਅਕਤੂਬਰ ਅਤੇ ਨਵੰਬਰ ਵਿੱਚ MrAnon Stealer ਨੂੰ ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਵੱਲ ਤਬਦੀਲ ਹੋ ਗਿਆ। ਇਹ ਦੇਖਿਆ ਗਿਆ ਪੈਟਰਨ ਇੱਕ ਜਾਣਬੁੱਝ ਕੇ ਰਣਨੀਤੀ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਪਾਈਥਨ-ਅਧਾਰਿਤ ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਲਗਾਤਾਰ ਵਰਤੋਂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।

ਚੋਰੀ ਕਰਨ ਵਾਲੀਆਂ ਧਮਕੀਆਂ ਦੁਆਰਾ ਸੰਕਰਮਣ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ

ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਸੰਕਰਮਣ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਅਤੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਗੋਪਨੀਯਤਾ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਦੇ ਕਾਰਨ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਗੰਭੀਰ ਨਤੀਜਿਆਂ ਦੇ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਖਤਰੇ ਪੈਦਾ ਕਰਦੇ ਹਨ। ਇੱਥੇ ਕਈ ਤਰੀਕੇ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ ਇਹਨਾਂ ਧਮਕੀਆਂ ਦੇ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ:

• ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ ਸਮਝੌਤਾ : ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨੂੰ ਵੱਖ-ਵੱਖ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਤੋਂ ਯੂਜ਼ਰਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਸਮੇਤ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਸ ਜਾਣਕਾਰੀ ਦਾ ਸੰਵੇਦਨਸ਼ੀਲ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਲਈ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰਾਂ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਗਤੀਵਿਧੀਆਂ ਹੁੰਦੀਆਂ ਹਨ।
• ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਦੀ ਚੋਰੀ : ਕੁਝ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਖਾਸ ਤੌਰ 'ਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਜਾਂ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹਨ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਡਿਜੀਟਲ ਸੰਪਤੀਆਂ ਨੂੰ ਚੋਰੀ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ। ਇਹ ਪੀੜਤਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣਦਾ ਹੈ, ਕਿਉਂਕਿ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਅਕਸਰ ਟਰੇਸ ਕਰਨ ਅਤੇ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਚੁਣੌਤੀਪੂਰਨ ਹੁੰਦੀ ਹੈ।
• ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦਾ ਐਕਸਪੋਜ਼ਰ : ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਨਿੱਜੀ ਡਾਟਾ ਇਕੱਠਾ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਪਤੇ, ਨਾਮ ਅਤੇ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ। ਇਸ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਗਤੀਵਿਧੀਆਂ, ਜਾਂ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਵੇਚੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਲੋਕਾਂ ਨੂੰ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ।
• ਕਾਰਪੋਰੇਟ ਜਾਸੂਸੀ : ਜਦੋਂ ਕਾਰਪੋਰੇਟ ਜਾਣਕਾਰੀ, ਵਪਾਰਕ ਭੇਦ, ਜਾਂ ਬੌਧਿਕ ਸੰਪੱਤੀ ਚੋਰੀ ਹੋ ਜਾਂਦੀ ਹੈ ਤਾਂ ਸੰਗਠਨਾਂ ਨੂੰ ਗੰਭੀਰ ਨਤੀਜੇ ਭੁਗਤਣੇ ਪੈ ਸਕਦੇ ਹਨ। ਮੁਕਾਬਲੇਬਾਜ਼ ਜਾਂ ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਅਭਿਨੇਤਾ ਇਸ ਜਾਣਕਾਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਵਿੱਤੀ ਨੁਕਸਾਨ, ਮਾਰਕੀਟ ਸਥਿਤੀਆਂ ਨਾਲ ਸਮਝੌਤਾ, ਅਤੇ ਕੰਪਨੀ ਦੀ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।
• ਕਨੂੰਨੀ ਅਤੇ ਪਾਲਣਾ ਮੁੱਦੇ : ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਦੀ ਪ੍ਰਕਿਰਤੀ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ, ਸੰਸਥਾਵਾਂ ਨੂੰ ਕਾਨੂੰਨੀ ਨਤੀਜਿਆਂ ਅਤੇ ਰੈਗੂਲੇਟਰੀ ਉਲੰਘਣਾਵਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਜੁਰਮਾਨੇ ਅਤੇ ਕਾਨੂੰਨੀ ਕਾਰਵਾਈਆਂ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਡਾਟਾ ਸੁਰੱਖਿਆ ਕਾਨੂੰਨਾਂ ਦੀ ਪਾਲਣਾ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਅਤੇ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਦੇ ਗੰਭੀਰ ਕਾਨੂੰਨੀ ਪ੍ਰਭਾਵ ਹੋ ਸਕਦੇ ਹਨ।
• ਭਰੋਸੇ ਦਾ ਘਾਟਾ : ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਐਕਸਪੋਜਰ ਅਤੇ ਇਸ ਤੋਂ ਬਾਅਦ ਦਾ ਨਤੀਜਾ ਉਸ ਭਰੋਸੇ ਨੂੰ ਖਤਮ ਕਰ ਸਕਦਾ ਹੈ ਜੋ ਵਿਅਕਤੀ ਅਤੇ ਕਾਰੋਬਾਰ ਇੱਕ ਸੰਗਠਨ ਵਿੱਚ ਰੱਖਦੇ ਹਨ। ਸੁਰੱਖਿਆ ਸਮੱਸਿਆ ਤੋਂ ਬਾਅਦ ਭਰੋਸਾ ਮੁੜ ਬਣਾਉਣਾ ਇੱਕ ਲੰਬੀ ਅਤੇ ਚੁਣੌਤੀਪੂਰਨ ਪ੍ਰਕਿਰਿਆ ਹੋ ਸਕਦੀ ਹੈ।

ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਗੰਭੀਰ ਨਤੀਜਿਆਂ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਨਿਯਮਤ ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਫਿਸ਼ਿੰਗ ਜਾਗਰੂਕਤਾ 'ਤੇ ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ, ਅਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੀ ਵਰਤੋਂ ਸਮੇਤ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨਾ ਪ੍ਰਮੁੱਖ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਡੇਟਾ ਬੈਕਅਪ ਨੂੰ ਕਾਇਮ ਰੱਖਣਾ ਅਤੇ ਇੱਕ ਕਿਰਿਆਸ਼ੀਲ ਘਟਨਾ-ਐਮਰਜੈਂਸੀ ਜਵਾਬ ਯੋਜਨਾ ਨੂੰ ਅਪਣਾਉਣਾ ਇੱਕ ਵਿਆਪਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀ ਦੇ ਜ਼ਰੂਰੀ ਹਿੱਸੇ ਹਨ।