'Muddywater' APT

'ਮੱਡੀਵਾਟਰ' ਏਪੀਟੀ ਇੱਕ ਅਪਰਾਧਿਕ ਸਮੂਹ ਹੈ ਜੋ ਇਰਾਨ ਵਿੱਚ ਅਧਾਰਤ ਜਾਪਦਾ ਹੈ। APT ਦਾ ਅਰਥ ਹੈ “ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ”, ਪੀਸੀ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇਸ ਕਿਸਮ ਦੇ ਅਪਰਾਧਿਕ ਸਮੂਹਾਂ ਦਾ ਹਵਾਲਾ ਦੇਣ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਸ਼ਬਦ। 'MuddyWater' APT ਨਾਲ ਜੁੜੇ ਮਾਲਵੇਅਰ ਦੇ ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਇਰਾਨ ਵਿੱਚ ਸਥਿਤ ਉਹਨਾਂ ਦੇ ਸਥਾਨ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੇ ਹਨ, ਅਤੇ ਸੰਭਵ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਦੀ ਸਰਕਾਰ ਦੁਆਰਾ ਸਪਾਂਸਰ ਕੀਤੇ ਜਾ ਰਹੇ ਹਨ। 'ਮੱਡੀਵਾਟਰ' ਏਪੀਟੀ ਦੀਆਂ ਮੁੱਖ ਗਤੀਵਿਧੀਆਂ ਮੱਧ ਪੂਰਬ ਦੇ ਦੂਜੇ ਦੇਸ਼ਾਂ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੀਆਂ ਜਾਪਦੀਆਂ ਹਨ। 'ਮੱਡੀ ਵਾਟਰ' ਏਪੀਟੀ ਹਮਲਿਆਂ ਨੇ ਦੂਤਾਵਾਸਾਂ, ਡਿਪਲੋਮੈਟਾਂ ਅਤੇ ਸਰਕਾਰੀ ਅਧਿਕਾਰੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸਮਾਜਿਕ-ਰਾਜਨੀਤਿਕ ਲਾਭ ਪ੍ਰਦਾਨ ਕਰਨ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੋ ਸਕਦਾ ਹੈ। ਪਿਛਲੇ ਦਿਨੀਂ 'ਮੱਡੀ ਵਾਟਰ' ਏਪੀਟੀ ਹਮਲਿਆਂ ਨੇ ਦੂਰਸੰਚਾਰ ਕੰਪਨੀਆਂ ਨੂੰ ਵੀ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ। 'ਮੱਡੀ ਵਾਟਰ' ਏਪੀਟੀ ਵੀ ਝੂਠੇ ਫਲੈਗ ਹਮਲਿਆਂ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ। ਇਹ ਅਜਿਹੇ ਹਮਲੇ ਹਨ ਜੋ ਇਸ ਤਰ੍ਹਾਂ ਦੇਖਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ ਜਿਵੇਂ ਕਿਸੇ ਵੱਖਰੇ ਅਦਾਕਾਰ ਨੇ ਉਨ੍ਹਾਂ ਨੂੰ ਅੰਜਾਮ ਦਿੱਤਾ ਹੋਵੇ। ਅਤੀਤ ਵਿੱਚ 'ਮੱਡੀਵਾਟਰ' ਏਪੀਟੀ ਝੂਠੇ ਫਲੈਗ ਹਮਲਿਆਂ ਨੇ ਇਜ਼ਰਾਈਲ, ਚੀਨ, ਰੂਸ ਅਤੇ ਹੋਰ ਦੇਸ਼ਾਂ ਦੀ ਨਕਲ ਕੀਤੀ ਹੈ, ਅਕਸਰ ਪੀੜਤ ਅਤੇ ਨਕਲੀ ਧਿਰ ਵਿਚਕਾਰ ਅਸ਼ਾਂਤੀ ਜਾਂ ਟਕਰਾਅ ਪੈਦਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ।

'ਮੱਡੀਵਾਟਰ' ਏਪੀਟੀ ਗਰੁੱਪ ਨਾਲ ਜੁੜੇ ਹਮਲੇ ਦੀਆਂ ਰਣਨੀਤੀਆਂ

'MuddyWater' APT ਨਾਲ ਜੁੜੇ ਹਮਲਿਆਂ ਵਿੱਚ ਬਰਛੇ ਦੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਪੀੜਤਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਜ਼ੀਰੋ ਡੇਅ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਸ਼ਾਮਲ ਹੈ। 'MuddyWater' APT ਘੱਟੋ-ਘੱਟ 30 ਵੱਖਰੇ IP ਪਤਿਆਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਉਹ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਚਾਰ ਹਜ਼ਾਰ ਤੋਂ ਵੱਧ ਸਮਝੌਤਾ ਕੀਤੇ ਸਰਵਰਾਂ ਰਾਹੀਂ ਵੀ ਰੂਟ ਕਰਨਗੇ, ਜਿੱਥੇ ਵਰਡਪ੍ਰੈਸ ਲਈ ਨਿਕਾਰਾ ਪਲੱਗਇਨਾਂ ਨੇ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰੌਕਸੀਜ਼ ਸਥਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਹੈ। ਅੱਜ ਤੱਕ, ਘੱਟੋ-ਘੱਟ 50 ਸੰਸਥਾਵਾਂ ਅਤੇ 1600 ਤੋਂ ਵੱਧ ਵਿਅਕਤੀ 'ਮੱਡੀ ਵਾਟਰ' ਏਪੀਟੀ ਨਾਲ ਜੁੜੇ ਹਮਲਿਆਂ ਦਾ ਸ਼ਿਕਾਰ ਹੋਏ ਹਨ। ਸਭ ਤੋਂ ਤਾਜ਼ਾ 'MuddyWater' APT ਹਮਲੇ Android ਡਿਵਾਈਸ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ, ਉਹਨਾਂ ਦੇ ਮੋਬਾਈਲ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰ ਰਹੇ ਹਨ। ਇਸ ਰਾਜ ਸਪਾਂਸਰ ਕੀਤੇ ਸਮੂਹ ਦੇ ਟੀਚਿਆਂ ਦੇ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਦੇ ਕਾਰਨ, ਇਹ ਸੰਭਾਵਨਾ ਨਹੀਂ ਹੈ ਕਿ ਜ਼ਿਆਦਾਤਰ ਵਿਅਕਤੀਗਤ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾ ਆਪਣੇ ਆਪ ਨੂੰ 'ਮੱਡੀਵਾਟਰ' ਏਪੀਟੀ ਹਮਲੇ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕਰਨਗੇ। ਹਾਲਾਂਕਿ, ਉਹ ਉਪਾਅ ਜੋ ਕੰਪਿਊਟਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ 'MuddyWater' APT ਵਰਗੇ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ ਉਹੀ ਹਨ ਜੋ ਜ਼ਿਆਦਾਤਰ ਮਾਲਵੇਅਰ ਅਤੇ ਅਪਰਾਧਿਕ ਸਮੂਹਾਂ 'ਤੇ ਲਾਗੂ ਹੁੰਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ, ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨੂੰ ਸਥਾਪਿਤ ਕਰਨਾ, ਅਤੇ ਸ਼ੱਕੀ ਔਨਲਾਈਨ ਸਮੱਗਰੀ ਤੋਂ ਬਚਣਾ ਸ਼ਾਮਲ ਹੈ। ਅਤੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟ।

'MuddyWater' APT ਨਾਲ ਜੁੜੇ ਐਂਡਰਾਇਡ ਹਮਲੇ

'MuddyWater' APT ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਨਵੀਨਤਮ ਹਮਲੇ ਦੇ ਸਾਧਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਇੱਕ ਐਂਡਰੌਇਡ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਹੈ। PC ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਸ ਐਂਡਰੌਇਡ ਮਾਲਵੇਅਰ ਦੇ ਤਿੰਨ ਨਮੂਨਿਆਂ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਦੋ ਅਧੂਰੇ ਸੰਸਕਰਣ ਜਾਪਦੇ ਹਨ ਜੋ ਦਸੰਬਰ 2017 ਵਿੱਚ ਬਣਾਏ ਗਏ ਸਨ। 'MuddyWater' APT ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਵਾਲੇ ਸਭ ਤੋਂ ਤਾਜ਼ਾ ਹਮਲੇ ਨੂੰ ਤੁਰਕੀ ਵਿੱਚ ਇੱਕ ਸਮਝੌਤਾ ਵਾਲੀ ਵੈੱਬਸਾਈਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਛੱਡ ਦਿੱਤਾ ਗਿਆ ਸੀ। ਇਸ 'ਮੱਡੀਵਾਟਰ' ਏਪੀਟੀ ਹਮਲੇ ਦੇ ਪੀੜਤ ਅਫਗਾਨਿਸਤਾਨ ਵਿੱਚ ਸਥਿਤ ਸਨ। ਜ਼ਿਆਦਾਤਰ 'MuddyWater' APT ਜਾਸੂਸੀ ਹਮਲਿਆਂ ਦੀ ਤਰ੍ਹਾਂ, ਇਸ ਲਾਗ ਦਾ ਉਦੇਸ਼ ਪੀੜਤ ਦੇ ਸੰਪਰਕਾਂ, ਕਾਲ ਇਤਿਹਾਸ ਅਤੇ ਟੈਕਸਟ ਸੁਨੇਹਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੀ, ਨਾਲ ਹੀ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸ 'ਤੇ GPS ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਸੀ। ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਫਿਰ ਪੀੜਤ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਜਾਂ ਲਾਭ ਲਈ ਕਈ ਤਰੀਕਿਆਂ ਨਾਲ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। 'MuddyWater' APT ਹਮਲਿਆਂ ਨਾਲ ਜੁੜੇ ਹੋਰ ਸਾਧਨਾਂ ਵਿੱਚ ਕਸਟਮ ਬੈਕਡੋਰ ਟਰੋਜਨ ਸ਼ਾਮਲ ਹਨ। ਤਿੰਨ ਵੱਖ-ਵੱਖ ਕਸਟਮ ਬੈਕਡੋਰਸ ਨੂੰ 'MuddyWater' APT ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ:

1. ਪਹਿਲਾ ਕਸਟਮ ਬੈਕਡੋਰ ਟਰੋਜਨ 'MuddyWater' APT ਹਮਲੇ ਨਾਲ ਜੁੜੇ ਸਾਰੇ ਡੇਟਾ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਕਲਾਉਡ ਸੇਵਾ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
2. ਦੂਜਾ ਕਸਟਮ ਬੈਕਡੋਰ ਟਰੋਜਨ .NET 'ਤੇ ਅਧਾਰਤ ਹੈ ਅਤੇ ਆਪਣੀ ਮੁਹਿੰਮ ਦੇ ਹਿੱਸੇ ਵਜੋਂ PowerShell ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ।
3. 'MuddyWater' APT ਹਮਲੇ ਨਾਲ ਜੁੜਿਆ ਤੀਜਾ ਕਸਟਮ ਬੈਕਡੋਰ ਡੇਲਫੀ 'ਤੇ ਆਧਾਰਿਤ ਹੈ ਅਤੇ ਪੀੜਤ ਦੀ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇੱਕ ਵਾਰ ਜਦੋਂ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ 'MuddyWater' APT ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰ ਨੂੰ ਆਪਣੇ ਕਬਜ਼ੇ ਵਿੱਚ ਲੈਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਲੋੜੀਂਦਾ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਜਾਣੇ-ਪਛਾਣੇ ਮਾਲਵੇਅਰ ਅਤੇ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰੇਗਾ। ਉਹ ਅਪਰਾਧੀ ਜੋ 'ਮੱਡੀ ਵਾਟਰ' ਏਪੀਟੀ ਹਮਲਿਆਂ ਦਾ ਹਿੱਸਾ ਹਨ, ਬੇਬੁਨਿਆਦ ਨਹੀਂ ਹਨ। ਸਲੋਪੀ ਕੋਡ ਅਤੇ ਲੀਕ ਹੋਏ ਡੇਟਾ ਦੀਆਂ ਉਦਾਹਰਣਾਂ ਹਨ ਜਿਨ੍ਹਾਂ ਨੇ ਉਨ੍ਹਾਂ ਨੂੰ 'ਮੱਡੀਵਾਟਰ' ਏਪੀਟੀ ਹਮਲਾਵਰਾਂ ਦੀ ਪਛਾਣ ਬਾਰੇ ਹੋਰ ਪਤਾ ਲਗਾਉਣ ਦੀ ਆਗਿਆ ਦਿੱਤੀ ਹੈ।

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...