ਨੂਡਲੋਫਾਈਲ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮ

ਨੂਡਲੋਫਾਈਲ ਮਾਲਵੇਅਰ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਮਰੀਕਾ, ਯੂਰਪ, ਬਾਲਟਿਕਸ ਅਤੇ ਏਸ਼ੀਆ-ਪ੍ਰਸ਼ਾਂਤ ਖੇਤਰ ਵਿੱਚ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਇੱਕ ਚੱਲ ਰਹੀ ਮੁਹਿੰਮ ਚਲਾ ਰਹੇ ਹਨ। ਸਪੀਅਰ-ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀਆਂ ਨੂੰ ਵਿਕਸਤ ਹੋ ਰਹੇ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਨਾਲ ਜੋੜ ਕੇ, ਉਹਨਾਂ ਦਾ ਉਦੇਸ਼ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਸੰਦ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨਾ ਹੈ ਜੋ ਸੂਝ-ਬੂਝ ਵਿੱਚ ਵਧਦਾ ਰਹਿੰਦਾ ਹੈ।

ਸਪੀਅਰ-ਫਿਸ਼ਿੰਗ ਇੱਕ ਮੋੜ ਨਾਲ

ਇੱਕ ਸਾਲ ਤੋਂ ਵੱਧ ਸਮੇਂ ਤੋਂ ਸਰਗਰਮ ਇਹ ਮੁਹਿੰਮ ਕਾਪੀਰਾਈਟ ਉਲੰਘਣਾ ਨੋਟਿਸਾਂ ਦੇ ਭੇਸ ਵਿੱਚ ਸਪੀਅਰ-ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਵੱਲ ਵਧ ਗਈ ਹੈ। ਇਹ ਈਮੇਲ ਆਮ ਨਹੀਂ ਹਨ; ਹਮਲਾਵਰ ਭਰੋਸੇਯੋਗਤਾ ਵਧਾਉਣ ਲਈ ਫੇਸਬੁੱਕ ਪੇਜ ਆਈਡੀ ਅਤੇ ਕੰਪਨੀ ਦੀ ਮਾਲਕੀ ਵੇਰਵਿਆਂ ਵਰਗੇ ਖੋਜ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਹਨਾਂ ਨੂੰ ਤਿਆਰ ਕਰਦੇ ਹਨ।

ਮਈ 2025 ਵਿੱਚ ਸਾਹਮਣੇ ਆਈਆਂ ਨੂਡਲੋਫਾਈਲ ਮੁਹਿੰਮ ਦੀਆਂ ਪਹਿਲਾਂ ਦੀਆਂ ਲਹਿਰਾਂ, ਫੇਸਬੁੱਕ ਵਰਗੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਚੈਨਲਾਂ ਰਾਹੀਂ ਪ੍ਰਚਾਰੇ ਗਏ ਨਕਲੀ ਏਆਈ-ਸੰਚਾਲਿਤ ਟੂਲਸ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਸਨ। ਹੁਣ, ਕਾਪੀਰਾਈਟ-ਸਬੰਧਤ ਲਾਲਚਾਂ ਵੱਲ ਤਬਦੀਲੀ ਇਸਦੇ ਵਿਕਾਸ ਵਿੱਚ ਇੱਕ ਨਵੇਂ ਅਧਿਆਏ ਦੀ ਨਿਸ਼ਾਨਦੇਹੀ ਕਰਦੀ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਸ ਤਰ੍ਹਾਂ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਪਹਿਲਾਂ ਵੀ ਵੇਖੀਆਂ ਗਈਆਂ ਹਨ: ਨਵੰਬਰ 2024 ਵਿੱਚ, ਇੱਕ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਨੇ ਰੈਡਾਮੈਂਥਿਸ ਸਟੀਲਰ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਝੂਠੇ ਕਾਪੀਰਾਈਟ ਉਲੰਘਣਾ ਦੇ ਦਾਅਵਿਆਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ।

ਹਮਲੇ ਦੀ ਲੜੀ ਦਾ ਸਰੀਰ ਵਿਗਿਆਨ

ਮੌਜੂਦਾ ਕਾਰਵਾਈ ਜੀਮੇਲ ਤੋਂ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ, ਜੋ ਕਿ ਕਥਿਤ ਕਾਪੀਰਾਈਟ ਉਲੰਘਣਾਵਾਂ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਜ਼ਰੂਰੀਤਾ ਪੈਦਾ ਕਰਦੇ ਹੋਏ ਸ਼ੱਕ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਈਮੇਲ ਦੇ ਅੰਦਰ, ਇੱਕ ਡ੍ਰੌਪਬਾਕਸ ਲਿੰਕ ਇੱਕ ZIP ਜਾਂ MSI ਫਾਈਲ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਐਗਜ਼ੀਕਿਊਟ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਇਹ ਇੰਸਟੌਲਰ ਜਾਇਜ਼ Haihaisoft PDF ਰੀਡਰ ਬਾਈਨਰੀ ਰਾਹੀਂ ਇੱਕ ਖਤਰਨਾਕ DLL ਨੂੰ ਸਾਈਡਲੋਡ ਕਰਦਾ ਹੈ। ਨੂਡਲੋਫਾਈਲ ਸਟੀਲਰ ਚੱਲਣ ਤੋਂ ਪਹਿਲਾਂ, ਵਿੰਡੋਜ਼ ਰਜਿਸਟਰੀ ਐਂਟਰੀਆਂ ਨੂੰ ਸੋਧ ਕੇ ਸਥਿਰਤਾ ਬਣਾਉਣ ਲਈ ਬੈਚ ਸਕ੍ਰਿਪਟਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਇੱਕ ਖਾਸ ਤੌਰ 'ਤੇ ਟਾਲ-ਮਟੋਲ ਕਰਨ ਵਾਲੀ ਤਕਨੀਕ ਵਿੱਚ ਟੈਲੀਗ੍ਰਾਮ ਸਮੂਹ ਵਰਣਨ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਪੀੜਤਾਂ ਨੂੰ paste.rs 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਅਸਲ ਪੇਲੋਡ ਸਰਵਰ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਨ ਲਈ ਇੱਕ 'ਡੈੱਡ ਡ੍ਰੌਪ ਰੈਜ਼ੋਲਵਰ' ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਇਹ ਵਿਧੀ ਗਤੀਸ਼ੀਲ ਪੇਲੋਡ ਡਿਲੀਵਰੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹੋਏ ਖੋਜ ਅਤੇ ਟੇਕਡਾਊਨ ਯਤਨਾਂ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦੀ ਹੈ।

ਚੋਰੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿਕਸਤ ਹੋ ਰਹੀਆਂ ਹਨ

ਪਹਿਲਾਂ ਦੀਆਂ ਮੁਹਿੰਮਾਂ 'ਤੇ ਨਿਰਮਾਣ ਕਰਦੇ ਹੋਏ ਜੋ Base64-ਏਨਕੋਡ ਕੀਤੇ ਪੁਰਾਲੇਖਾਂ ਅਤੇ certutil.exe ਵਰਗੇ LOLBins ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਸਨ, ਮੌਜੂਦਾ ਦੁਹਰਾਓ ਜੋੜਦਾ ਹੈ:

• ਟੈਲੀਗ੍ਰਾਮ-ਅਧਾਰਿਤ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਚੈਨਲ
• ਡਿਸਕ-ਅਧਾਰਿਤ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਇਨ-ਮੈਮੋਰੀ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਤਕਨੀਕਾਂ

ਇਹ ਨਵੀਨਤਾਵਾਂ ਵਧੇਰੇ ਸੂਝਵਾਨ ਚੋਰੀ ਦੇ ਢੰਗਾਂ ਵੱਲ ਇੱਕ ਸਥਿਰ ਰੁਝਾਨ ਦਰਸਾਉਂਦੀਆਂ ਹਨ, ਜਿਸ ਨਾਲ ਰਵਾਇਤੀ ਬਚਾਅ ਘੱਟ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੋ ਜਾਂਦੇ ਹਨ।

ਨੂਡਲੋਫਾਈਲ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ

ਨੂਡਲੋਫਾਈਲ ਕੋਈ ਸਧਾਰਨ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਨਹੀਂ ਹੈ, ਇਹ ਇੱਕ ਨਿਰੰਤਰ ਵਿਕਸਤ ਹੋ ਰਹੀ ਟੂਲਕਿੱਟ ਹੈ ਜੋ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਮੌਜੂਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਕਰ ਸਕਦਾ ਹੈ:

• ਬ੍ਰਾਊਜ਼ਰ ਡੇਟਾ ਅਤੇ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਐਕਸਟਰੈਕਟ ਕਰੋ।
• ਹਾਰਵੈਸਟ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਨਾਲ ਸਬੰਧਤ ਸੋਸ਼ਲ ਮੀਡੀਆ ਵੇਰਵੇ, ਖਾਸ ਕਰਕੇ ਫੇਸਬੁੱਕ ਤੋਂ।

ਚੱਲ ਰਹੇ ਕੋਡ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਡਿਵੈਲਪਰ ਇਸਦੀ ਕਾਰਜਸ਼ੀਲਤਾ ਨੂੰ ਵਧਾਉਣ 'ਤੇ ਕੰਮ ਕਰ ਰਹੇ ਹਨ। ਯੋਜਨਾਬੱਧ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਸਕ੍ਰੀਨਸ਼ੌਟ ਕੈਪਚਰ, ਕੀਲੌਗਿੰਗ, ਫਾਈਲ ਐਕਸਫਿਲਟਰੇਸ਼ਨ, ਪ੍ਰਕਿਰਿਆ ਨਿਗਰਾਨੀ, ਨੈੱਟਵਰਕ ਖੋਜ, ਫਾਈਲ ਇਨਕ੍ਰਿਪਸ਼ਨ, ਅਤੇ ਵਿਸਤ੍ਰਿਤ ਬ੍ਰਾਊਜ਼ਰ ਇਤਿਹਾਸ ਕੱਢਣਾ ਸ਼ਾਮਲ ਹਨ।

ਇੱਕ ਵਧਦਾ ਹੋਇਆ ਉੱਦਮ ਜੋਖਮ

ਬ੍ਰਾਊਜ਼ਰ ਅਤੇ ਸੋਸ਼ਲ ਮੀਡੀਆ ਡੇਟਾ 'ਤੇ ਮੁਹਿੰਮ ਦਾ ਜ਼ੋਰ ਇੱਕ ਜਾਣਬੁੱਝ ਕੇ ਕੀਤੀ ਗਈ ਰਣਨੀਤੀ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ: ਇੱਕ ਮਜ਼ਬੂਤ ਔਨਲਾਈਨ ਮੌਜੂਦਗੀ ਵਾਲੇ ਉੱਦਮਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ। ਵਿਕਾਸ ਅਧੀਨ ਨਵੇਂ ਫੰਕਸ਼ਨਾਂ ਦੇ ਨਾਲ, ਨੂਡਲੋਫਾਈਲ ਇੱਕ ਵਧੇਰੇ ਬਹੁਪੱਖੀ ਅਤੇ ਖ਼ਤਰਨਾਕ ਖ਼ਤਰੇ ਵਿੱਚ ਵਿਕਸਤ ਹੋ ਸਕਦਾ ਹੈ, ਜੋ ਭਵਿੱਖ ਵਿੱਚ ਜਾਸੂਸੀ, ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ, ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਵਰਗੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਜੋੜਦਾ ਹੈ।