ਆਰਡਰ ਸੂਚੀ ਈਮੇਲ ਘੁਟਾਲੇ
'ਆਰਡਰ ਲਿਸਟ' ਈਮੇਲਾਂ ਦੀ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਉਨ੍ਹਾਂ ਨੂੰ ਮੈਲਸਪੈਮ ਦੇ ਵਰਗੀਕਰਣ ਦੇ ਅਧੀਨ ਆਉਣ ਵਜੋਂ ਪਛਾਣਿਆ ਹੈ। ਇਹ ਅਸੁਰੱਖਿਅਤ ਸਪੈਮ ਈਮੇਲਾਂ ਇੱਕ ਨੱਥੀ ਆਰਡਰ ਸੂਚੀ ਨੂੰ ਧੋਖੇ ਨਾਲ ਸ਼ਾਮਲ ਕਰਨ ਦਾ ਇਰਾਦਾ ਰੱਖਦੇ ਹਨ। ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੇ ਧੋਖੇਬਾਜ਼ ਅਟੈਚਮੈਂਟ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦਾ ਲਾਲਚ ਦਿੱਤਾ, ਅਣਜਾਣੇ ਵਿੱਚ ਬਦਨਾਮ ਏਜੰਟ ਟੇਸਲਾ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RAT) ਨਾਲ ਸੰਬੰਧਿਤ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਦਿੱਤਾ। ਏਜੰਟ ਟੇਸਲਾ RAT ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਵਧੀਆ ਅਤੇ ਬਹੁਮੁਖੀ ਟੁਕੜਾ ਹੈ ਜੋ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੁਰੱਖਿਆ ਖ਼ਤਰਾ ਹੈ।
ਆਰਡਰ ਸੂਚੀ ਈਮੇਲ ਘੁਟਾਲਾ ਇੱਕ ਧਮਕੀ ਭਰਿਆ RAT ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ (ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ)
'ਆਰਡਰ ਸੂਚੀ' ਵਿਸ਼ੇ ਵਾਲੇ ਸਪੈਮ ਈਮੇਲਾਂ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਨੂੰ ਈਮੇਲ ਦੇ ਅੰਦਰ ਇੱਕ ਨੱਥੀ ਆਰਡਰ ਸੂਚੀ ਦੀ ਸਮੀਖਿਆ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਬਾਰੇ ਸੂਚਿਤ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਧੋਖੇਬਾਜ਼ ਸੰਚਾਰ ਇੱਕ ਚਿੱਤਰ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ ਜੋ ਕਥਿਤ ਦਸਤਾਵੇਜ਼ ਦੇ ਸਕੈਨ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਚਿੱਤਰ ਨੂੰ ਦੇਖਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੀ ਕਾਰਵਾਈ ਇੱਕ ਮਾਲਵੇਅਰ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਦੇ ਡਾਊਨਲੋਡ ਨੂੰ ਚਾਲੂ ਕਰਦੀ ਹੈ।
ਵਿਸਤ੍ਰਿਤ ਵਿਸ਼ਲੇਸ਼ਣ 'ਤੇ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਛਾਣ ਕੀਤੀ ਹੈ ਕਿ ਡਾਉਨਲੋਡ ਕੀਤੀ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ਏਜੰਟ ਟੇਸਲਾ ਨੂੰ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮਾਂ ਵਿੱਚ ਪੇਸ਼ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ। ਏਜੰਟ ਟੇਸਲਾ ਨੂੰ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨ (RAT) ਦੇ ਰੂਪ ਵਿੱਚ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਅਣਅਧਿਕਾਰਤ ਰਿਮੋਟ ਪਹੁੰਚ ਅਤੇ ਨਿਯੰਤਰਣ ਦੀ ਸਹੂਲਤ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਖਾਸ RAT, ਆਪਣੀ ਬਹੁ-ਕਾਰਜਸ਼ੀਲਤਾ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਵੱਖ-ਵੱਖ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਸਮਰੱਥਾ ਰੱਖਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਏਜੰਟ ਟੇਸਲਾ ਕਈ ਡਾਟਾ-ਚੋਰੀ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਇਸਦੀ ਘੁਸਪੈਠ ਨਾਲ ਜੁੜੇ ਸੰਭਾਵੀ ਜੋਖਮਾਂ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
RATs (ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ) ਸੰਕਰਮਿਤ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਗੰਭੀਰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ
ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RATs) ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਰਿਮੋਟ ਪਹੁੰਚ ਅਤੇ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਯੋਗਤਾ ਦੇ ਕਾਰਨ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ। ਇੱਥੇ ਕਈ ਤਰੀਕੇ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ RATs ਗੰਭੀਰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੇ ਹਨ:
- ਡਾਟਾ ਚੋਰੀ : RATs ਦੇ ਪ੍ਰਾਇਮਰੀ ਫੰਕਸ਼ਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸੰਕਰਮਿਤ ਸਿਸਟਮਾਂ ਤੋਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨਾ ਹੈ। ਇਸ ਵਿੱਚ ਨਿੱਜੀ ਜਾਣਕਾਰੀ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਵਿੱਤੀ ਡੇਟਾ ਅਤੇ ਹੋਰ ਗੁਪਤ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਦਾ ਵੱਖ-ਵੱਖ ਅਸੁਰੱਖਿਅਤ ਉਦੇਸ਼ਾਂ ਲਈ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਧੋਖਾਧੜੀ, ਜਾਂ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਜਾਣਕਾਰੀ ਨੂੰ ਵੇਚਣਾ।
- ਨਿਗਰਾਨੀ ਅਤੇ ਜਾਸੂਸੀ : RAT ਹਮਲਾਵਰਾਂ ਨੂੰ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ 'ਤੇ ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਅਤੇ ਰਿਕਾਰਡ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ। ਇਹ ਨਿਗਰਾਨੀ ਸਮਰੱਥਾ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਉਪਭੋਗਤਾ ਦੇ ਵਿਵਹਾਰ, ਸੰਵੇਦਨਸ਼ੀਲ ਸੰਚਾਰ, ਅਤੇ ਕਾਰੋਬਾਰੀ ਕਾਰਵਾਈਆਂ ਦੀ ਸਮਝ ਪ੍ਰਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦੀ ਹੈ। ਅਜਿਹੀ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਕਾਰਪੋਰੇਟ ਜਾਸੂਸੀ ਲਈ ਜਾਂ ਹੋਰ ਅਸੁਰੱਖਿਅਤ ਗਤੀਵਿਧੀਆਂ ਲਈ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
RATs ਦੁਆਰਾ ਹੋਣ ਵਾਲੇ ਸੰਭਾਵੀ ਨੁਕਸਾਨ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਯਮਤ ਸਿਸਟਮ ਅੱਪਡੇਟ, ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀਵਾਇਰਸ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ, ਫਿਸ਼ਿੰਗ ਅਤੇ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ 'ਤੇ ਉਪਭੋਗਤਾ ਸਿੱਖਿਆ, ਅਤੇ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਅਪਣਾਉਣ ਸਮੇਤ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਅ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, RAT ਲਾਗਾਂ ਨੂੰ ਤੁਰੰਤ ਖੋਜਣ ਅਤੇ ਘਟਾਉਣ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਨਿਗਰਾਨੀ ਅਤੇ ਘਟਨਾ ਪ੍ਰਤੀਕਿਰਿਆ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਜ਼ਰੂਰੀ ਹਨ।
