ਓਸੀਰਿਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨਵੰਬਰ 2025 ਵਿੱਚ ਦੱਖਣ-ਪੂਰਬੀ ਏਸ਼ੀਆ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮੁੱਖ ਫੂਡ ਸਰਵਿਸ ਫ੍ਰੈਂਚਾਇਜ਼ੀ ਆਪਰੇਟਰ 'ਤੇ ਹਮਲੇ ਤੋਂ ਬਾਅਦ, ਓਸੀਰਿਸ ਨਾਮਕ ਇੱਕ ਪਹਿਲਾਂ ਤੋਂ ਗੈਰ-ਦਸਤਾਵੇਜ਼ੀ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਹੈ। ਵਿਸ਼ਲੇਸ਼ਣ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਇੱਕ ਨਵਾਂ ਵਿਕਸਤ ਰੈਨਸਮਵੇਅਰ ਸਟ੍ਰੇਨ ਹੈ ਅਤੇ ਦਸੰਬਰ 2016 ਵਿੱਚ ਦੇਖੇ ਗਏ ਓਸੀਰਿਸ ਵੇਰੀਐਂਟ ਨਾਲ ਸੰਬੰਧਿਤ ਨਹੀਂ ਹੈ ਜੋ ਲੌਕੀ ਤੋਂ ਲਿਆ ਗਿਆ ਸੀ। ਡਿਵੈਲਪਰਾਂ ਦੀ ਪਛਾਣ ਅਣਜਾਣ ਹੈ, ਅਤੇ ਇਸ ਗੱਲ ਦੀ ਕੋਈ ਪੁਸ਼ਟੀ ਨਹੀਂ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਇੱਕ ਰੈਨਸਮਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ ਓਪਰੇਸ਼ਨ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਗਿਆ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਹਮਲੇ ਦੀ ਲੜੀ ਅਤੇ ਸ਼ੁਰੂਆਤੀ ਸਮਝੌਤਾ
ਪੀੜਤ ਨੈੱਟਵਰਕ 'ਤੇ ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਪੁਸ਼ਟੀ ਕੀਤੀ ਗਈ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀ ਵਿੱਚ ਰੈਨਸਮਵੇਅਰ ਤੈਨਾਤੀ ਤੋਂ ਪਹਿਲਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਸ਼ਾਮਲ ਸੀ। ਹਮਲਾਵਰਾਂ ਨੇ ਆਰਕਲੋਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਜਾਣਕਾਰੀ ਨੂੰ ਵਾਸਾਬੀ 'ਤੇ ਹੋਸਟ ਕੀਤੇ ਕਲਾਉਡ ਸਟੋਰੇਜ ਬਕੇਟਾਂ ਵਿੱਚ ਟ੍ਰਾਂਸਫਰ ਕੀਤਾ। ਇਸ ਪੜਾਅ ਤੋਂ ਬਾਅਦ ਨਿਯੰਤਰਣ ਸਥਾਪਤ ਕਰਨ, ਪਾਸੇ ਵੱਲ ਜਾਣ ਅਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ ਲਈ ਵਾਤਾਵਰਣ ਤਿਆਰ ਕਰਨ ਲਈ ਟੂਲਿੰਗ ਦੀ ਪੜਾਅਵਾਰ ਸ਼ੁਰੂਆਤ ਕੀਤੀ ਗਈ।
ਆਮ ਪ੍ਰਸ਼ਾਸਕੀ ਗਤੀਵਿਧੀ ਵਿੱਚ ਰਲਾਉਣ ਅਤੇ ਸ਼ੁਰੂਆਤੀ ਖੋਜ ਨੂੰ ਘੱਟ ਤੋਂ ਘੱਟ ਕਰਨ ਲਈ, ਰਿਮੋਟ ਪ੍ਰਬੰਧਨ ਹਿੱਸਿਆਂ ਦੇ ਨਾਲ, ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਰਹਿਣ-ਸਹਿਣ ਵਾਲੀਆਂ ਅਤੇ ਦੋਹਰੀ-ਵਰਤੋਂ ਵਾਲੀਆਂ ਸਹੂਲਤਾਂ ਦਾ ਲਾਭ ਉਠਾਇਆ ਗਿਆ।
INC ਰੈਨਸਮਵੇਅਰ ਓਪਰੇਸ਼ਨਾਂ ਨਾਲ ਸ਼ੱਕੀ ਲਿੰਕ
ਕਈ ਸੰਕੇਤ INC ਰੈਨਸਮਵੇਅਰ (ਜਿਸਨੂੰ ਵਾਰਬਲ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਨਾਲ ਪਹਿਲਾਂ ਜੁੜੇ ਅਦਾਕਾਰਾਂ ਨਾਲ ਸੰਭਾਵੀ ਓਵਰਲੈਪ ਦਾ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਹਮਲਾਵਰਾਂ ਨੇ Mimikatz ਦੇ ਇੱਕ ਸੰਸਕਰਣ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਿਸਦਾ ਨਾਮ ਉਹੀ ਫਾਈਲ ਨਾਮ ਸੀ, kaz.exe, ਜੋ ਕਿ ਪਹਿਲਾਂ INC-ਸਬੰਧਤ ਘਟਨਾਵਾਂ ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਅਤੇ ਟ੍ਰੇਡਕ੍ਰਾਫਟ ਪਹਿਲਾਂ ਉਸ ਈਕੋਸਿਸਟਮ ਨਾਲ ਸੰਬੰਧਿਤ ਤਕਨੀਕਾਂ ਨੂੰ ਨੇੜਿਓਂ ਦਰਸਾਉਂਦੇ ਹਨ, ਹਾਲਾਂਕਿ ਕੋਈ ਨਿਸ਼ਚਿਤ ਵਿਸ਼ੇਸ਼ਤਾ ਸਥਾਪਤ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ।
ਗਰੀਬ ਡਰਾਈਵਰ ਅਤੇ BYOVD ਰਣਨੀਤੀਆਂ
ਇਸ ਘੁਸਪੈਠ ਦੀ ਇੱਕ ਕੇਂਦਰੀ ਵਿਸ਼ੇਸ਼ਤਾ ਇੱਕ ਖਤਰਨਾਕ ਡਰਾਈਵਰ ਦੀ ਤੈਨਾਤੀ ਸੀ ਜਿਸਨੂੰ POORTRY ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਜਿਸਨੂੰ bring-your-own-vulnerable-driver (BYOVD) ਸ਼ੈਲੀ ਦੇ ਹਮਲੇ ਵਿੱਚ ਐਂਡਪੁਆਇੰਟ ਡਿਫੈਂਸ ਨੂੰ ਬੇਅਸਰ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਸੀ। ਰਵਾਇਤੀ BYOVD ਓਪਰੇਸ਼ਨਾਂ ਦੇ ਉਲਟ ਜੋ ਜਾਇਜ਼ ਪਰ ਨੁਕਸਦਾਰ ਡਰਾਈਵਰਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, POORTRY ਇੱਕ ਬੇਸਪੋਕ ਡਰਾਈਵਰ ਹੈ ਜੋ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਉੱਚਾ ਚੁੱਕਣ ਅਤੇ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਸੁਰੱਖਿਆ ਵਾਲੇ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਯੋਗ ਕਰਨ ਲਈ ਕਮਜ਼ੋਰ ਡਰਾਈਵਰਾਂ ਨੂੰ ਲੋਡ ਕਰਨ ਲਈ ਇੱਕ ਜਾਣੀ-ਪਛਾਣੀ ਸਹੂਲਤ, KillAV ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵਾਤਾਵਰਣ ਨੂੰ ਹੋਰ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ। ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਵੀ ਸਮਰੱਥ ਬਣਾਇਆ ਗਿਆ ਸੀ, ਜੋ ਕਿ ਨਿਰੰਤਰ ਇੰਟਰਐਕਟਿਵ ਪਹੁੰਚ ਦੀ ਸਹੂਲਤ ਦੇਣ ਦੀ ਸੰਭਾਵਨਾ ਹੈ।
ਓਸੀਰਿਸ ਰੈਨਸਮਵੇਅਰ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ
ਓਸੀਰਿਸ ਨੂੰ ਇੱਕ ਪਰਿਪੱਕ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪੇਲੋਡ ਵਜੋਂ ਦਰਸਾਇਆ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਤਜਰਬੇਕਾਰ ਧਮਕੀ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਇੱਕ ਹਾਈਬ੍ਰਿਡ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫਿਕ ਮਾਡਲ ਲਾਗੂ ਕਰਦਾ ਹੈ ਅਤੇ ਹਰੇਕ ਫਾਈਲ ਲਈ ਇੱਕ ਵਿਲੱਖਣ ਏਨਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਰਿਕਵਰੀ ਯਤਨਾਂ ਨੂੰ ਕਾਫ਼ੀ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦਾ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਵਿਆਪਕ ਸੰਰਚਨਾ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਓਪਰੇਟਰਾਂ ਨੂੰ ਪੀੜਤ ਵਾਤਾਵਰਣ ਦੇ ਅਨੁਸਾਰ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਵਧੀਆ ਬਣਾਉਣ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ।
ਮੁੱਖ ਕਾਰਜਸ਼ੀਲ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਸੇਵਾਵਾਂ ਨੂੰ ਰੋਕਣਾ, ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਖਤਮ ਕਰਨਾ, ਅਤੇ ਬੈਕਅੱਪ ਜਾਂ ਰਿਕਵਰੀ ਵਿਧੀਆਂ ਨੂੰ ਅਯੋਗ ਕਰਨਾ।
- ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਫੋਲਡਰਾਂ ਅਤੇ ਫਾਈਲ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨਾ, ਅਤੇ ਪੂਰਾ ਹੋਣ 'ਤੇ ਇੱਕ ਅਨੁਕੂਲਿਤ ਰਿਹਾਈ ਨੋਟ ਤਿਆਰ ਕਰਨਾ।
ਡਿਫਾਲਟ ਰੂਪ ਵਿੱਚ, ਓਸੀਰਿਸ ਨੂੰ ਉਤਪਾਦਕਤਾ ਸੌਫਟਵੇਅਰ, ਈਮੇਲ ਸਰਵਰ, ਬ੍ਰਾਊਜ਼ਰ, ਟੈਕਸਟ ਐਡੀਟਰ, ਵਾਲੀਅਮ ਸ਼ੈਡੋ ਕਾਪੀ, ਅਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਬੈਕਅੱਪ ਪਲੇਟਫਾਰਮ ਜਿਵੇਂ ਕਿ ਵੀਮ ਨਾਲ ਜੁੜੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਨੂੰ ਹਮਲਾਵਰ ਢੰਗ ਨਾਲ ਖਤਮ ਕਰਨ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤਾ ਗਿਆ ਹੈ।
ਘੁਸਪੈਠ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਔਜ਼ਾਰ
ਰੈਨਸਮਵੇਅਰ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰਾਂ ਨੇ ਸੰਚਾਲਨ ਨਿਯੰਤਰਣ ਬਣਾਈ ਰੱਖਣ ਲਈ ਖੋਜ, ਪਾਸੇ ਦੀ ਗਤੀ, ਅਤੇ ਰਿਮੋਟ ਪ੍ਰਬੰਧਨ ਉਪਯੋਗਤਾਵਾਂ ਦੇ ਟੂਲਕਿੱਟ 'ਤੇ ਭਰੋਸਾ ਕੀਤਾ। ਘੁਸਪੈਠ ਦੌਰਾਨ ਦੇਖੇ ਗਏ ਔਜ਼ਾਰਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਸਨ:
- ਨੈੱਟਵਰਕ ਖੋਜ ਅਤੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਲਈ ਨੈੱਟਸਕੈਨ ਅਤੇ ਨੈੱਟਐਕਸੇਕ।
- ਮੇਸ਼ਏਜੈਂਟ ਅਤੇ ਸਥਾਈ ਰਿਮੋਟ ਐਕਸੈਸ ਲਈ ਰਸਟਡੈਸਕ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਐਪਲੀਕੇਸ਼ਨ ਦਾ ਇੱਕ ਅਨੁਕੂਲਿਤ ਬਿਲਡ।
- ਕਲਾਉਡ ਸਟੋਰੇਜ ਵਿੱਚ ਆਟੋਮੇਟਿਡ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਲਈ ਆਰਕਲੋਨ।
ਵਿਕਸਤ ਹੋ ਰਹੇ ਜ਼ਬਰਦਸਤੀ ਦੇ ਦ੍ਰਿਸ਼ ਲਈ ਪ੍ਰਭਾਵ
ਜਦੋਂ ਕਿ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ ਸੰਗਠਨਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਪੈਦਾ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ, ਇਹ ਘਟਨਾ ਬਹੁ-ਪੱਖੀ ਜਬਰਦਸਤੀ ਮੁਹਿੰਮਾਂ ਵੱਲ ਇੱਕ ਵਿਆਪਕ ਵਿਕਾਸ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਡੇਟਾ ਚੋਰੀ 'ਤੇ ਵੱਧਦਾ ਜ਼ੋਰ, ਖਤਰਨਾਕ ਡਰਾਈਵਰਾਂ ਦੁਆਰਾ ਰੱਖਿਆ ਚੋਰੀ, ਅਤੇ ਇਨਕ੍ਰਿਪਸ਼ਨ ਰਹਿਤ ਜਾਂ ਹਾਈਬ੍ਰਿਡ ਹਮਲਿਆਂ ਦਾ ਵਧਦਾ ਪ੍ਰਚਲਨ ਖਤਰੇ ਦੇ ਦ੍ਰਿਸ਼ ਨੂੰ ਵਧਾ ਰਿਹਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਰੈਨਸਮਵੇਅਰ ਇੱਕ ਵਿਸ਼ਾਲ, ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਜਬਰਦਸਤੀ ਈਕੋਸਿਸਟਮ ਦੇ ਅੰਦਰ ਸਿਰਫ਼ ਇੱਕ ਹਿੱਸਾ ਬਣ ਰਿਹਾ ਹੈ ਜੋ ਬਰਾਬਰ ਅਨੁਕੂਲ ਰੱਖਿਆਤਮਕ ਰਣਨੀਤੀਆਂ ਦੀ ਮੰਗ ਕਰਦਾ ਹੈ।
