PEAKLIGHT ਡਾਊਨਲੋਡਰ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਨਾਵਲ ਡਰਾਪਰ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ ਜੋ ਬਾਅਦ ਦੇ ਮਾਲਵੇਅਰ ਪੜਾਵਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਅੰਤ ਵਿੱਚ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਿਆਂ ਅਤੇ ਲੋਡਰਾਂ ਵਾਲੇ ਵਿੰਡੋਜ਼ ਸਿਸਟਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।

ਇਹ ਸਿਰਫ਼-ਮੈਮੋਰੀ ਡਰਾਪਰ ਇੱਕ PowerShell-ਅਧਾਰਿਤ ਡਾਊਨਲੋਡਰ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਚਲਾਉਂਦਾ ਹੈ, ਜਿਸਦੀ ਪਛਾਣ PEAKLIGHT ਵਜੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਵਿਧੀ ਰਾਹੀਂ ਵੰਡੇ ਗਏ ਮਾਲਵੇਅਰ ਤਣਾਅ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ Lumma Stealer , Hijack Loader (ਜਿਸਨੂੰ DOILoader, IDAT ਲੋਡਰ, ਜਾਂ SHADOWLADDER ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ), ਅਤੇ CryptBot , ਇਹ ਸਾਰੇ ਇੱਕ ਮਾਲਵੇਅਰ-ਏ-ਏ-ਸਰਵਿਸ (MaaS) ਮਾਡਲ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਪੇਸ਼ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।

ਸ਼ੁਰੂਆਤੀ ਅਟੈਕ ਵੈਕਟਰ ਅਤੇ ਅਟੈਕ ਚੇਨ

ਅਟੈਕ ਚੇਨ ਵਿੰਡੋਜ਼ ਸ਼ਾਰਟਕੱਟ (LNK) ਫਾਈਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜੋ ਡਰਾਈਵ-ਬਾਈ ਡਾਉਨਲੋਡ ਵਿਧੀਆਂ ਦੁਆਰਾ ਡਾਊਨਲੋਡ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਜਦੋਂ ਉਪਭੋਗਤਾ ਔਨਲਾਈਨ ਫਿਲਮਾਂ ਦੀ ਖੋਜ ਕਰਦੇ ਹਨ। ਇਹ LNK ਫਾਈਲਾਂ ਪਾਈਰੇਟਿਡ ਫਿਲਮਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਜ਼ਿਪ ਆਰਕਾਈਵ ਵਿੱਚ ਪੈਕ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।

ਇੱਕ ਵਾਰ ਡਾਉਨਲੋਡ ਕਰਨ ਤੋਂ ਬਾਅਦ, LNK ਫਾਈਲ ਇੱਕ ਕੰਟੈਂਟ ਡਿਲੀਵਰੀ ਨੈਟਵਰਕ (CDN) ਨਾਲ ਜੁੜ ਜਾਂਦੀ ਹੈ ਜੋ ਇੱਕ ਅਸ਼ਲੀਲ, ਮੈਮੋਰੀ-ਓਨਲੀ JavaScript ਡਰਾਪਰ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਦਾ ਹੈ। ਇਹ ਡਰਾਪਰ ਫਿਰ ਪੀੜਤ ਦੀ ਮਸ਼ੀਨ 'ਤੇ PEAKLIGHT PowerShell ਡਾਊਨਲੋਡਰ ਸਕ੍ਰਿਪਟ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ, ਜੋ ਬਦਲੇ ਵਿੱਚ, ਹੋਰ ਪੇਲੋਡਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨਾਲ ਸੰਪਰਕ ਕਰਦਾ ਹੈ।

ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਵੱਖ-ਵੱਖ LNK ਫਾਈਲ ਭਿੰਨਤਾਵਾਂ ਨੂੰ ਦੇਖਿਆ ਹੈ, ਕੁਝ ਤਾਰੇ (*) ਨੂੰ ਵਾਈਲਡਕਾਰਡ ਵਜੋਂ ਵਰਤਦੇ ਹੋਏ ਜਾਇਜ਼ mshta.exe ਬਾਈਨਰੀ ਨੂੰ ਬੁਲਾਉਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਖਤਰਨਾਕ ਕੋਡ (ਭਾਵ, ਡਰਾਪਰ) ਨੂੰ ਰਿਮੋਟ ਸਰਵਰ ਤੋਂ ਸਮਝਦਾਰੀ ਨਾਲ ਲਾਗੂ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।

PEAKLIGHT ਕਾਨੂੰਨੀ ਫਿਲਮਾਂ ਦੇ ਪਿੱਛੇ ਆਪਣੀ ਧਮਕੀ ਭਰੀ ਕਾਰਵਾਈ ਨੂੰ ਲੁਕਾਉਂਦਾ ਹੈ

ਇਸੇ ਤਰ੍ਹਾਂ, ਡਰਾਪਰਾਂ ਵਿੱਚ ਹੈਕਸ-ਏਨਕੋਡਡ ਅਤੇ ਬੇਸ64-ਏਨਕੋਡਡ ਪਾਵਰਸ਼ੇਲ ਪੇਲੋਡ ਦੋਵੇਂ ਪਾਏ ਗਏ ਹਨ। ਇਹ ਪੇਲੋਡ PEAKLIGHT ਨੂੰ ਚਲਾਉਣ ਲਈ ਅਨਪੈਕ ਕੀਤੇ ਗਏ ਹਨ, ਇੱਕ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਬਾਅਦ ਦੇ ਮਾਲਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਦੋਂ ਕਿ ਇੱਕ ਜਾਇਜ਼ ਮੂਵੀ ਟ੍ਰੇਲਰ ਨੂੰ ਵੀ ਡਾਊਨਲੋਡ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਇੱਕ ਧੋਖਾਧੜੀ ਵਜੋਂ।

PEAKLIGHT ਇੱਕ ਬਹੁ-ਪੜਾਅ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਚੇਨ ਦੇ ਅੰਦਰ ਇੱਕ ਗੁੰਝਲਦਾਰ PowerShell-ਅਧਾਰਿਤ ਡਾਊਨਲੋਡਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਖਾਸ ਹਾਰਡ-ਕੋਡਿਡ ਫਾਈਲ ਮਾਰਗਾਂ ਵਿੱਚ ਜ਼ਿਪ ਆਰਕਾਈਵਜ਼ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ। ਜੇਕਰ ਇਹ ਆਰਕਾਈਵ ਨਹੀਂ ਮਿਲੇ ਹਨ, ਤਾਂ ਡਾਉਨਲੋਡਰ ਆਰਕਾਈਵ ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਅਤੇ ਇਸਨੂੰ ਡਿਸਕ 'ਤੇ ਸੇਵ ਕਰਨ ਲਈ ਇੱਕ CDN ਸਾਈਟ ਨਾਲ ਸੰਪਰਕ ਕਰਦਾ ਹੈ।

ਪਾਇਰੇਟਿਡ ਫਿਲਮਾਂ ਦੀ ਖੋਜ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦੀ ਇਹ ਪਹਿਲੀ ਘਟਨਾ ਨਹੀਂ ਹੈ। ਜੂਨ 2024 ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਆਧੁਨਿਕ ਸੰਕਰਮਣ ਲੜੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਜਿਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਇੱਕ ਮੂਵੀ ਡਾਉਨਲੋਡ ਸਾਈਟ ਤੋਂ ਇੱਕ ਵੀਡੀਓ ਫਾਈਲ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਦੇ ਬਾਅਦ ਹਾਈਜੈਕ ਲੋਡਰ ਦੀ ਤਾਇਨਾਤੀ ਹੋਈ।

ਡਾਊਨਲੋਡਰ ਹੋਰ ਵਿਸ਼ੇਸ਼ ਮਾਲਵੇਅਰ ਲਈ ਦਰਵਾਜ਼ਾ ਖੋਲ੍ਹਦੇ ਹਨ

ਡਾਉਨਲੋਡਰ ਮਾਲਵੇਅਰ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੋਵਾਂ ਲਈ ਕਈ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰੇ ਪੈਦਾ ਕਰਦਾ ਹੈ:

• ਸ਼ੁਰੂਆਤੀ ਸਮਝੌਤਾ : ਡਾਊਨਲੋਡਰ ਮਾਲਵੇਅਰ ਅਕਸਰ ਵੱਡੇ ਹਮਲੇ ਦਾ ਪਹਿਲਾ ਪੜਾਅ ਹੁੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਸਥਾਪਿਤ ਹੋ ਜਾਣ 'ਤੇ, ਇਹ ਚੁੱਪਚਾਪ ਹੋਰ ਤਕਨੀਕੀ ਮਾਲਵੇਅਰ ਸਮੇਤ ਵਾਧੂ ਖਤਰਨਾਕ ਪੇਲੋਡਸ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰ ਸਕਦਾ ਹੈ।
• ਡੇਟਾ ਚੋਰੀ : ਡਾਉਨਲੋਡਰ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ ਵਾਧੂ ਪੇਲੋਡਾਂ ਵਿੱਚ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਸ਼ਾਮਲ ਹੋ ਸਕਦੇ ਹਨ ਜੋ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਕੈਪਚਰ ਕਰਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਵਿੱਤੀ ਜਾਣਕਾਰੀ, ਅਤੇ ਨਿੱਜੀ ਵੇਰਵੇ, ਜਿਸ ਨਾਲ ਪਛਾਣ ਦੀ ਚੋਰੀ ਅਤੇ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੁੰਦਾ ਹੈ।
• ਸਿਸਟਮ ਹਾਈਜੈਕਿੰਗ : ਕੁਝ ਡਾਉਨਲੋਡਰ ਮਾਲਵੇਅਰ ਨੂੰ ਰਿਮੋਟ ਐਕਸੈਸ ਟੂਲਸ ਜਾਂ ਬੈਕਡੋਰਸ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਨਾਲ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ, ਡਾਟਾ ਉਲੰਘਣਾ, ਅਤੇ ਹੋਰ ਸਿਸਟਮ ਸਮਝੌਤਾ ਹੋ ਸਕਦਾ ਹੈ।
• ਰੈਨਸਮਵੇਅਰ ਡਿਪਲਾਇਮੈਂਟ : ਡਾਉਨਲੋਡਰ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜੋ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀ ਰਿਹਾਈ ਲਈ ਫਿਰੌਤੀ ਦੇ ਭੁਗਤਾਨ ਦੀ ਮੰਗ ਕਰ ਸਕਦਾ ਹੈ। ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਮਹੱਤਵਪੂਰਨ ਡਾਟਾ ਖਰਾਬ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਕਾਰਜਸ਼ੀਲ ਵਿਘਨ ਪੈ ਸਕਦਾ ਹੈ।
• ਵਧੀ ਹੋਈ ਕਮਜ਼ੋਰੀ : ਇੱਕ ਵਾਰ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਡਾਉਨਲੋਡਰ ਮਾਲਵੇਅਰ ਸਿਸਟਮ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ ਜਿਸਦਾ ਮਾਲਵੇਅਰ ਦੀਆਂ ਹੋਰ ਕਿਸਮਾਂ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੀਆਂ ਹਨ। ਇਹ ਹਮਲਾਵਰਾਂ ਲਈ ਵਧੇਰੇ ਖਤਰਨਾਕ ਜਾਂ ਲਗਾਤਾਰ ਖਤਰਿਆਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨਾ ਆਸਾਨ ਬਣਾਉਂਦਾ ਹੈ।
• ਨੈੱਟਵਰਕ ਪ੍ਰਸਾਰ : ਡਾਉਨਲੋਡਰ ਮਾਲਵੇਅਰ ਨੈਟਵਰਕਾਂ ਵਿੱਚ ਫੈਲ ਸਕਦਾ ਹੈ, ਉਸੇ ਵਾਤਾਵਰਣ ਵਿੱਚ ਹੋਰ ਡਿਵਾਈਸਾਂ ਅਤੇ ਸਿਸਟਮਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਵਿਆਪਕ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ ਅਤੇ ਉਪਚਾਰ ਦੇ ਯਤਨਾਂ ਦੀ ਜਟਿਲਤਾ ਨੂੰ ਵਧਾ ਸਕਦਾ ਹੈ।
• ਸਰੋਤ ਡਰੇਨ : ਮਾਲਵੇਅਰ ਸਿਸਟਮ ਸਰੋਤਾਂ ਜਿਵੇਂ ਕਿ CPU ਅਤੇ ਬੈਂਡਵਿਡਥ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਕਾਰਗੁਜ਼ਾਰੀ ਘਟਦੀ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਸੇਵਾ ਬੰਦ ਹੋ ਜਾਂਦੀ ਹੈ। ਇਹ ਉਤਪਾਦਕਤਾ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਸੰਚਾਲਨ ਲਾਗਤਾਂ ਨੂੰ ਵਧਾ ਸਕਦਾ ਹੈ।
• ਕਾਨੂੰਨੀ ਅਤੇ ਪਾਲਣਾ ਦੇ ਜੋਖਮ : ਸੰਕਰਮਿਤ ਸੰਸਥਾਵਾਂ ਨੂੰ ਕਾਨੂੰਨੀ ਅਤੇ ਪਾਲਣਾ ਸੰਬੰਧੀ ਮੁੱਦਿਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਜੇਕਰ ਡੇਟਾ ਦੀ ਉਲੰਘਣਾ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਂ ਨਿਯੰਤ੍ਰਿਤ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਇਸ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਜੁਰਮਾਨੇ, ਕਾਨੂੰਨੀ ਕਾਰਵਾਈਆਂ, ਅਤੇ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ।

ਕੁੱਲ ਮਿਲਾ ਕੇ, ਡਾਉਨਲੋਡਰ ਮਾਲਵੇਅਰ ਹੋਰ ਹਮਲਿਆਂ ਦੀ ਸਹੂਲਤ ਦੇਣ ਅਤੇ ਪ੍ਰਭਾਵਿਤ ਸਿਸਟਮਾਂ ਅਤੇ ਨੈੱਟਵਰਕਾਂ ਦੀ ਸੁਰੱਖਿਆ ਅਤੇ ਅਖੰਡਤਾ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਿੱਚ ਇਸਦੀ ਭੂਮਿਕਾ ਦੇ ਕਾਰਨ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਹੈ।