Pioneer Kitten APT
ਪਾਇਨੀਅਰ ਕਿਟਨ, ਇੱਕ ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ (ਏਪੀਟੀ) ਸਮੂਹ, ਸਾਈਬਰ ਅੰਡਰਵਰਲਡ ਵਿੱਚ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਤਾਕਤ ਵਜੋਂ ਉੱਭਰਿਆ ਹੈ। ਈਰਾਨੀ ਸਰਕਾਰ ਦੁਆਰਾ ਸਮਰਥਨ ਪ੍ਰਾਪਤ, ਇਹ ਸਮੂਹ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਦੀ ਸਹੂਲਤ ਦਿੰਦੇ ਹੋਏ, ਇੱਕ ਮਹੱਤਵਪੂਰਣ ਵਿਚੋਲੇ ਅਤੇ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਬ੍ਰੋਕਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਕੁਝ ਸਭ ਤੋਂ ਬਦਨਾਮ ਰੈਨਸਮਵੇਅਰ ਗੈਂਗਾਂ ਨਾਲ ਸਬੰਧਾਂ ਦੇ ਨਾਲ, ਪਾਇਨੀਅਰ ਕਿਟਨ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਹੈਕਿੰਗ ਅਤੇ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਦੇ ਵਿਚਕਾਰ ਵਧ ਰਹੇ ਲਾਂਘੇ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀਆਂ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਪਾਇਨੀਅਰ ਕਿਟਨ ਏਪੀਟੀ ਦਾ ਉਭਾਰ
ਪਾਇਨੀਅਰ ਕਿਟਨ, ਜਿਸ ਨੂੰ ਵੱਖ-ਵੱਖ ਉਪਨਾਮਾਂ ਜਿਵੇਂ ਕਿ UNC757, ਪੈਰਿਸਾਈਟ, ਰੁਬਿਡੀਅਮ, ਅਤੇ ਲੈਮਨ ਸੈਂਡਸਟੋਰਮ ਦੁਆਰਾ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, 2017 ਤੋਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਅਤੇ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੀਆਂ ਏਜੰਸੀਆਂ ਦੇ ਰਾਡਾਰ 'ਤੇ ਹੈ। ਸ਼ੁਰੂਆਤੀ ਤੌਰ 'ਤੇ ਅਮਰੀਕੀ ਸੰਗਠਨਾਂ, ਸਮੂਹ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਇਸਦੇ ਲਗਾਤਾਰ ਨੈੱਟਵਰਕ ਘੁਸਪੈਠ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਲਈ ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਹੈ। ਇਸ ਤੋਂ ਬਾਅਦ ਗਲੋਬਲ ਰੈਨਸਮਵੇਅਰ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਿਡਾਰੀ ਬਣਦੇ ਹੋਏ, ਇਸਦੇ ਕਾਰਜਾਂ ਦਾ ਵਿਸਥਾਰ ਕੀਤਾ ਹੈ।
ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸਾਈਬਰ ਕ੍ਰਾਈਮ
ਈਰਾਨੀ ਸਰਕਾਰ ਦੀ ਅਗਵਾਈ ਹੇਠ ਕੰਮ ਕਰਦੇ ਹੋਏ, ਪਾਇਨੀਅਰ ਕਿਟਨ ਦਾ ਪ੍ਰਾਇਮਰੀ ਮਿਸ਼ਨ ਸਾਈਬਰ ਜਾਸੂਸੀ ਅਤੇ ਵਿਘਨਕਾਰੀ ਹਮਲਿਆਂ ਰਾਹੀਂ ਈਰਾਨ ਦੇ ਭੂ-ਰਾਜਨੀਤਿਕ ਉਦੇਸ਼ਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਹਾਲ ਹੀ ਦੇ ਵਿਕਾਸ ਮੁਦਰੀਕਰਨ ਵੱਲ ਇੱਕ ਤਬਦੀਲੀ ਦਾ ਸੰਕੇਤ ਦਿੰਦੇ ਹਨ, ਸਮੂਹ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਰੈਨਸਮਵੇਅਰ ਗੈਂਗਾਂ ਦੇ ਨਾਲ ਵੱਧ ਤੋਂ ਵੱਧ ਸਹਿਯੋਗ ਕਰ ਰਿਹਾ ਹੈ।
ਮੋਡਸ ਓਪਰੇੰਡੀ: ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਤੋਂ ਲੈ ਕੇ ਰੈਨਸਮਵੇਅਰ ਤੈਨਾਤੀ ਤੱਕ
ਪਾਇਨੀਅਰ ਕਿਟਨ ਦੇ ਕੰਮ ਆਮ ਤੌਰ 'ਤੇ ਰਿਮੋਟ ਬਾਹਰੀ ਸੇਵਾਵਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਸ਼ੋਸ਼ਣ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹਨ। ਗਰੁੱਪ ਖਾਸ ਤੌਰ 'ਤੇ ਕਮਜ਼ੋਰ ਪ੍ਰਣਾਲੀਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਸ਼ੋਡਨ ਵਰਗੇ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਇੰਟਰਨੈਟ-ਸਾਹਮਣੇ ਵਾਲੀ ਸੰਪਤੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਅਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਿੱਚ ਮਾਹਰ ਹੈ। ਹਾਲੀਆ ਸ਼ੋਸ਼ਣਾਂ ਵਿੱਚ ਪ੍ਰਸਿੱਧ ਸੁਰੱਖਿਆ ਗੇਟਵੇ ਅਤੇ VPN, ਜਿਵੇਂ ਕਿ ਪਾਲੋ ਆਲਟੋ ਨੈੱਟਵਰਕ ਪੈਨ-ਓਐਸ ਅਤੇ ਸਿਟਰਿਕਸ ਪ੍ਰਣਾਲੀਆਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਸ਼ਾਮਲ ਹਨ।
ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ
ਇੱਕ ਵਾਰ ਐਂਟਰੀ ਪੁਆਇੰਟ ਦੀ ਪਛਾਣ ਹੋ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਪਾਇਨੀਅਰ ਕਿਟਨ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਹਾਸਲ ਕਰਨ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਉੱਚਾ ਚੁੱਕਣ ਲਈ ਵੈਬਸ਼ੈਲ ਦਾ ਲਾਭ ਉਠਾਉਂਦਾ ਹੈ। ਸਮੂਹ ਆਪਣੀ ਵਿਧੀਗਤ ਪਹੁੰਚ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਅਕਸਰ ਖਾਤੇ ਬਣਾਉਣ ਜਾਂ ਹਾਈਜੈਕ ਕਰਨ, ਜ਼ੀਰੋ-ਭਰੋਸੇ ਦੀਆਂ ਨੀਤੀਆਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਨਿਰੰਤਰ ਪਹੁੰਚ ਲਈ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਸਥਾਪਤ ਕਰਨ ਲਈ। ਉਹਨਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਵਿੱਚ ਮਾਲਵੇਅਰ ਤੈਨਾਤੀ ਦੀ ਸਹੂਲਤ ਲਈ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਯੋਗ ਕਰਨਾ ਅਤੇ ਸੁਰੱਖਿਆ ਸੈਟਿੰਗਾਂ ਨੂੰ ਘਟਾਉਣਾ ਵੀ ਸ਼ਾਮਲ ਹੈ।
ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ ਤਕਨੀਕਾਂ
ਪਾਇਨੀਅਰ ਕਿੱਟਨ ਸਮਝੌਤਾ ਕੀਤੇ ਨੈਟਵਰਕਾਂ 'ਤੇ ਨਿਯੰਤਰਣ ਬਣਾਈ ਰੱਖਣ ਲਈ ਵੱਖ-ਵੱਖ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਰਿਮੋਟ ਐਕਸੈਸ ਲਈ AnyDesk, ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਲਈ PowerShell ਵੈੱਬ ਐਕਸੈਸ, ਅਤੇ ਆਊਟਬਾਊਂਡ ਕੁਨੈਕਸ਼ਨ ਬਣਾਉਣ ਲਈ ਲਿਗੋਲੋ ਅਤੇ NGROK ਵਰਗੇ ਟਨਲਿੰਗ ਟੂਲ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਸਾਧਨ ਸਮੂਹ ਨੂੰ ਪੀੜਤ ਨੈੱਟਵਰਕਾਂ ਦੇ ਅੰਦਰ ਇੱਕ ਨਿਰੰਤਰ ਮੌਜੂਦਗੀ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਦੇ ਯੋਗ ਬਣਾਉਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਮੌਕੇ 'ਤੇ ਰੈਨਸਮਵੇਅਰ ਤਾਇਨਾਤ ਕਰਨ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ।
ਰੈਨਸਮਵੇਅਰ ਗੈਂਗਸ ਨਾਲ ਸਹਿਯੋਗ
ਰੈਨਸਮਵੇਅਰ ਸਹਿਯੋਗੀਆਂ ਨਾਲ ਇਸ ਦਾ ਡੂੰਘਾ ਸਹਿਯੋਗ ਪਾਇਨੀਅਰ ਕਿਟਨ ਨੂੰ ਹੋਰ ਏਪੀਟੀ ਸਮੂਹਾਂ ਤੋਂ ਵੱਖ ਕਰਦਾ ਹੈ। ਐਫਬੀਆਈ ਅਤੇ ਸੀਆਈਐਸਏ ਦੇ ਅਨੁਸਾਰ, ਸਮੂਹ ਨਾ ਸਿਰਫ ਭੂਮੀਗਤ ਬਾਜ਼ਾਰਾਂ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੇ ਨੈਟਵਰਕਾਂ ਤੱਕ ਪਹੁੰਚ ਵੇਚਦਾ ਹੈ ਬਲਕਿ ਰੈਨਸਮਵੇਅਰ ਕਾਰਜਾਂ ਵਿੱਚ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਸਹਾਇਤਾ ਵੀ ਕਰਦਾ ਹੈ। ਇਹ ਸਹਿਯੋਗ ALPHV (BlackCat), NoEscape ਅਤੇ RansomHouse ਵਰਗੇ ਮਸ਼ਹੂਰ ਰੈਨਸਮਵੇਅਰ ਗਰੁੱਪਾਂ ਤੱਕ ਫੈਲਿਆ ਹੋਇਆ ਹੈ।
ਵਿੱਤੀ ਪ੍ਰੇਰਣਾ ਅਤੇ ਮਾਲੀਆ ਸ਼ੇਅਰਿੰਗ
ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਵਿੱਚ ਪਾਇਨੀਅਰ ਕਿਟਨ ਦੀ ਸ਼ਮੂਲੀਅਤ ਸਿਰਫ਼ ਪਹੁੰਚ ਦਲਾਲੀ ਤੋਂ ਪਰੇ ਹੈ। ਇਹ ਸਮੂਹ ਰੈਂਸਮਵੇਅਰ ਸਹਿਯੋਗੀਆਂ ਨਾਲ ਮਿਲ ਕੇ ਕੰਮ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਸਫਲ ਜਬਰੀ ਵਸੂਲੀ ਨੂੰ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ, ਉਹਨਾਂ ਦੇ ਯਤਨਾਂ ਲਈ ਮੁਆਵਜ਼ੇ ਵਜੋਂ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਦਾ ਇੱਕ ਹਿੱਸਾ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕੇ। ਇਹ ਵਪਾਰਕ ਮਾਡਲ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਸਾਈਬਰ ਆਪਰੇਸ਼ਨਾਂ ਅਤੇ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਦੇ ਵਿਚਕਾਰ ਵਧਦੀਆਂ ਧੁੰਦਲੀਆਂ ਲਾਈਨਾਂ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।
ਭੂ-ਰਾਜਨੀਤਿਕ ਪ੍ਰਭਾਵ
ਪਾਇਨੀਅਰ ਕਿਟਨ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੇ ਮਹੱਤਵਪੂਰਨ ਭੂ-ਰਾਜਨੀਤਿਕ ਪ੍ਰਭਾਵ ਹਨ, ਖਾਸ ਤੌਰ 'ਤੇ ਅਮਰੀਕਾ-ਇਰਾਨ ਸਬੰਧਾਂ ਦੇ ਸੰਦਰਭ ਵਿੱਚ। ਗਰੁੱਪ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਸਾਈਬਰਸਪੇਸ ਰਾਹੀਂ ਸ਼ਕਤੀ ਅਤੇ ਪ੍ਰਭਾਵ ਨੂੰ ਪ੍ਰੋਜੈਕਟ ਕਰਨ ਲਈ ਈਰਾਨ ਦੁਆਰਾ ਇੱਕ ਵਿਆਪਕ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਹਨ। ਹਾਲਾਂਕਿ, ਯੂਐਸ ਸੰਗਠਨਾਂ ਦੇ ਵਿਰੁੱਧ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਵਿੱਚ ਉਨ੍ਹਾਂ ਦੀ ਸ਼ਮੂਲੀਅਤ ਇਸ ਦੇ ਸਾਈਬਰ ਆਪਰੇਟਿਵਾਂ ਉੱਤੇ ਤਹਿਰਾਨ ਦੇ ਨਿਯੰਤਰਣ ਦੀ ਹੱਦ ਬਾਰੇ ਸਵਾਲ ਖੜ੍ਹੇ ਕਰਦੀ ਹੈ।
ਠੱਗ ਓਪਰੇਸ਼ਨ?
ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ, ਯੂਐਸ ਅਧਿਕਾਰੀਆਂ ਨੇ ਸੁਝਾਅ ਦਿੱਤਾ ਹੈ ਕਿ ਪਾਇਨੀਅਰ ਕਿਟਨ ਦੀਆਂ ਰੈਨਸਮਵੇਅਰ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਈਰਾਨ ਸਰਕਾਰ ਦੁਆਰਾ ਅਧਿਕਾਰਤ ਤੌਰ 'ਤੇ ਮਨਜ਼ੂਰੀ ਨਹੀਂ ਦਿੱਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਹ ਸਮੂਹ ਕਥਿਤ ਤੌਰ 'ਤੇ ਦਾਨੇਸ਼ ਨੋਵਿਨ ਸਾਹੰਦ ਨਾਮ ਦੀ ਇੱਕ ਆਈਟੀ ਕੰਪਨੀ ਦੀ ਆੜ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ, ਪਰ ਇਸਦੇ ਮੈਂਬਰਾਂ ਵਿੱਚ ਉਨ੍ਹਾਂ ਦੀਆਂ ਵਿੱਤੀ ਗਤੀਵਿਧੀਆਂ ਦੀ ਸੰਭਾਵੀ ਸਰਕਾਰੀ ਜਾਂਚ ਨੂੰ ਲੈ ਕੇ ਚਿੰਤਾਵਾਂ ਹਨ। ਇਹ ਅਸਪਸ਼ਟਤਾ ਇਸ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ ਕਿ ਪਾਇਨੀਅਰ ਬਿੱਲੀ ਆਪਣੇ ਵਿੱਤੀ ਹਿੱਤਾਂ ਦੇ ਨਾਲ ਰਾਜ ਦੇ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਸੰਤੁਲਿਤ ਕਰਦੇ ਹੋਏ, ਖੁਦਮੁਖਤਿਆਰੀ ਦੀ ਇੱਕ ਡਿਗਰੀ ਨਾਲ ਕੰਮ ਕਰ ਸਕਦੀ ਹੈ।
ਪਾਇਨੀਅਰ ਕਿਟਨ ਏਪੀਟੀ ਸਮੂਹਾਂ ਦੀ ਇੱਕ ਨਵੀਂ ਨਸਲ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ ਜੋ ਅਪਰਾਧਿਕ ਉੱਦਮਾਂ ਨਾਲ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਉਦੇਸ਼ਾਂ ਨੂੰ ਸਹਿਜੇ ਹੀ ਮਿਲਾਉਂਦੀ ਹੈ। ਜਾਸੂਸੀ ਤੋਂ ਲੈ ਕੇ ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਵਿੱਚ ਸਰਗਰਮ ਭਾਗੀਦਾਰੀ ਤੱਕ ਉਹਨਾਂ ਦਾ ਵਿਕਾਸ ਸਾਈਬਰ ਖਤਰੇ ਦੇ ਲੈਂਡਸਕੇਪ ਦੀ ਵਧ ਰਹੀ ਗੁੰਝਲਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਸੰਸਥਾਵਾਂ ਇਹਨਾਂ ਸੂਝਵਾਨ ਖਤਰਿਆਂ ਨਾਲ ਜੂਝਣਾ ਜਾਰੀ ਰੱਖਦੀਆਂ ਹਨ, ਪਾਇਨੀਅਰ ਕਿਟਨ ਵਰਗੇ ਸਮੂਹਾਂ ਦੀਆਂ ਰਣਨੀਤੀਆਂ, ਤਕਨੀਕਾਂ ਅਤੇ ਪ੍ਰੇਰਣਾਵਾਂ ਨੂੰ ਸਮਝਣਾ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਬਚਾਅ ਦੇ ਵਿਕਾਸ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹੈ।
Pioneer Kitten APT ਵੀਡੀਓ
ਸੁਝਾਅ: ਆਪਣੀ ਆਵਾਜ਼ ਨੂੰ ਚਾਲੂ ਕਰੋ ਅਤੇ ਪੂਰੀ ਸਕ੍ਰੀਨ ਮੋਡ ਵਿੱਚ ਵੀਡੀਓ ਦੇਖੋ ।
