Plague Backdoor
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਦੁਆਰਾ ਇੱਕ ਪਹਿਲਾਂ ਅਣਜਾਣ ਅਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਬਚਣ ਵਾਲਾ ਲੀਨਕਸ ਮਾਲਵੇਅਰ, ਜਿਸਨੂੰ ਪਲੇਗ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਦੀ ਖੋਜ ਕੀਤੀ ਗਈ ਹੈ। ਲਗਭਗ ਇੱਕ ਸਾਲ ਤੱਕ ਅਣਪਛਾਤੇ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰਨ ਦੇ ਬਾਵਜੂਦ, ਇਸ ਖਤਰਨਾਕ ਬੈਕਡੋਰ ਨੇ ਦ੍ਰਿੜਤਾ ਅਤੇ ਚੋਰੀ ਦੇ ਇੱਕ ਉੱਨਤ ਪੱਧਰ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਗੁਪਤ ਰੂਪ ਵਿੱਚ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਣ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸਾਦੇ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਵਿੱਚ ਛੁਪਿਆ ਹੋਇਆ: ਗੁਪਤ ਪਹੁੰਚ ਲਈ PAM ਨੂੰ ਹਥਿਆਰ ਬਣਾਉਣਾ
ਪਲੇਗ ਇੱਕ ਖਤਰਨਾਕ ਪਲੱਗੇਬਲ ਪ੍ਰਮਾਣੀਕਰਨ ਮੋਡੀਊਲ (PAM) ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਬਦਲਦਾ ਹੈ, ਜੋ ਕਿ Linux ਅਤੇ UNIX ਸਿਸਟਮਾਂ ਵਿੱਚ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਲਈ ਪ੍ਰਮਾਣੀਕਰਨ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਇੱਕ ਮੁੱਖ ਹਿੱਸਾ ਹੈ। ਇਸ ਪ੍ਰਮਾਣੀਕਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਅੰਦਰ ਆਪਣੇ ਆਪ ਨੂੰ ਏਮਬੈਡ ਕਰਕੇ, ਪਲੇਗ ਇਹ ਕਰਨ ਦੇ ਯੋਗ ਹੈ:
- ਸਿਸਟਮ ਪ੍ਰਮਾਣੀਕਰਨ ਵਿਧੀਆਂ ਨੂੰ ਚੁੱਪਚਾਪ ਬਾਈਪਾਸ ਕਰੋ
- ਉਪਭੋਗਤਾ ਪ੍ਰਮਾਣ ਪੱਤਰ ਕੈਪਚਰ ਕਰੋ
- ਬਿਨਾਂ ਖੋਜ ਦੇ ਸਥਾਈ SSH ਪਹੁੰਚ ਸਥਾਪਤ ਕਰੋ
ਕਿਉਂਕਿ PAM ਮੋਡੀਊਲ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਲੋਡ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਪਲੇਗ ਵਰਗੇ ਇੱਕ ਠੱਗ ਲਾਗੂਕਰਨ ਵਿੱਚ ਉੱਚ ਅਨੁਮਤੀਆਂ ਨਾਲ ਕੰਮ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੁੰਦੀ ਹੈ, ਅਕਸਰ ਰਵਾਇਤੀ ਖੋਜ ਅਤੇ ਨਿਗਰਾਨੀ ਸਾਧਨਾਂ ਤੋਂ ਬਚਦੇ ਹੋਏ।
ਅਣਦੇਖਾ ਅਤੇ ਵਿਕਸਤ: ਸੁਰੱਖਿਆ ਇੰਜਣਾਂ ਦੁਆਰਾ ਖੋਜਿਆ ਨਹੀਂ ਗਿਆ
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕਈ ਵੱਖ-ਵੱਖ ਪਲੇਗ ਨਮੂਨਿਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚੋਂ ਕਿਸੇ ਨੂੰ ਵੀ ਐਂਟੀਮਾਲਵੇਅਰ ਸਕੈਨਰਾਂ ਦੁਆਰਾ ਖਤਰਨਾਕ ਵਜੋਂ ਫਲੈਗ ਨਹੀਂ ਕੀਤਾ ਗਿਆ ਸੀ। ਕਈ ਵਿਲੱਖਣ ਕਲਾਕ੍ਰਿਤੀਆਂ ਦੀ ਖੋਜ ਜ਼ਿੰਮੇਵਾਰ ਧਮਕੀ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਚੱਲ ਰਹੇ ਵਿਕਾਸ ਅਤੇ ਸੁਧਾਰ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੀ ਹੈ, ਜੋ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ ਕਿ ਪਲੇਗ ਇੱਕ ਲੰਬੇ ਸਮੇਂ ਦੀ ਹਮਲਾਵਰ ਰਣਨੀਤੀ ਦਾ ਹਿੱਸਾ ਹੈ।
ਪਲੇਗ ਦਾ ਹਥਿਆਰਬੰਦ ਹਥਿਆਰ: ਗੁਪਤ ਪਹੁੰਚ ਅਤੇ ਐਂਟੀ-ਫੋਰੈਂਸਿਕਸ
ਪਲੇਗ ਉੱਨਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਇੱਕ ਸਮੂਹ ਨਾਲ ਲੈਸ ਹੈ ਜੋ ਇਸਦੀ ਬਚਣ ਦੀ ਯੋਗਤਾ ਅਤੇ ਅਣਜਾਣ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰਨ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾਉਂਦੇ ਹਨ:
- ਗੁਪਤ, ਵਾਰ-ਵਾਰ ਪਹੁੰਚ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਸਥਿਰ ਪ੍ਰਮਾਣ ਪੱਤਰ
- ਰਿਵਰਸ ਇੰਜੀਨੀਅਰਿੰਗ ਨੂੰ ਰੋਕਣ ਲਈ ਐਂਟੀ-ਡੀਬਗਿੰਗ ਵਿਧੀਆਂ ਅਤੇ ਸਟ੍ਰਿੰਗ ਔਫਸਕੇਸ਼ਨ
ਇਸਦੇ ਟਰੈਕਾਂ ਨੂੰ ਢੱਕਣ ਲਈ ਵਾਤਾਵਰਣ ਨਾਲ ਛੇੜਛਾੜ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- SSH-ਸੰਬੰਧਿਤ ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲ (SSH_CONNECTION, SSH_CLIENT) ਨੂੰ ਅਣਸੈੱਟ ਕਰਨਾ
- ਐਗਜ਼ੀਕਿਊਟਡ ਕਮਾਂਡਾਂ ਦੇ ਲੌਗਸ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਸ਼ੈੱਲ ਹਿਸਟਰੀ (HISTFILE) ਨੂੰ /dev/null ਵੱਲ ਰੀਡਾਇਰੈਕਟ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ।
ਇਹ ਰਣਨੀਤੀਆਂ ਖਾਸ ਤੌਰ 'ਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਹਮਲਾਵਰ ਦੀ ਮੌਜੂਦਗੀ ਦੇ ਕਿਸੇ ਵੀ ਫੋਰੈਂਸਿਕ ਸਬੂਤ ਨੂੰ ਹਟਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।
ਸਾਈਲੈਂਟ ਸਰਵਾਈਵਰ: ਇਸਦੇ ਮੂਲ ਵਿੱਚ ਦ੍ਰਿੜਤਾ ਅਤੇ ਅੜਿੱਕਾ
ਪਲੇਗ ਦਾ ਪ੍ਰਮਾਣੀਕਰਨ ਸਟੈਕ ਵਿੱਚ ਏਕੀਕਰਨ ਇਸਨੂੰ ਸਿਸਟਮ ਅੱਪਡੇਟਾਂ ਤੋਂ ਬਚਣ ਅਤੇ ਅਦਿੱਖ ਰੂਪ ਵਿੱਚ ਕੰਮ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਇੱਕ ਅਸਾਧਾਰਨ ਤੌਰ 'ਤੇ ਲਚਕੀਲਾ ਖ਼ਤਰਾ ਬਣ ਜਾਂਦਾ ਹੈ। ਇਸਦੀਆਂ ਪਰਤਾਂ ਵਾਲੀਆਂ ਗੁੰਝਲਦਾਰ ਤਕਨੀਕਾਂ ਅਤੇ ਸਿਸਟਮ ਵਾਤਾਵਰਣ ਵੇਰੀਏਬਲਾਂ ਦੀ ਹੇਰਾਫੇਰੀ ਇਸਦੀ ਦਿੱਖ ਨੂੰ ਬਹੁਤ ਘਟਾਉਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਰਵਾਇਤੀ ਖੋਜ ਵਿਧੀਆਂ ਲਈ ਇੱਕ ਭਿਆਨਕ ਚੁਣੌਤੀ ਬਣ ਜਾਂਦੀ ਹੈ।
ਸਿੱਟਾ: ਚੌਕਸੀ ਦੀ ਮੰਗ ਕਰਨ ਵਾਲਾ ਇੱਕ ਖ਼ਤਰਨਾਕ ਖ਼ਤਰਾ
ਪਲੇਗ ਦੀ ਖੋਜ ਲੀਨਕਸ-ਟਾਰਗੇਟਿੰਗ ਮਾਲਵੇਅਰ ਦੀ ਵਧਦੀ ਸੂਝ-ਬੂਝ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਆਪਣੇ ਆਪ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਸਿਸਟਮ ਹਿੱਸਿਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਕੇ ਅਤੇ ਚਲਾਕ ਐਂਟੀ-ਫੋਰੈਂਸਿਕ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਇਹ ਲੀਨਕਸ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਨਿਰਭਰ ਸੰਗਠਨਾਂ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਇਸ ਕੈਲੀਬਰ ਦੇ ਖਤਰਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਨਿਗਰਾਨੀ, PAM ਮੋਡੀਊਲਾਂ ਦੇ ਨਿਯਮਤ ਆਡਿਟ, ਅਤੇ ਵਿਵਹਾਰ-ਅਧਾਰਤ ਵਿਗਾੜ ਖੋਜ ਜ਼ਰੂਰੀ ਹਨ।
