ਪਾਵਰਮੈਜਿਕ
ਤਾਜ਼ਾ ਖੋਜ ਨੇ ਇੱਕ ਨਵੀਂ ਸਾਈਬਰ ਜਾਸੂਸੀ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਅਤੇ ਯੂਕਰੇਨ ਦੇ ਖੇਤਰਾਂ ਵਿੱਚ ਕੰਮ ਕਰਨ ਵਾਲੀਆਂ ਹੋਰ ਸੰਸਥਾਵਾਂ ਹਨ ਜੋ ਵਰਤਮਾਨ ਵਿੱਚ ਰੂਸ ਦੁਆਰਾ ਕਬਜ਼ੇ ਵਿੱਚ ਹਨ। ਇਹ ਮੁਹਿੰਮ ਦੋ ਵੱਖ-ਵੱਖ ਅਤੇ ਪਹਿਲਾਂ ਅਣਜਾਣ ਮਾਲਵੇਅਰ ਤਣਾਅ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਪਾਵਰਮੈਜਿਕ ਅਤੇ ਕਾਮਨਮੈਜਿਕ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਹਮਲਾਵਰ ਡੋਨੇਟਸਕ, ਲੁਗਾਂਸਕ, ਅਤੇ ਕ੍ਰੀਮੀਆ ਖੇਤਰਾਂ ਵਿੱਚ ਸਥਿਤ ਇਕਾਈਆਂ ਨਾਲ ਸਬੰਧਤ ਨਿਸ਼ਾਨਾ ਡਿਵਾਈਸਾਂ ਤੋਂ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਮਾਲਵੇਅਰ ਦੇ ਇਹਨਾਂ ਤਣਾਅ ਨੂੰ ਵਰਤਦੇ ਹਨ। ਇਸ ਜਾਸੂਸੀ ਮੁਹਿੰਮ ਦੇ ਟੀਚਿਆਂ ਵਿੱਚ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ ਦੇ ਨਾਲ-ਨਾਲ ਖੇਤੀਬਾੜੀ ਅਤੇ ਆਵਾਜਾਈ ਸੰਸਥਾਵਾਂ ਸ਼ਾਮਲ ਹਨ।
ਇਹ ਬਹੁਤ ਸੰਭਾਵਿਤ ਜਾਪਦਾ ਹੈ ਕਿ ਇਹ ਤਾਜ਼ਾ ਸਾਈਬਰ ਜਾਸੂਸੀ ਮੁਹਿੰਮ ਖੇਤਰ ਵਿੱਚ ਚੱਲ ਰਹੇ ਸੰਘਰਸ਼ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਯੂਕਰੇਨ ਅਤੇ ਰੂਸ ਵਿਚਕਾਰ ਵੱਡੇ ਸਾਈਬਰ ਸੰਘਰਸ਼ ਦਾ ਹਿੱਸਾ ਹੈ।
ਹਮਲਾਵਰ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਤੇ ਡੀਕੋਏ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ
ਇਸ ਘਟਨਾ ਦੇ ਪਿੱਛੇ ਹਮਲਾਵਰਾਂ ਨੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਸਾਰ ਕੀਤਾ, ਜਿਸ ਵਿੱਚ ਇੱਕ .zip ਆਰਕਾਈਵ ਲਈ ਇੱਕ ਹਾਈਪਰਲਿੰਕ ਸ਼ਾਮਲ ਸੀ ਜੋ ਇੱਕ ਸਰਵਰ 'ਤੇ ਹੋਸਟ ਕੀਤਾ ਗਿਆ ਸੀ ਜਿਸਦਾ ਖਤਰਨਾਕ ਇਰਾਦਾ ਸੀ।
.zip ਪੁਰਾਲੇਖ ਦੋ ਫਾਈਲਾਂ ਨਾਲ ਬਣਿਆ ਸੀ: ਇੱਕ ਦਸਤਾਵੇਜ਼ ਜੋ ਇੱਕ ਅਧਿਕਾਰਤ ਫ਼ਰਮਾਨ ਵਜੋਂ ਪ੍ਰਗਟ ਹੋਣ ਲਈ ਭੇਸ ਵਿੱਚ ਲਿਆ ਗਿਆ ਸੀ - ਕ੍ਰੀਮੀਆ ਵਿੱਚ ਸੰਸਦੀ ਚੋਣਾਂ ਜਾਂ ਡੋਨੇਟਸਕ ਵਿੱਚ ਬਜਟ ਯੋਜਨਾਬੰਦੀ ਨਾਲ ਸਬੰਧਤ ਸੂਚਨਾਵਾਂ ਸਮੇਤ ਉਦਾਹਰਨਾਂ ਦੇ ਨਾਲ - ਨਾਲ ਹੀ ਇੱਕ ਖਤਰਨਾਕ .lnk ਫਾਈਲ। ਖੋਲ੍ਹੇ ਜਾਣ 'ਤੇ, ਇਹ .lnk ਫਾਈਲ ਮਾਲਵੇਅਰ ਨੂੰ ਸ਼ੁਰੂ ਕਰੇਗੀ ਅਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਡਿਵਾਈਸ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰੇਗੀ।
ਹਮਲੇ ਦੇ ਸ਼ੁਰੂਆਤੀ ਪੜਾਅ ਵਿੱਚ, ਹੈਕਰਾਂ ਨੇ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਪਾਵਰਸ਼ੇਲ-ਅਧਾਰਿਤ ਬੈਕਡੋਰ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਿਸ ਨੂੰ ਪਾਵਰਮੈਜਿਕ ਕਿਹਾ ਜਾਂਦਾ ਹੈ।
ਪਾਵਰਮੈਜਿਕ ਮਲਟੀਪਲ ਧਮਕੀ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਲੈਸ ਹੈ
ਪਾਵਰਮੈਜਿਕ ਬੈਕਡੋਰ ਦੀ ਹੋਰ ਜਾਂਚ ਕਰਨ 'ਤੇ, ਇਹ ਪਤਾ ਲੱਗਾ ਕਿ ਬੈਕਡੋਰ ਦਾ ਪ੍ਰਾਇਮਰੀ ਸੈਕਸ਼ਨ %APPDATA%\WinEventCom\config 'ਤੇ ਸਥਿਤ ਫਾਈਲ ਤੋਂ ਪੜ੍ਹਿਆ ਗਿਆ ਹੈ। ਇਸ ਫਾਈਲ ਨੂੰ ਫਿਰ ਇੱਕ ਸਧਾਰਨ XOR ਐਲਗੋਰਿਦਮ ਦੀ ਵਰਤੋਂ ਦੁਆਰਾ ਡੀਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
ਡਿਕ੍ਰਿਪਸ਼ਨ ਤੋਂ ਬਾਅਦ, ਬੈਕਡੋਰ ਇੱਕ ਅਨੰਤ ਲੂਪ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ ਜੋ ਇਸਦੇ ਮਨੋਨੀਤ ਕਮਾਂਡ ਅਤੇ ਕੰਟਰੋਲ (C&C) ਸਰਵਰ ਨਾਲ ਨਿਰੰਤਰ ਸੰਚਾਰ ਕਰਦਾ ਹੈ। ਬੈਕਡੋਰ ਫਿਰ ਸਰਵਰ ਤੋਂ ਕਮਾਂਡਾਂ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਅਪਲੋਡ ਕੀਤੇ ਨਤੀਜਿਆਂ ਨਾਲ ਜਵਾਬ ਦਿੰਦਾ ਹੈ।
ਜਦੋਂ ਪਾਵਰਮੈਜਿਕ ਸਫਲਤਾਪੂਰਵਕ C&C ਸਰਵਰ ਨਾਲ ਇੱਕ ਕੁਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਸ ਵਿੱਚ ਆਰਬਿਟਰੇਰੀ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਸਮਰੱਥਾ ਹੁੰਦੀ ਹੈ। ਇਹਨਾਂ ਐਗਜ਼ੀਕਿਊਟ ਕੀਤੀਆਂ ਕਮਾਂਡਾਂ ਦੇ ਨਤੀਜੇ ਕਲਾਉਡ ਸੇਵਾਵਾਂ ਜਿਵੇਂ ਕਿ ਡ੍ਰੌਪਬਾਕਸ ਅਤੇ ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਵਨਡ੍ਰਾਇਵ ਲਈ ਐਕਸਫਿਲਟਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।
ਹਾਲਾਂਕਿ, ਪਾਵਰਮੈਜਿਕ ਦੇ ਮੁੱਖ ਕੰਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਨੂੰ ਅਗਲੇ ਪੜਾਅ ਦੇ ਕਾਮਨਮੈਜਿਕ ਫਰੇਮਵਰਕ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਨਾ ਹੈ। ਕਾਮਨਮੈਜਿਕ ਇੱਕ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਖਤਰਨਾਕ ਟੂਲ ਹੈ ਜੋ ਖਾਸ ਕੰਮਾਂ ਨੂੰ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ।
