ਪਾਈ#ਰਾਸ਼ਨ ਰੇਟ
ਇੱਕ ਨਵਾਂ ਹਮਲਾ ਮੁਹਿੰਮ ਜੰਗਲੀ ਵਿੱਚ ਫੜਿਆ ਗਿਆ ਹੈ. ਧਮਕੀ ਦੇਣ ਵਾਲੀ ਕਾਰਵਾਈ PY#RATION RAT ਨੂੰ ਡੱਬ ਕਰਨ ਵਾਲੇ ਇੱਕ ਨਾਵਲ ਪਾਈਥਨ-ਆਧਾਰਿਤ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਜਿਵੇਂ ਕਿ ਆਮ ਤੌਰ 'ਤੇ ਇਹਨਾਂ ਰਿਮੋਟ ਐਕਸੈਸ ਟਰੋਜਨਾਂ (RATs) ਦੇ ਨਾਲ ਹੁੰਦਾ ਹੈ, PY#RATION ਵਿੱਚ ਨੁਕਸਾਨਦੇਹ ਸਮਰੱਥਾਵਾਂ ਦਾ ਇੱਕ ਵਿਆਪਕ ਸਮੂਹ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਅਤੇ ਕੀਲੌਗਿੰਗ ਸ਼ਾਮਲ ਹੈ। ਕਿਹੜੀ ਚੀਜ਼ ਇਸ ਖਤਰੇ ਨੂੰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਵਿਲੱਖਣ ਬਣਾਉਂਦੀ ਹੈ ਉਹ ਹੈ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸੰਚਾਰ ਅਤੇ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਦੋਵਾਂ ਲਈ ਵੈਬਸਾਕਟ ਦੀ ਵਰਤੋਂ, ਨਾਲ ਹੀ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਹੱਲਾਂ ਅਤੇ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਤੋਂ ਖੋਜ ਤੋਂ ਬਚਣ ਦੀ ਸਮਰੱਥਾ।
PY#RATION RAT ਬਾਰੇ ਵੇਰਵੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਸਾਹਮਣੇ ਆਏ ਹਨ। ਉਨ੍ਹਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਧਮਕੀ ਦੇ ਪਿੱਛੇ ਸਾਈਬਰ ਅਪਰਾਧੀ ਜ਼ਿਆਦਾਤਰ ਯੂਕੇ ਜਾਂ ਉੱਤਰੀ ਅਮਰੀਕਾ ਦੇ ਟੀਚਿਆਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹਨ, ਹਮਲੇ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਵਰਤੇ ਗਏ ਫਿਸ਼ਿੰਗ ਲਾਲਚਾਂ ਦੁਆਰਾ ਨਿਰਣਾ ਕਰਦੇ ਹੋਏ।
PY#RATION ਦੀ ਅਟੈਕ ਚੇਨ
ਹਮਲਾ ਇੱਕ ਜ਼ਿਪ ਆਰਕਾਈਵ ਵਾਲੀ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਫਿਸ਼ਿੰਗ ਈਮੇਲ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਆਰਕਾਈਵ ਦੇ ਅੰਦਰ ਦੋ ਸ਼ਾਰਟਕੱਟ (.LNK) ਫਾਈਲਾਂ ਹਨ, ਜੋ ਕਿ ਇੱਕ ਅਸਲੀ ਯੂਕੇ ਡ੍ਰਾਈਵਰਜ਼ ਲਾਇਸੈਂਸ ਦੇ ਅੱਗੇ ਅਤੇ ਪਿੱਛੇ ਚਿੱਤਰਾਂ ਵਜੋਂ ਪੇਸ਼ ਕਰਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਹਰੇਕ .LNK ਫਾਈਲਾਂ ਨੂੰ ਖੋਲ੍ਹਣ 'ਤੇ, ਦੋ ਟੈਕਸਟ ਫਾਈਲਾਂ ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ ਅਤੇ ਫਿਰ .BAT ਫਾਈਲਾਂ ਵਜੋਂ ਸੁਰੱਖਿਅਤ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।
ਜਦੋਂ ਕਿ ਪੀੜਤ ਨੂੰ ਡੀਕੌਏ ਚਿੱਤਰ ਦਿਖਾਏ ਜਾਂਦੇ ਹਨ, ਨੁਕਸਾਨਦੇਹ ਫਾਈਲਾਂ ਨੂੰ ਸਿਸਟਮ ਦੇ ਪਿਛੋਕੜ ਵਿੱਚ ਚੁੱਪਚਾਪ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, C2 ਸਰਵਰ ਤੋਂ ਇੱਕ ਹੋਰ ਬੈਚ ਸਕ੍ਰਿਪਟ ਡਾਊਨਲੋਡ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜੋ 'CortanaAssistance.exe' ਨਾਮ ਦੀ ਪਾਈਥਨ ਬਾਈਨਰੀ ਸਮੇਤ ਹੋਰ ਪੇਲੋਡ ਪ੍ਰਾਪਤ ਕਰਦੀ ਹੈ। Cortana, Microsoft ਦੇ ਵਰਚੁਅਲ ਅਸਿਸਟੈਂਟ, ਦੀ ਵਰਤੋਂ ਦਾ ਮਤਲਬ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਨੇ ਆਪਣੇ ਖਰਾਬ ਕੋਡ ਨੂੰ ਇੱਕ ਜਾਇਜ਼ ਸਿਸਟਮ ਫਾਈਲ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦੇਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਹੋ ਸਕਦੀ ਹੈ।
PY#RATION RAT ਦੀਆਂ ਹਾਨੀਕਾਰਕ ਸਮਰੱਥਾਵਾਂ
ਦੋ PY#RATION ਟਰੋਜਨ ਸੰਸਕਰਣ ਖੋਜੇ ਗਏ ਹਨ (ਵਰਜਨ 1.0 ਅਤੇ 1.6)। ਨਵੇਂ ਸੰਸਕਰਣ ਵਿੱਚ ਵਾਧੂ ਕੋਡ ਦੀਆਂ ਲਗਭਗ 1,000 ਲਾਈਨਾਂ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਕਿ ਫਰਨੈੱਟ ਮੋਡੀਊਲ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਪਾਇਥਨ ਕੋਡ ਉੱਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਨੈਟਵਰਕਾਂ ਅਤੇ ਇੱਕ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪਰਤ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਨੈਟਵਰਕ ਸਕੈਨਿੰਗ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਜੋੜਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਧਮਕੀ ਉਲੰਘਣਾ ਹੋਸਟ ਤੋਂ ਇਸਦੇ C2 ਸਰਵਰ ਅਤੇ ਦੂਜੇ ਪਾਸੇ ਫਾਈਲਾਂ ਨੂੰ ਟ੍ਰਾਂਸਫਰ ਕਰ ਸਕਦੀ ਹੈ।
RAT ਕੀਸਟ੍ਰੋਕ ਨੂੰ ਰਿਕਾਰਡ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰ ਸਕਦਾ ਹੈ, ਸਿਸਟਮ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾ ਸਕਦਾ ਹੈ, ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਤੋਂ ਪਾਸਵਰਡ ਅਤੇ ਕੂਕੀਜ਼ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰ ਸਕਦਾ ਹੈ, ਕਲਿੱਪਬੋਰਡ ਡਾਟਾ ਕੈਪਚਰ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਮੌਜੂਦਗੀ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ PY#RATION ਨੂੰ ਹੋਰ ਖਤਰਿਆਂ ਦੇ ਪੇਲੋਡਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਇੱਕ ਗੇਟਵੇ ਦੇ ਤੌਰ 'ਤੇ ਵਰਤ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਹੋਰ ਪਾਈਥਨ-ਅਧਾਰਿਤ ਜਾਣਕਾਰੀ-ਚੋਰੀ ਜੋ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਅਤੇ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਵਾਲਿਟ ਤੋਂ ਡੇਟਾ ਦੀ ਕਟਾਈ ਕਰਨ ਲਈ ਸਪਸ਼ਟ ਤੌਰ 'ਤੇ ਬਣਾਇਆ ਗਿਆ ਹੈ।
