RustBucket ਮਾਲਵੇਅਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਮਾਲਵੇਅਰ ਦੇ ਇੱਕ ਨਵੇਂ ਰੂਪ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ ਮੈਕੋਸ ਚਲਾਉਣ ਵਾਲੇ ਐਪਲ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਸੌਫਟਵੇਅਰ, ਜਿਸਨੂੰ RustBucket ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਦੀ ਵਰਤੋਂ ਬਲੂਨੋਰੋਫ ਨਾਮਕ ਇੱਕ ਐਡਵਾਂਸ ਪਰਸਿਸਟੈਂਟ ਖ਼ਤਰੇ (APT) ਸਮੂਹ ਦੁਆਰਾ ਕੀਤੀ ਜਾ ਰਹੀ ਹੈ, ਜੋ ਕਿ ਬਦਨਾਮ Lazarus ਸਮੂਹ ਦੇ ਇੱਕ ਉਪ-ਸਮੂਹ ਨਾਲ ਨਜ਼ਦੀਕੀ ਜਾਂ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਜੁੜਿਆ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ।
ਖਾਸ ਤੌਰ 'ਤੇ, ਬਲੂਨੋਰੋਫ ਨੇ ਪਹਿਲਾਂ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਵਿੰਡੋਜ਼-ਅਧਾਰਿਤ ਸਿਸਟਮਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ ਜੋ ਮਾਰਕ-ਆਫ-ਦ-ਵੈਬ ਸੁਰੱਖਿਆ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਰੋਕਣ ਦੇ ਯੋਗ ਸੀ। ਨਵੇਂ ਖੋਜੇ ਗਏ macOS ਮਾਲਵੇਅਰ ਨੂੰ 'ਅੰਦਰੂਨੀ PDF ਵਿਊਅਰ' ਨਾਮਕ ਇੱਕ ਜਾਇਜ਼ PDF ਵਿਊਅਰ ਐਪਲੀਕੇਸ਼ਨ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੱਤਾ ਗਿਆ ਹੈ ਜੋ ਉਮੀਦ ਅਨੁਸਾਰ ਕੰਮ ਕਰਦਾ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਅਸਲ ਵਿੱਚ, ਇਹ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਸਾਧਨ ਹੈ ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਖ਼ਤਰੇ ਬਾਰੇ ਵੇਰਵੇ ਇੱਕ ਮੋਬਾਈਲ ਡਿਵਾਈਸ ਪ੍ਰਬੰਧਨ ਕੰਪਨੀ ਜੈਮਐਫ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
RustBucket macOS ਮਾਲਵੇਅਰ ਕਈ ਪੜਾਵਾਂ ਵਿੱਚ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ
RustBucket ਮਾਲਵੇਅਰ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਮੈਕ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਇੱਕ ਬਹੁ-ਪੜਾਵੀ ਪਹੁੰਚ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਪਹਿਲਾ ਪੜਾਅ 'ਅੰਦਰੂਨੀ ਪੀਡੀਐਫ ਵਿਊਅਰ' ਨਾਮਕ ਇੱਕ ਹਸਤਾਖਰਿਤ ਐਪਲੀਕੇਸ਼ਨ ਹੈ, ਜੋ ਕਿ ਚੱਲਣ 'ਤੇ, ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਤੋਂ ਮਾਲਵੇਅਰ ਦੇ ਦੂਜੇ ਪੜਾਅ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ।
ਮਾਲਵੇਅਰ ਦਾ ਦੂਜਾ ਪੜਾਅ ਇੱਕੋ ਨਾਮ ਰੱਖਦਾ ਹੈ - 'ਅੰਦਰੂਨੀ PDF ਵਿਊਅਰ', ਪਰ ਇਸ ਵਾਰ, ਇਹ ਇੱਕ ਹਸਤਾਖਰਿਤ ਐਪਲੀਕੇਸ਼ਨ ਹੈ ਜੋ ਇੱਕ ਜਾਇਜ਼ ਐਪਲ ਬੰਡਲ ਪਛਾਣਕਰਤਾ (com.apple.pdfViewer) ਦੀ ਤਰ੍ਹਾਂ ਦਿਖਾਈ ਦੇਣ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਹੈ ਅਤੇ ਇੱਕ ਐਡ-ਹਾਕ ਹੈ। ਦਸਤਖਤ ਮਾਲਵੇਅਰ ਨੂੰ ਵੱਖ-ਵੱਖ ਪੜਾਵਾਂ ਵਿੱਚ ਵੰਡ ਕੇ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਇਸ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ ਵਧੇਰੇ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦੇ ਹਨ, ਖਾਸ ਕਰਕੇ ਜੇ C2 ਸਰਵਰ ਔਫਲਾਈਨ ਹੋ ਜਾਂਦਾ ਹੈ।
ਇੱਕ ਖਰਾਬ ਪੀਡੀਐਫ ਫਾਈਲ ਰਸਟਬਕੇਟ ਇਨਫੈਕਸ਼ਨ ਦਾ ਆਖਰੀ ਟੁਕੜਾ ਹੈ
ਹਾਲਾਂਕਿ, ਇਸ ਪੜਾਅ 'ਤੇ ਵੀ, RustBucket ਆਪਣੀ ਕਿਸੇ ਵੀ ਖਤਰਨਾਕ ਸਮਰੱਥਾ ਨੂੰ ਸਰਗਰਮ ਨਹੀਂ ਕਰੇਗਾ। ਉਲੰਘਣਾ ਕੀਤੀ ਮੈਕੋਸ ਡਿਵਾਈਸ 'ਤੇ ਇਸਦੀ ਅਸਲ ਕਾਰਜਕੁਸ਼ਲਤਾ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਸਰਗਰਮ ਕਰਨ ਲਈ, ਇੱਕ ਖਾਸ PDF ਫਾਈਲ ਨੂੰ ਖੋਲ੍ਹਣਾ ਲਾਜ਼ਮੀ ਹੈ। ਇਹ ਨਿਕਾਰਾ ਪੀਡੀਐਫ ਫਾਈਲ ਨੌਂ ਪੰਨਿਆਂ ਦੇ ਦਸਤਾਵੇਜ਼ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਹੈ ਜਿਸ ਵਿੱਚ ਤਕਨੀਕੀ ਸ਼ੁਰੂਆਤ ਵਿੱਚ ਨਿਵੇਸ਼ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਵਾਲੀਆਂ ਉੱਦਮ ਪੂੰਜੀ ਫਰਮਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਕਰਨ ਦਾ ਇਰਾਦਾ ਹੈ।
ਵਾਸਤਵ ਵਿੱਚ, ਫਾਈਲ ਨੂੰ ਖੋਲ੍ਹਣਾ ਇੱਕ 11.2 MB ਟਰੋਜਨ ਦੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਚਾਲੂ ਕਰਕੇ RustBucket ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਨੂੰ ਪੂਰਾ ਕਰ ਦੇਵੇਗਾ ਜੋ ਕਿ ਇੱਕ ਐਡ-ਹਾਕ ਦਸਤਖਤ ਨਾਲ ਵੀ ਹਸਤਾਖਰਿਤ ਹੈ ਅਤੇ Rust ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ। ਟਰੋਜਨ ਖ਼ਤਰਾ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਘੁਸਪੈਠ ਵਾਲੇ ਫੰਕਸ਼ਨ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਬੁਨਿਆਦੀ ਸਿਸਟਮ ਡੇਟਾ ਇਕੱਠਾ ਕਰਕੇ ਅਤੇ ਮੌਜੂਦਾ ਚੱਲ ਰਹੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਸੂਚੀ ਪ੍ਰਾਪਤ ਕਰਕੇ ਸਿਸਟਮ ਦੀ ਖੋਜ ਕਰਨਾ। ਧਮਕੀ ਹਮਲਾਵਰਾਂ ਨੂੰ ਡੇਟਾ ਵੀ ਭੇਜਦੀ ਹੈ ਜੇਕਰ ਇਹ ਇੱਕ ਵਰਚੁਅਲ ਵਾਤਾਵਰਣ ਵਿੱਚ ਚੱਲ ਰਹੀ ਹੈ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਮੈਕੋਸ ਈਕੋਸਿਸਟਮ ਦੇ ਅਨੁਕੂਲ ਹੋਣਾ ਸ਼ੁਰੂ ਕਰ ਰਹੇ ਹਨ
ਸਾਈਬਰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਇੱਕ ਵਧ ਰਹੇ ਰੁਝਾਨ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਮੈਕੋਸ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੇਜ਼ੀ ਨਾਲ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਦਾ ਨਿਸ਼ਾਨਾ ਬਣ ਰਿਹਾ ਹੈ। ਇਹ ਰੁਝਾਨ ਇਸ ਤੱਥ ਦੁਆਰਾ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹ ਪਛਾਣ ਰਹੇ ਹਨ ਕਿ ਉਹਨਾਂ ਨੂੰ ਐਪਲ ਪਲੇਟਫਾਰਮ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਆਪਣੇ ਸਾਧਨਾਂ ਅਤੇ ਰਣਨੀਤੀਆਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਇਹ ਹੈ ਕਿ ਸੰਭਾਵੀ ਪੀੜਤਾਂ ਦੀ ਇੱਕ ਵੱਡੀ ਗਿਣਤੀ ਨੂੰ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਜਾਣ ਦਾ ਖ਼ਤਰਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੇ ਮੈਕੋਸ ਸਿਸਟਮਾਂ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਇਆ ਹੈ।
