ਸੈਤਾਮਾ ਬੈਕਡੋਰ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਨਵੇਂ ਬੈਕਡੋਰ ਖ਼ਤਰੇ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜੋ ਕਿ ਹਥਿਆਰਾਂ ਵਾਲੇ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਦੁਆਰਾ ਫੈਲਾਇਆ ਜਾ ਰਿਹਾ ਹੈ। ਸੈਤਾਮਾ ਬੈਕਡੋਰ ਦਾ ਨਾਮ ਦਿੱਤਾ ਗਿਆ, ਧਮਕੀ ਦਾ ਉਦੇਸ਼ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਸਿਸਟਮ 'ਤੇ ਪੈਰ ਜਮਾਉਣਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਅਗਲੇ ਪੜਾਅ ਦੇ ਪੇਲੋਡਸ ਨਾਲ ਆਪਣੀ ਪਹੁੰਚ ਨੂੰ ਹੋਰ ਵਧਾਉਣ ਦੀ ਆਗਿਆ ਦੇਣਾ ਹੈ।

ਸੈਤਾਮਾ ਬੈਕਡੋਰ ਖ਼ਤਰਾ .NET ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ ਅਤੇ ਇਸਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰਾਂ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਦੇ ਸਾਧਨ ਵਜੋਂ, DNS ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਸਿਸਟਮ ਵਿੱਚ ਤਾਇਨਾਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਧਮਕੀ ਹਮਲਾਵਰਾਂ ਤੋਂ 20 ਤੋਂ ਵੱਧ ਆਉਣ ਵਾਲੀਆਂ ਕਮਾਂਡਾਂ ਨੂੰ ਪਛਾਣ ਅਤੇ ਲਾਗੂ ਕਰ ਸਕਦੀ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਸੈਤਾਮਾ ਦੀ ਵਰਤੋਂ ਵੱਖ-ਵੱਖ ਸਿਸਟਮ ਜਾਣਕਾਰੀ, ਜਿਵੇਂ ਕਿ IP ਐਡਰੈੱਸ ਅਤੇ OS ਸੰਸਕਰਣ, ਅਤੇ ਨਾਲ ਹੀ ਮੌਜੂਦਾ ਸਰਗਰਮ ਉਪਭੋਗਤਾ ਬਾਰੇ ਵੇਰਵੇ, ਉਹਨਾਂ ਦੇ ਸਮੂਹ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਸਮੇਤ ਇਕੱਤਰ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ।

ਹਾਲਾਂਕਿ, ਸੈਤਾਮਾ ਦੀ ਮੁੱਖ ਕਾਰਜਕੁਸ਼ਲਤਾ ਉਲੰਘਣਾ ਕੀਤੀ ਡਿਵਾਈਸ 'ਤੇ ਫਾਈਲ ਸਿਸਟਮ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੀ ਯੋਗਤਾ ਹੈ. ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਚੁਣੀਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਦੀ ਚੋਣ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ C2 ਸਰਵਰਾਂ ਤੱਕ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ। ਇਸ ਦੇ ਉਲਟ, ਇਹ ਹੋਰ ਮਾਲਵੇਅਰ ਪੇਲੋਡਸ ਸਮੇਤ, ਸਿਸਟਮ ਵਿੱਚ ਵਾਧੂ ਫਾਈਲਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਅਤੇ ਤੈਨਾਤ ਕਰ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰਾਂ ਦੇ ਖਾਸ ਟੀਚੇ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ, ਉਹ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ ਨੂੰ ਵਧੇਰੇ ਵਿਸ਼ੇਸ਼ ਜਾਣਕਾਰੀ ਇਕੱਤਰ ਕਰਨ ਵਾਲੇ, ਰੈਨਸਮਵੇਅਰ, ਕ੍ਰਿਪਟੋ-ਮਾਈਨਰ ਜਾਂ ਹੋਰ ਮਾਲਵੇਅਰ ਕਿਸਮਾਂ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ।