ScanBox ਮਾਲਵੇਅਰ

ScanBox ਮਾਲਵੇਅਰ ਇੱਕ ਖ਼ਤਰਾ ਹੈ ਜਿਸਦੀ ਵਰਤੋਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਉਲੰਘਣਾ ਕੀਤੀਆਂ ਡਿਵਾਈਸਾਂ 'ਤੇ ਕਈ, ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਧਮਕੀ ਜ਼ਿਆਦਾਤਰ ਚੀਨੀ ਸਮਰਥਿਤ ਹੈਕਿੰਗ ਸੰਗਠਨਾਂ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ। ਸਕੈਨਬਾਕਸ ਫਰੇਮਵਰਕ ਨੂੰ ਉਹਨਾਂ ਦੇ ਹਮਲੇ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਤੈਨਾਤ ਕੀਤੇ ਜਾਣ ਵਾਲੇ ਕੁਝ ਹੋਰ ਮਹੱਤਵਪੂਰਣ ਧਮਕੀ ਅਦਾਕਾਰਾਂ ਵਿੱਚ APT10 (ਰੈੱਡ ਅਪੋਲੋ, ਸਟੋਨ ਪਾਂਡਾ), APT27 (ਐਮਿਸਰੀ ਪਾਂਡਾ, ਲੱਕੀ ਮਾਊਸ, ਰੈੱਡ ਫੀਨਿਕਸ), ਅਤੇ TA413 (ਲੱਕੀ ਕੈਟ) ਸ਼ਾਮਲ ਹਨ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ScanBox ਹਾਲ ਹੀ ਵਿੱਚ APT40 ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੀ ਇੱਕ ਲੜੀ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਰਿਹਾ ਹੈ। ਇਸ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹ ਨੂੰ TA423, ਰੈੱਡ ਲਾਡੋਨ ਅਤੇ ਲੇਵੀਥਨ ਦੇ ਨਾਂ ਨਾਲ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ।

ਹਮਲੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਆਸਟ੍ਰੇਲੀਆਈ ਸਰਕਾਰੀ ਏਜੰਸੀਆਂ, ਆਸਟ੍ਰੇਲੀਆਈ ਖ਼ਬਰਾਂ ਅਤੇ ਮੀਡੀਆ ਕੰਪਨੀਆਂ ਦੇ ਨਾਲ-ਨਾਲ ਦੱਖਣੀ ਚੀਨ ਸਾਗਰ ਵਿੱਚ ਕੰਮ ਕਰ ਰਹੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਭਾਰੀ ਉਦਯੋਗ ਨਿਰਮਾਤਾਵਾਂ 'ਤੇ ਕੇਂਦਰਿਤ ਸਨ। APT40 ਦਾ ਏਸ਼ੀਆ-ਪ੍ਰਸ਼ਾਂਤ ਖੇਤਰ ਅਤੇ ਖਾਸ ਤੌਰ 'ਤੇ, ਦੱਖਣੀ ਚੀਨ ਸਾਗਰ ਵਿੱਚ ਇਕਾਈਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦਾ ਇੱਕ ਸਥਾਪਿਤ ਪੈਟਰਨ ਹੈ। ਵਾਪਸ 2021 ਵਿੱਚ, ਯੂਐਸ ਸਰਕਾਰ ਨੇ ਕਿਹਾ ਕਿ ਇਸ ਗੱਲ ਦੇ ਸਬੂਤ ਹਨ ਕਿ ਇਸ ਵਿਸ਼ੇਸ਼ ਏਪੀਟੀ (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ) ਸਮੂਹ ਦੇ ਚੀਨ ਦੇ ਰਾਜ ਸੁਰੱਖਿਆ ਮੰਤਰਾਲੇ ਨਾਲ ਸਬੰਧ ਹਨ।

ਹਮਲੇ ਦੇ ਵੇਰਵੇ

ਸਕੈਨਬਾਕਸ ਹਮਲੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੇ ਪ੍ਰਸਾਰ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹਨ ਜਿਸ ਵਿੱਚ ਇੱਕ URL ਹੁੰਦਾ ਹੈ ਜੋ ਹੈਕਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਡੋਮੇਨ ਵੱਲ ਜਾਂਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਹ ਦਿਖਾਵਾ ਕਰਨਗੇ ਕਿ ਉਹ 'ਆਸਟ੍ਰੇਲੀਅਨ ਮਾਰਨਿੰਗ ਨਿਊਜ਼' ਨਾਂ ਦੀ ਇੱਕ ਮਨਘੜਤ ਆਸਟ੍ਰੇਲੀਆਈ ਮੀਡੀਆ ਪ੍ਰਕਾਸ਼ਨ ਕੰਪਨੀ ਦੇ ਕਰਮਚਾਰੀ ਹਨ। ਉਹ ਟੀਚਿਆਂ ਨੂੰ ਜਾਅਲੀ ਕੰਪਨੀ ਦੁਆਰਾ ਪ੍ਰਕਾਸ਼ਿਤ ਕੀਤੀ ਜਾਣ ਵਾਲੀ ਖੋਜ ਸਮੱਗਰੀ ਨੂੰ ਸਾਂਝਾ ਕਰਨ ਲਈ ਕਹਿਣਗੇ ਜਾਂ ਪ੍ਰਦਾਨ ਕੀਤੇ ਗਏ URL ਲਿੰਕ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਇਸਦੀ ਵੈੱਬਸਾਈਟ ਦੇਖਣਗੇ।

ਵੈੱਬਸਾਈਟ ਦੇ ਲੈਂਡਿੰਗ ਪੰਨੇ ਨੂੰ ਸਕੈਨਬਾਕਸ ਫਰੇਮਵਰਕ ਦੇ ਜਾਵਾ ਸਕ੍ਰਿਪਟ ਪੇਲੋਡ ਨੂੰ ਟੀਚੇ ਤੱਕ ਪਹੁੰਚਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਸ਼ੁਰੂਆਤੀ ਭਾਗ ਪੀੜਤ ਦੇ ਕੰਪਿਊਟਰ ਬਾਰੇ ਵੱਖ-ਵੱਖ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਸਕਦਾ ਹੈ - ਮੌਜੂਦਾ ਸਮਾਂ, ਬ੍ਰਾਊਜ਼ਰ ਭਾਸ਼ਾ, ਸਥਾਪਿਤ ਫਲੈਸ਼ ਸੰਸਕਰਣ, ਭੂ-ਸਥਾਨ, ਸਕ੍ਰੀਨ ਦੀ ਚੌੜਾਈ ਅਤੇ ਉਚਾਈ, ਕੋਈ ਵੀ ਅੱਖਰ ਇੰਕੋਡਿੰਗ ਅਤੇ ਹੋਰ। ਪ੍ਰਾਪਤ ਕੀਤਾ ਸਾਰਾ ਡਾਟਾ ਓਪਰੇਸ਼ਨ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C&C, C2C) ਸਰਵਰ ਨੂੰ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

C&C ਇੱਕ ਜਵਾਬ ਭੇਜੇਗਾ ਜਿਸ ਵਿੱਚ ਹਿਦਾਇਤਾਂ ਸ਼ਾਮਲ ਹਨ ਕਿ ਕਿਹੜੀਆਂ ਖਰਾਬ ਪਲੱਗਇਨਾਂ ਨੂੰ ਪੀੜਤ ਦੇ ਬ੍ਰਾਊਜ਼ਰ ਵਿੱਚ ਲਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਚਲਾਇਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ। ਮੌਡਿਊਲ ਹਮਲਾਵਰਾਂ ਦੇ ਸਹੀ ਟੀਚਿਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ, ਖਾਸ ਕੰਮ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਕੀ-ਲਾਗਿੰਗ, ਬ੍ਰਾਊਜ਼ਰ ਫਿੰਗਰਪ੍ਰਿੰਟਿੰਗ, ਪੀਅਰ ਕਨੈਕਸ਼ਨ, ਇੱਕ ਪਲੱਗਇਨ ਜੋ ਖਾਸ ਸੁਰੱਖਿਆ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਟੂਲਸ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ, ਅਤੇ ਇੱਕ ਪਲੱਗਇਨ ਜੋ ਜਾਇਜ਼ ਤੌਰ 'ਤੇ ਸਥਾਪਤ ਬ੍ਰਾਊਜ਼ਰ ਪਲੱਗਇਨਾਂ ਦੀ ਪਛਾਣ ਕਰ ਸਕਦਾ ਹੈ, ਲਈ ਕਈ ਅਜਿਹੇ ਪਲੱਗਇਨਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ।