ਸ਼ੋਅਬੋਟ ਮਾਲਵੇਅਰ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸ਼ੋਅਬੋਟ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਪਹਿਲਾਂ ਤੋਂ ਗੈਰ-ਦਸਤਾਵੇਜ਼ੀ ਲੀਨਕਸ ਮਾਲਵੇਅਰ ਫਰੇਮਵਰਕ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜੋ ਕਿ ਘੱਟੋ-ਘੱਟ 2022 ਦੇ ਮੱਧ ਤੋਂ ਮੱਧ ਪੂਰਬ ਵਿੱਚ ਇੱਕ ਦੂਰਸੰਚਾਰ ਪ੍ਰਦਾਤਾ ਦੇ ਵਿਰੁੱਧ ਸਰਗਰਮੀ ਨਾਲ ਤਾਇਨਾਤ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਇੱਕ ਮਾਡਿਊਲਰ ਪੋਸਟ-ਐਕਸਪਲੋਇਟੇਸ਼ਨ ਟੂਲਕਿੱਟ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਰਿਮੋਟ ਸ਼ੈੱਲ ਐਕਸੈਸ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ, ਫਾਈਲਾਂ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਇੱਕ SOCKS5 ਪ੍ਰੌਕਸੀ ਵਜੋਂ ਕੰਮ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ।

ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਇੱਕ ਜਾਂ ਇੱਕ ਤੋਂ ਵੱਧ ਚੀਨ ਨਾਲ ਜੁੜੇ ਖਤਰੇ ਦੇ ਸਮੂਹਾਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਜਾਂਚਕਰਤਾਵਾਂ ਨੇ ਮਾਲਵੇਅਰ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਚੀਨ ਦੇ ਸਿਚੁਆਨ ਸੂਬੇ ਦੀ ਰਾਜਧਾਨੀ ਚੇਂਗਡੂ ਤੋਂ ਟਰੇਸ ਕੀਤੇ ਗਏ IP ਪਤਿਆਂ ਵਿਚਕਾਰ ਸਬੰਧਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ, ਜਿਸ ਨਾਲ ਚੀਨੀ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸ਼ਮੂਲੀਅਤ ਦੇ ਸ਼ੱਕ ਨੂੰ ਮਜ਼ਬੂਤੀ ਮਿਲੀ।

ਸਥਾਪਿਤ ਚੀਨ-ਲਿੰਕਡ ਥਰੈੱਟ ਓਪਰੇਸ਼ਨਾਂ ਨਾਲ ਸਬੰਧ

ਇਸ ਗਤੀਵਿਧੀ ਨਾਲ ਜੁੜੇ ਸਮੂਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਕੈਲਿਪਸੋ ਹੈ, ਜਿਸਨੂੰ ਕਾਂਸੀ ਮੇਡਲੇ ਅਤੇ ਰੈੱਡ ਲਾਮਾਸੂ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਇਹ ਅਭਿਨੇਤਾ ਘੱਟੋ-ਘੱਟ ਸਤੰਬਰ 2016 ਤੋਂ ਸਰਗਰਮ ਹੈ ਅਤੇ ਇਤਿਹਾਸਕ ਤੌਰ 'ਤੇ ਬ੍ਰਾਜ਼ੀਲ, ਭਾਰਤ, ਕਜ਼ਾਕਿਸਤਾਨ, ਰੂਸ, ਥਾਈਲੈਂਡ ਅਤੇ ਤੁਰਕੀ ਵਿੱਚ ਸਰਕਾਰੀ ਅਤੇ ਸੰਸਥਾਗਤ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਰਿਹਾ ਹੈ। ਸਮੂਹ ਬਾਰੇ ਜਨਤਕ ਰਿਪੋਰਟਿੰਗ ਪਹਿਲੀ ਵਾਰ 2019 ਵਿੱਚ ਸਕਾਰਾਤਮਕ ਤਕਨਾਲੋਜੀਆਂ ਦੁਆਰਾ ਪ੍ਰਕਾਸ਼ਿਤ ਖੋਜ ਦੁਆਰਾ ਸਾਹਮਣੇ ਆਈ ਸੀ।

ਕੈਲਿਪਸੋ ਪਹਿਲਾਂ ਪਲੱਗਐਕਸ ਵਰਗੇ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਰਿਹਾ ਹੈ, ਨਾਲ ਹੀ ਬੈਕਡੋਰ ਜਿਵੇਂ ਕਿ ਵ੍ਹਾਈਟਬਰਡ ਅਤੇ BYEBY। BYEBY ਮਾਲਵੇਅਰ ਮਾਈਕ੍ਰੋਸੀਨ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਵੱਡੇ ਸੰਚਾਲਨ ਸਮੂਹ ਨਾਲ ਸਬੰਧਤ ਹੈ, ਜਿਸਨੂੰ ਸਿਕਸਲਿਟਲਮੰਕੀਜ਼ ਧਮਕੀ ਸਮੂਹ ਨਾਲ ਵੀ ਜੋੜਿਆ ਗਿਆ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸਿਕਸਲਿਟਲਮੰਕੀਜ਼ ਅਤੇ ਵੈਬਵਰਮ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਹੋਰ ਚੀਨ-ਅਲਾਈਨ ਓਪਰੇਸ਼ਨ ਵਿਚਕਾਰ ਰਣਨੀਤਕ ਸਮਾਨਤਾਵਾਂ ਨੂੰ ਹੋਰ ਨੋਟ ਕੀਤਾ।

PlugX, ShadowPad, ਅਤੇ NosyDoor ਵਰਗੇ ਸਾਂਝੇ ਫਰੇਮਵਰਕ ਦੇ ਨਾਲ Showboat ਦੀ ਦਿੱਖ ਚੀਨ-ਗਠਜੋੜ ਧਮਕੀ ਅਦਾਕਾਰਾਂ ਵਿੱਚ ਇੱਕ ਵਿਆਪਕ ਰੁਝਾਨ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ: ਕਈ ਜਾਸੂਸੀ ਸਮੂਹਾਂ ਵਿੱਚ ਅਪਮਾਨਜਨਕ ਸਾਈਬਰ ਟੂਲਸ ਦੀ ਮੁੜ ਵਰਤੋਂ ਅਤੇ ਵੰਡ। ਇਹ ਪੈਟਰਨ ਇੱਕ ਕੇਂਦਰੀਕ੍ਰਿਤ 'ਡਿਜੀਟਲ ਕੁਆਰਟਰਮਾਸਟਰ' ਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਜ਼ੋਰਦਾਰ ਢੰਗ ਨਾਲ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਰਾਜ-ਸਮਰਥਿਤ ਓਪਰੇਟਰਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਅਤੇ ਸੰਚਾਲਨ ਸਰੋਤਾਂ ਦੀ ਸਪਲਾਈ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ।

ਐਡਵਾਂਸਡ ਲੀਨਕਸ ਬੈਕਡੋਰ ਸਮਰੱਥਾਵਾਂ ਗੰਭੀਰ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦੀਆਂ ਹਨ

ਇਹ ਜਾਂਚ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮਈ 2025 ਵਿੱਚ ਅਪਲੋਡ ਕੀਤੀ ਗਈ ਇੱਕ ELF ਬਾਈਨਰੀ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਤੋਂ ਬਾਅਦ ਸ਼ੁਰੂ ਕੀਤੀ, ਜਿਸਨੂੰ ਸ਼ੁਰੂ ਵਿੱਚ ਰੂਟਕਿਟ ਵਰਗੀ ਕਾਰਜਸ਼ੀਲਤਾ ਵਾਲੇ ਇੱਕ ਬਹੁਤ ਹੀ ਉੱਨਤ ਲੀਨਕਸ ਬੈਕਡੋਰ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਸੀ। ਮਾਲਵੇਅਰ ਨਮੂਨੇ ਨੂੰ EvaRAT ਨਾਮ ਹੇਠ ਵੀ ਟਰੈਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਹਾਲਾਂਕਿ ਸਹੀ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ ਅਣਜਾਣ ਹੈ, ਪਿਛਲੀਆਂ ਕੈਲਿਪਸੋ ਘੁਸਪੈਠਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਜਾਂ ਡਿਫਾਲਟ ਰਿਮੋਟ-ਐਕਸੈਸ ਖਾਤਿਆਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਤੋਂ ਬਾਅਦ ASPX ਵੈੱਬ ਸ਼ੈੱਲਾਂ ਦੀ ਤੈਨਾਤੀ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਸਮੂਹ CVE-2021-26855 ਨੂੰ ਹਥਿਆਰ ਬਣਾਉਣ ਵਾਲੇ ਸ਼ੁਰੂਆਤੀ ਚੀਨੀ ਧਮਕੀ ਅਦਾਕਾਰਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸੀ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਕਸਚੇਂਜ ਸਰਵਰ ਨੁਕਸ ਜਿਸਨੇ ਬਦਨਾਮ ਪ੍ਰੌਕਸੀਲੋਗਨ ਐਕਸਪਲਾਈਟ ਚੇਨ ਦੇ ਸ਼ੁਰੂਆਤੀ ਪੜਾਅ ਦਾ ਗਠਨ ਕੀਤਾ ਸੀ।

ਸ਼ੋਅਬੋਟ ਨੂੰ ਰਿਮੋਟ C2 ਸਰਵਰਾਂ ਨਾਲ ਸੰਚਾਰ ਸਥਾਪਤ ਕਰਨ, ਵਿਸਤ੍ਰਿਤ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ, ਅਤੇ PNG ਖੇਤਰਾਂ ਦੇ ਅੰਦਰ ਲੁਕੇ ਹੋਏ ਏਨਕ੍ਰਿਪਟਡ ਅਤੇ Base64-ਏਨਕੋਡ ਕੀਤੇ ਰੂਪ ਵਿੱਚ ਇਕੱਠਾ ਕੀਤਾ ਡੇਟਾ ਸੰਚਾਰਿਤ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਸਟੀਲਥ ਅਤੇ ਸੰਚਾਲਨ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦਾ ਵੀ ਸਮਰਥਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਫਾਈਲ ਅਪਲੋਡ ਅਤੇ ਡਾਊਨਲੋਡ ਕਾਰਜਕੁਸ਼ਲਤਾ
• ਪ੍ਰਕਿਰਿਆ ਛੁਪਾਉਣ ਦੀਆਂ ਤਕਨੀਕਾਂ
• C2 ਸਰਵਰ ਪ੍ਰਬੰਧਨ
• ਅੰਦਰੂਨੀ ਨੈੱਟਵਰਕ ਸਕੈਨਿੰਗ
• ਪਾਸੇ ਦੀ ਗਤੀ ਲਈ SOCKS5 ਪ੍ਰੌਕਸੀ ਟਨਲਿੰਗ

ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਹੋਸਟਾਂ 'ਤੇ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ, ਸ਼ੋਬੋਟ ਪੇਸਟਬਿਨ ਤੋਂ ਇੱਕ ਕੋਡ ਸਨਿੱਪਟ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ 11 ਜਨਵਰੀ, 2022 ਤੱਕ ਹੋਸਟ ਕੀਤੀ ਸਮੱਗਰੀ ਦਾ ਪਤਾ ਲਗਾਇਆ ਹੈ। ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਨੈੱਟਵਰਕਾਂ ਦੇ ਅੰਦਰ ਨਿਰੰਤਰ ਪਹੁੰਚ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਸਿੱਧੇ ਇੰਟਰਨੈਟ ਐਕਸਪੋਜ਼ਰ ਤੋਂ ਅਲੱਗ ਕੀਤੇ ਸਿਸਟਮ ਅਤੇ ਸਿਰਫ਼ ਅੰਦਰੂਨੀ LAN ਕਨੈਕਸ਼ਨਾਂ ਰਾਹੀਂ ਪਹੁੰਚਯੋਗ।

ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਵਿਸਤਾਰ ਅੰਤਰਰਾਸ਼ਟਰੀ ਪੀੜਤਾਂ ਦਾ ਖੁਲਾਸਾ ਕਰਦਾ ਹੈ

ਖ਼ਤਰੇ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਹੋਰ ਜਾਂਚ ਵਿੱਚ ਕਈ ਖੇਤਰਾਂ ਵਿੱਚ ਫੈਲੇ ਕਈ ਪੀੜਤ ਸੰਗਠਨਾਂ ਦਾ ਪਤਾ ਲੱਗਿਆ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਅਫਗਾਨਿਸਤਾਨ-ਅਧਾਰਤ ਇੰਟਰਨੈਟ ਸੇਵਾ ਪ੍ਰਦਾਤਾ ਅਤੇ ਅਜ਼ਰਬਾਈਜਾਨ ਵਿੱਚ ਸਥਿਤ ਇੱਕ ਹੋਰ ਅਣਪਛਾਤੀ ਸੰਗਠਨ ਦੀ ਪਛਾਣ ਕੀਤੀ। ਸਮਾਨ X.509 ਸਰਟੀਫਿਕੇਟ ਸਾਂਝੇ ਕਰਨ ਵਾਲੇ C2 ਸਰਵਰਾਂ ਦੇ ਇੱਕ ਸੈਕੰਡਰੀ ਕਲੱਸਟਰ ਨੇ ਵੀ ਸੰਯੁਕਤ ਰਾਜ ਅਤੇ ਯੂਕਰੇਨ ਵਿੱਚ ਸੰਸਥਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਵਾਲੇ ਸੰਭਾਵਿਤ ਸਮਝੌਤਿਆਂ ਵੱਲ ਇਸ਼ਾਰਾ ਕੀਤਾ।

ਲਗਾਤਾਰ ਮਾਲਵੇਅਰ ਇਮਪਲਾਂਟਾਂ ਦੀ ਨਿਰੰਤਰ ਤੈਨਾਤੀ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ, ਬਹੁਤ ਸਾਰੇ ਖ਼ਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਚੋਰੀ-ਛਿਪੇ 'ਜ਼ਮੀਨ ਤੋਂ ਦੂਰ ਰਹਿਣ' ਤਕਨੀਕਾਂ ਦੀ ਵੱਧ ਰਹੀ ਵਰਤੋਂ ਦੇ ਬਾਵਜੂਦ, ਉੱਨਤ ਸਮੂਹ ਅਜੇ ਵੀ ਲੰਬੇ ਸਮੇਂ ਦੀ ਪਹੁੰਚ ਅਤੇ ਸੰਚਾਲਨ ਨਿਯੰਤਰਣ ਲਈ ਕਸਟਮ ਬੈਕਡੋਰ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੇ ਹਨ। ਸੁਰੱਖਿਆ ਮਾਹਰ ਚੇਤਾਵਨੀ ਦਿੰਦੇ ਹਨ ਕਿ ਸ਼ੋਅਬੋਟ ਵਰਗੇ ਮਾਲਵੇਅਰ ਦੀ ਖੋਜ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਨੈੱਟਵਰਕਾਂ ਦੇ ਅੰਦਰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਿਆਪਕ ਸਮਝੌਤਾ ਦੇ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਸੂਚਕ ਵਜੋਂ ਮੰਨਿਆ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।

JFMBackdoor ਲੀਨਕਸ ਸਿਸਟਮ ਤੋਂ ਪਰੇ ਮੁਹਿੰਮ ਦਾ ਵਿਸਤਾਰ ਕਰਦਾ ਹੈ

ਸ਼ੋਬੋਟ ਤੋਂ ਇਲਾਵਾ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦੇਖਿਆ ਕਿ ਕੈਲਿਪਸੋ ਨੇ ਅਫਗਾਨਿਸਤਾਨ ਦੇ ਦੂਰਸੰਚਾਰ ਖੇਤਰ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਹਮਲਿਆਂ ਦੌਰਾਨ JFMBackdoor ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਫੀਚਰਡ ਵਿੰਡੋਜ਼ ਮਾਲਵੇਅਰ ਇਮਪਲਾਂਟ ਨੂੰ ਤੈਨਾਤ ਕੀਤਾ। ਮਾਲਵੇਅਰ DLL ਸਾਈਡ-ਲੋਡਿੰਗ ਦੁਆਰਾ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਤਕਨੀਕ ਜੋ ਖਤਰਨਾਕ ਡਾਇਨਾਮਿਕ-ਲਿੰਕ ਲਾਇਬ੍ਰੇਰੀਆਂ ਨੂੰ ਲੋਡ ਕਰਨ ਲਈ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦੀ ਹੈ।

ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਇੱਕ ਬੈਚ ਸਕ੍ਰਿਪਟ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਜੋ ਇੱਕ ਭਰੋਸੇਯੋਗ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਲਾਂਚ ਕਰਦੀ ਹੈ, ਜੋ ਬਾਅਦ ਵਿੱਚ ਠੱਗ DLL ਪੇਲੋਡ ਨੂੰ ਲੋਡ ਕਰਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਸਰਗਰਮ ਹੋਣ 'ਤੇ, JFMBackdoor ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਵਿਆਪਕ ਸੰਚਾਲਨ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇਸਦੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਰਿਮੋਟ ਸ਼ੈੱਲ ਐਗਜ਼ੀਕਿਊਸ਼ਨ

ਅਫਗਾਨਿਸਤਾਨ ਅਤੇ ਇਸਦੇ ਦੂਰਸੰਚਾਰ ਬੁਨਿਆਦੀ ਢਾਂਚੇ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨਾ ਪਹਿਲਾਂ ਰੈੱਡ ਲਾਮਾਸੂ ਓਪਰੇਸ਼ਨਾਂ ਨਾਲ ਜੁੜੇ ਵਿਆਪਕ ਰਣਨੀਤਕ ਉਦੇਸ਼ਾਂ ਨਾਲ ਨੇੜਿਓਂ ਮੇਲ ਖਾਂਦਾ ਹੈ, ਇਸ ਮੁਲਾਂਕਣ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਮੁਹਿੰਮ ਚੀਨੀ ਧਮਕੀ ਗਤੀਵਿਧੀ ਨਾਲ ਜੁੜੇ ਇੱਕ ਵੱਡੇ ਸਾਈਬਰ-ਜਾਸੂਸੀ ਯਤਨ ਦਾ ਹਿੱਸਾ ਹੈ।