ਸਿਲਵਰ ਫੌਕਸ ਏਪੀਟੀ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਇੱਕ ਉੱਨਤ ਅਤੇ ਵਿਕਸਤ ਹੋ ਰਹੀ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜੋ ਮੁੱਖ ਤੌਰ 'ਤੇ ਤਾਈਵਾਨ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ। ਸਿਲਵਰ ਫੌਕਸ ਏਪੀਟੀ ਵਜੋਂ ਪਛਾਣੇ ਗਏ ਇੱਕ ਧਮਕੀ ਸਮੂਹ ਦੁਆਰਾ ਆਯੋਜਿਤ, ਇਹ ਕਾਰਵਾਈ ਖਤਰਨਾਕ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ (RATs) ਦੀ ਇੱਕ ਲੜੀ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਮਾਲਵੇਅਰ-ਅਧਾਰਤ ਦਸਤਾਵੇਜ਼ਾਂ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਹੋਲਡਿੰਗਹੈਂਡਸ RAT ਅਤੇ Gh0stCringe ਸ਼ਾਮਲ ਹਨ, ਜੋ ਕਿ ਬਦਨਾਮ Gh0st RAT ਦੇ ਦੋਵੇਂ ਰੂਪ ਹਨ।

ਜਾਣੇ-ਪਛਾਣੇ ਚਿਹਰੇ ਨਾਲ ਫਿਸ਼ਿੰਗ: ਸਰਕਾਰੀ ਅਧਿਕਾਰੀਆਂ ਦੀ ਨਕਲ ਕਰਨਾ

ਇਹ ਹਮਲਾ ਤਾਈਵਾਨ ਦੇ ਰਾਸ਼ਟਰੀ ਟੈਕਸੇਸ਼ਨ ਬਿਊਰੋ ਵਰਗੀਆਂ ਅਧਿਕਾਰਤ ਸੰਸਥਾਵਾਂ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦਾ ਹੈ। ਇਹਨਾਂ ਈਮੇਲਾਂ ਵਿੱਚ ਅਕਸਰ ਟੈਕਸਾਂ, ਇਨਵੌਇਸਾਂ, ਜਾਂ ਪੈਨਸ਼ਨਾਂ ਨਾਲ ਸਬੰਧਤ ਥੀਮ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਤਾਂ ਜੋ ਪ੍ਰਾਪਤਕਰਤਾਵਾਂ ਦੇ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਅਟੈਚ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਖੋਲ੍ਹਣ ਲਈ ਪ੍ਰੇਰਿਤ ਕੀਤਾ ਜਾ ਸਕੇ। ਕੁਝ ਭਿੰਨਤਾਵਾਂ ਵਿੱਚ, ਏਮਬੈਡਡ ਚਿੱਤਰ ਕਲਿੱਕ ਕਰਨ 'ਤੇ ਮਾਲਵੇਅਰ ਡਾਊਨਲੋਡ ਲਈ ਟਰਿੱਗਰ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ, ਜੋ ਰਵਾਇਤੀ ਦਸਤਾਵੇਜ਼-ਅਧਾਰਿਤ ਲਾਲਚਾਂ ਤੋਂ ਇੱਕ ਤਬਦੀਲੀ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ।

ਹਥਿਆਰਾਂ ਵਾਲੇ ਦਸਤਾਵੇਜ਼: ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਵਾਹਨਾਂ ਵਜੋਂ PDF ਅਤੇ ZIP

ਮੁੱਖ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਖਤਰਨਾਕ PDF ਦਸਤਾਵੇਜ਼ ਜਾਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਨਾਲ ਜੁੜੇ ZIP ਪੁਰਾਲੇਖ ਹਨ। ਇਹਨਾਂ ਫਾਈਲਾਂ ਵਿੱਚ ਲਿੰਕ ਹੁੰਦੇ ਹਨ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਨਾਲ ਭਰੀਆਂ ZIP ਫਾਈਲਾਂ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਵਾਲੇ ਪੰਨਿਆਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਰੀਡਾਇਰੈਕਟ ਕਰਦੇ ਹਨ:

• ਜਾਇਜ਼-ਦਿੱਖ ਐਗਜ਼ੀਕਿਊਟੇਬਲ
• ਸ਼ੈੱਲਕੋਡ ਲੋਡਰ
• ਇਨਕ੍ਰਿਪਟਡ ਸ਼ੈੱਲਕੋਡ

ਜਦੋਂ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਹਿੱਸੇ ਬਿਨਾਂ ਕਿਸੇ ਅਲਾਰਮ ਦੇ ਮਾਲਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਮਿਲ ਕੇ ਕੰਮ ਕਰਦੇ ਹਨ।

ਮਲਟੀ-ਸਟੇਜ ਇਨਫੈਕਸ਼ਨ ਚੇਨ: ਪਰਤਾਂ ਵਿੱਚ ਧੋਖਾ

ਇਹ ਲਾਗ ਕਈ ਗੁੰਝਲਦਾਰ ਪੜਾਵਾਂ ਵਿੱਚ ਫੈਲਦੀ ਹੈ:

ਸ਼ੈੱਲਕੋਡ ਲੋਡਰ ਐਕਟੀਵੇਸ਼ਨ : ਸ਼ੈੱਲਕੋਡ ਲੋਡਰ ਏਮਬੈਡਡ ਸ਼ੈੱਲਕੋਡ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ।

DLL ਸਾਈਡ-ਲੋਡਿੰਗ : ਖਤਰਨਾਕ DLL ਫਾਈਲਾਂ ਨੂੰ ਸਾਈਡਲੋਡ ਕਰਨ ਲਈ ਜਾਇਜ਼ ਬਾਈਨਰੀਆਂ ਦੀ ਦੁਰਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਮਾਲਵੇਅਰ ਸਾਫ਼ ਨਜ਼ਰ ਨਹੀਂ ਆਉਂਦਾ।

ਐਂਟੀ-ਵੀਐਮ ਅਤੇ ਪ੍ਰਿਵੀਲੇਜ ਐਸਕੇਲੇਸ਼ਨ : ਇਹ ਤਕਨੀਕਾਂ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੀਆਂ ਹਨ ਕਿ ਮਾਲਵੇਅਰ ਸੈਂਡਬੌਕਸ ਵਾਲੇ ਵਾਤਾਵਰਣ ਵਿੱਚ ਖੋਜ ਤੋਂ ਬਚੇ ਅਤੇ ਉੱਚੇ ਸਿਸਟਮ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰੇ।

ਭਾਰ ਅਤੇ ਉਦੇਸ਼: ਜਾਸੂਸੀ ਅਤੇ ਨਿਯੰਤਰਣ

ਅੰਤਿਮ ਪੇਲੋਡ ਵਿੱਚ 'msgDb.dat' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਜੋ ਪ੍ਰਾਇਮਰੀ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਮੋਡੀਊਲ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਕਿਰਿਆਸ਼ੀਲ ਹੋਣ 'ਤੇ, ਇਹ:

• ਸੰਵੇਦਨਸ਼ੀਲ ਉਪਭੋਗਤਾ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ
• ਵਾਧੂ ਹਿੱਸੇ ਡਾਊਨਲੋਡ ਕਰਦਾ ਹੈ
• ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਕੰਟਰੋਲ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ
• ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਤੇ ਫਾਈਲਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦਾ ਹੈ

ਇਹ ਸਮਰੱਥਾਵਾਂ ਖਰਾਬ ਹੋਈਆਂ ਮਸ਼ੀਨਾਂ 'ਤੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਪਹੁੰਚ ਅਤੇ ਨਿਗਰਾਨੀ ਬਣਾਈ ਰੱਖਣ ਦੇ ਇਰਾਦੇ ਦਾ ਸੁਝਾਅ ਦਿੰਦੀਆਂ ਹਨ।

ਵਿਕਾਸਸ਼ੀਲ ਰਣਨੀਤੀਆਂ: ਸਿਲਵਰ ਫੌਕਸ ਏਪੀਟੀ ਦੁਆਰਾ ਨਿਰੰਤਰ ਨਵੀਨਤਾ

ਸਿਲਵਰ ਫੌਕਸ ਏਪੀਟੀ ਲਗਾਤਾਰ ਆਪਣੇ ਟੂਲਸੈੱਟ ਅਤੇ ਹਮਲੇ ਦੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਸੁਧਾਰਦਾ ਰਹਿੰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਇਸਦੀ ਵਰਤੋਂ ਤੋਂ ਦੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ:

• ਵਿਨੋਸ 4.0 ਫਰੇਮਵਰਕ
• HTM ਡਾਊਨਲੋਡ ਪੰਨਿਆਂ ਰਾਹੀਂ Gh0stCringe ਪ੍ਰਸਾਰ
• ਹੋਲਡਿੰਗਹੈਂਡਸ RAT (ਜਿਸਨੂੰ Gh0stBins ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ)

ਸਮੂਹ ਦੀ ਗੁੰਝਲਦਾਰ ਸ਼ੈੱਲਕੋਡ, ਲੇਅਰਡ ਲੋਡਰਾਂ ਅਤੇ ਵੱਖ-ਵੱਖ ਡਿਲੀਵਰੀ ਵੈਕਟਰਾਂ 'ਤੇ ਨਿਰਭਰਤਾ ਖੋਜ ਤੋਂ ਬਚਣ ਅਤੇ ਘੁਸਪੈਠ ਦੀ ਸਫਲਤਾ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਇੱਕ ਨਿਰੰਤਰ ਯਤਨ ਦਰਸਾਉਂਦੀ ਹੈ।

ਸਿੱਟਾ: ਸੂਝਵਾਨ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਵਿਰੁੱਧ ਚੌਕਸੀ ਮੁੱਖ ਹੈ

ਇਹ ਮੁਹਿੰਮ ਸਿਲਵਰ ਫੌਕਸ ਵਰਗੇ ਏਪੀਟੀ ਸਮੂਹਾਂ ਦੀ ਵਧਦੀ ਸੂਝ-ਬੂਝ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਭਰੋਸੇਮੰਦ ਥੀਮ, ਧੋਖੇਬਾਜ਼ ਫਾਈਲ ਫਾਰਮੈਟ, ਅਤੇ ਚੋਰੀ-ਛਿਪੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਇਹ ਅਦਾਕਾਰ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਸੰਗਠਨਾਂ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਪੇਸ਼ ਕਰਦੇ ਹਨ। ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ, ਸਮੇਂ ਸਿਰ ਪੈਚਿੰਗ, ਅਤੇ ਮਜ਼ਬੂਤ ਈਮੇਲ ਸੁਰੱਖਿਆ ਅਜਿਹੇ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਮਹੱਤਵਪੂਰਨ ਬਚਾਅ ਹਨ।