ਸਨੇਕਡਿਸਕ USB ਵਰਮ

ਚੀਨ ਨਾਲ ਜੁੜੇ ਧਮਕੀ ਐਕਟਰ, ਜਿਸਨੂੰ ਮਸਤੰਗ ਪਾਂਡਾ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਨੇ ਆਪਣੀਆਂ ਸਾਈਬਰ-ਜਾਸੂਸੀ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਨਵੇਂ ਟੂਲ ਪੇਸ਼ ਕੀਤੇ ਹਨ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਸਨੇਕਡਿਸਕ ਨਾਮਕ ਇੱਕ ਅਣਜਾਣ USB ਕੀੜੇ ਦੇ ਨਾਲ ਇੱਕ ਅੱਪਗ੍ਰੇਡ ਕੀਤੇ ਟੋਨੇਸ਼ਲ ਬੈਕਡੋਰ ਦੀ ਵਰਤੋਂ ਦਾ ਦਸਤਾਵੇਜ਼ੀਕਰਨ ਕੀਤਾ ਹੈ। ਦੋਵੇਂ ਜੋੜ ਸਮੂਹ ਦੀ ਸਾਖ ਨੂੰ ਸਭ ਤੋਂ ਵੱਧ ਨਿਰੰਤਰ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਵਿਰੋਧੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਵਜੋਂ ਮਜ਼ਬੂਤ ਕਰਦੇ ਹਨ।

ਹਮਲਿਆਂ ਪਿੱਛੇ ਕੌਣ ਹੈ?

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰ ਇਸ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਲੱਸਟਰ Hive0154 ਦੇ ਤਹਿਤ ਕਰ ਰਹੇ ਹਨ, ਜੋ ਕਿ ਮਸਤੰਗ ਪਾਂਡਾ ਨਾਲ ਜੁੜਿਆ ਇੱਕ ਛਤਰੀ ਨਾਮ ਹੈ। ਇਸ ਕਲੱਸਟਰ ਨੂੰ ਕਈ ਉਪਨਾਮਾਂ ਨਾਲ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਵਿੱਚ BASIN, Bronze President, Camaro Dragon, Earth Preta, HoneyMyte, Polaris, RedDelta, Stately Taurus, ਅਤੇ Twill Typhoon ਸ਼ਾਮਲ ਹਨ।

ਸਬੂਤ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ ਮਸਤੰਗ ਪਾਂਡਾ ਘੱਟੋ-ਘੱਟ 2012 ਤੋਂ ਸਰਗਰਮ ਹੈ, ਚੀਨੀ ਰਾਜ ਦੇ ਹਿੱਤਾਂ ਲਈ ਜਾਸੂਸੀ-ਕੇਂਦ੍ਰਿਤ ਕਾਰਵਾਈਆਂ ਕਰਦਾ ਹੈ।

ਸਨੇਕਡਿਸਕ: ਇੱਕ ਗੁਪਤ USB ਕੀੜਾ

ਸਨੇਕਡਿਸਕ ਇੱਕ ਨਵਾਂ ਪਛਾਣਿਆ ਗਿਆ ਕੀੜਾ ਹੈ ਜੋ DLL ਸਾਈਡ-ਲੋਡਿੰਗ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ। ਇਹ TONESHELL ਮਾਲਵੇਅਰ ਪਰਿਵਾਰ ਨਾਲ ਸਬੰਧਤ ਹੈ ਅਤੇ ਇੱਕ ਹੋਰ USB ਕੀੜਾ ਫਰੇਮਵਰਕ, TONEDISK (ਉਰਫ਼ WispRider) ਨਾਲ ਸਪੱਸ਼ਟ ਓਵਰਲੈਪ ਦਿਖਾਉਂਦਾ ਹੈ।

ਇਸ ਦੀਆਂ ਮੁੱਖ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਪ੍ਰਸਾਰ ਦੇ ਮੌਕਿਆਂ ਲਈ ਜੁੜੇ USB ਡਿਵਾਈਸਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ।
• ਮੌਜੂਦਾ USB ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਲੁਕਵੀਂ ਸਬ-ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਲਿਜਾਣਾ, ਫਿਰ ਉਹਨਾਂ ਨੂੰ ਡਿਵਾਈਸ ਦੇ ਵਾਲੀਅਮ ਨਾਮ ਜਾਂ ਸਿਰਫ਼ USB.exe ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਨਾਲ ਬਦਲਣਾ।
• ਨਵੇਂ ਸਿਸਟਮ 'ਤੇ ਮਾਲਵੇਅਰ ਦੇ ਚਾਲੂ ਹੋਣ ਤੋਂ ਬਾਅਦ ਅਸਲ ਫਾਈਲਾਂ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨਾ, ਸ਼ੱਕ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ।

ਇੱਕ ਦਿਲਚਸਪ ਵਿਸ਼ੇਸ਼ਤਾ ਇਸਦੀ ਜੀਓਫੈਂਸਿੰਗ ਹੈ: ਸਨੇਕਡਿਸਕ ਸਿਰਫ ਥਾਈਲੈਂਡ-ਅਧਾਰਤ IP ਪਤਿਆਂ ਵਾਲੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਹੀ ਚੱਲਦੀ ਹੈ, ਇਸਦੇ ਟਾਰਗੇਟਿੰਗ ਦਾਇਰੇ ਨੂੰ ਸੀਮਤ ਕਰਦੀ ਹੈ।

ਯੋਕਾਈ: ਸਨੇਕਡਿਸਕ ਦੁਆਰਾ ਦਿੱਤਾ ਗਿਆ ਬੈਕਡੋਰ

ਸਨੇਕਡਿਸਕ ਯੋਕਾਈ ਲਈ ਇੱਕ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਇੱਕ ਬੈਕਡੋਰ ਜੋ ਮਨਮਾਨੇ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਇੱਕ ਰਿਵਰਸ ਸ਼ੈੱਲ ਸਥਾਪਤ ਕਰਦਾ ਹੈ। ਪਹਿਲੀ ਵਾਰ ਦਸੰਬਰ 2024 ਵਿੱਚ ਰਿਪੋਰਟ ਕੀਤੀ ਗਈ, ਯੋਕਾਈ ਨੂੰ ਥਾਈ ਅਧਿਕਾਰੀਆਂ ਵਿਰੁੱਧ ਮੁਹਿੰਮਾਂ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਸੀ।

ਇਹ ਮਾਲਵੇਅਰ Hive0154 ਨਾਲ ਸੰਬੰਧਿਤ ਹੋਰ ਬੈਕਡੋਰ ਪਰਿਵਾਰਾਂ ਨਾਲ ਤਕਨੀਕੀ ਸਮਾਨਤਾਵਾਂ ਸਾਂਝਾ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ PUBLOAD/PUBSHELL ਅਤੇ TONESHELL ਸ਼ਾਮਲ ਹਨ। ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, ਇਹ ਪਰਿਵਾਰ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰਾਂ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ ਤੁਲਨਾਤਮਕ ਢਾਂਚੇ ਅਤੇ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।

ਥਾਈਲੈਂਡ 'ਤੇ ਰਣਨੀਤਕ ਫੋਕਸ

ਸਨੇਕਡਿਸਕ ਵਿੱਚ ਬਣੇ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੇ ਨਿਯਮ ਅਤੇ ਯੋਕਾਈ ਦੀ ਤਾਇਨਾਤੀ ਜ਼ੋਰਦਾਰ ਢੰਗ ਨਾਲ ਸੁਝਾਅ ਦਿੰਦੀ ਹੈ ਕਿ ਮਸਤੰਗ ਪਾਂਡਾ ਦਾ ਇੱਕ ਉਪ ਸਮੂਹ ਥਾਈਲੈਂਡ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰ ਰਿਹਾ ਹੈ। ਇਹ ਦੱਖਣ-ਪੂਰਬੀ ਏਸ਼ੀਆ ਵਿੱਚ ਇੱਕ ਸੁਧਰੀ ਰਣਨੀਤੀ ਅਤੇ ਅਨੁਕੂਲਿਤ ਕਾਰਜਾਂ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦਾ ਹੈ।

ਇੱਕ ਵਿਸ਼ਾਲ ਅਤੇ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਮਾਲਵੇਅਰ ਈਕੋਸਿਸਟਮ

Hive0154 ਇੱਕ ਵੱਡੇ, ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਮਾਲਵੇਅਰ ਈਕੋਸਿਸਟਮ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਦੀ ਆਪਣੀ ਯੋਗਤਾ ਲਈ ਵੱਖਰਾ ਹੈ। ਇਸਦੇ ਕਾਰਜ ਦਰਸਾਉਂਦੇ ਹਨ:

• ਖਤਰਨਾਕ ਕੋਡ ਅਤੇ ਹਮਲੇ ਦੀਆਂ ਤਕਨੀਕਾਂ ਵਿੱਚ ਅਕਸਰ ਓਵਰਲੈਪ।
• ਸਬਕਲੱਸਟਰਾਂ ਅਤੇ ਵਿਸ਼ੇਸ਼ ਮਾਲਵੇਅਰ ਨਾਲ ਨਿਰੰਤਰ ਪ੍ਰਯੋਗ।
• ਵਿਕਾਸ ਚੱਕਰਾਂ ਦੀ ਇੱਕਸਾਰ ਗਤੀ, ਅਨੁਕੂਲਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।

ਮਸਤੰਗ ਪਾਂਡਾ ਦਾ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਹਥਿਆਰ, ਇਸ ਖ਼ਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰ ਦੀ ਆਪਣੀ ਜਾਸੂਸੀ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਦੇ ਨਾਲ-ਨਾਲ ਆਪਣੇ ਖੇਤਰੀ ਫੋਕਸ ਨੂੰ ਤੇਜ਼ ਕਰਨ ਲਈ ਲੰਬੇ ਸਮੇਂ ਦੀ ਵਚਨਬੱਧਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।