SNOW ਮਾਲਵੇਅਰ

ਇੱਕ ਪਹਿਲਾਂ ਤੋਂ ਗੈਰ-ਦਸਤਾਵੇਜ਼ੀ ਧਮਕੀ ਸਮੂਹ, ਜਿਸਨੂੰ UNC6692 ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਸੀ, ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ ਜੋ ਮਾਈਕ੍ਰੋਸਾਫਟ ਟੀਮਾਂ ਦੁਆਰਾ ਉੱਨਤ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ SNOW ਮਾਲਵੇਅਰ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਕਸਟਮ ਮਾਲਵੇਅਰ ਫਰੇਮਵਰਕ ਨੂੰ ਤੈਨਾਤ ਕਰਦਾ ਹੈ। ਹਮਲਾਵਰ ਲਗਾਤਾਰ IT ਹੈਲਪ ਡੈਸਕ ਕਰਮਚਾਰੀਆਂ ਦੀ ਨਕਲ ਕਰਦੇ ਹਨ, ਟੀਚਿਆਂ ਨੂੰ ਬਾਹਰੀ ਖਾਤਿਆਂ ਤੋਂ ਆਉਣ ਵਾਲੇ ਚੈਟ ਸੱਦੇ ਸਵੀਕਾਰ ਕਰਨ ਲਈ ਮਨਾਉਂਦੇ ਹਨ।

ਇਸ ਧੋਖੇ ਨੂੰ ਇੱਕ ਤਾਲਮੇਲ ਵਾਲੀ ਈਮੇਲ ਬੰਬਾਰੀ ਮੁਹਿੰਮ ਦੁਆਰਾ ਹੋਰ ਮਜ਼ਬੂਤੀ ਮਿਲਦੀ ਹੈ, ਜਿੱਥੇ ਪੀੜਤਾਂ ਨੂੰ ਸਪੈਮ ਸੁਨੇਹਿਆਂ ਨਾਲ ਭਰ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ ਤਾਂ ਜੋ ਜ਼ਰੂਰੀ ਅਤੇ ਉਲਝਣ ਪੈਦਾ ਕੀਤੀ ਜਾ ਸਕੇ। ਥੋੜ੍ਹੀ ਦੇਰ ਬਾਅਦ, ਹਮਲਾਵਰ ਟੀਮਾਂ ਰਾਹੀਂ ਸੰਪਰਕ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਆਈਟੀ ਸਹਾਇਤਾ ਵਜੋਂ ਪੇਸ਼ ਕਰਦਾ ਹੈ ਅਤੇ ਮਨਘੜਤ ਮੁੱਦੇ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ ਸਹਾਇਤਾ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਦਾ ਹੈ। ਇਹ ਦੋਹਰੀ-ਪੱਧਰੀ ਹੇਰਾਫੇਰੀ ਰਣਨੀਤੀ ਉਪਭੋਗਤਾ ਦੀ ਪਾਲਣਾ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਕਾਫ਼ੀ ਵਧਾਉਂਦੀ ਹੈ।

ਪੁਰਾਤਨ ਰਣਨੀਤੀਆਂ, ਆਧੁਨਿਕ ਪ੍ਰਭਾਵ

ਸੰਚਾਲਨ ਪੈਟਰਨ ਇਤਿਹਾਸਕ ਤੌਰ 'ਤੇ ਬਲੈਕ ਬਾਸਟਾ ਦੇ ਸਹਿਯੋਗੀਆਂ ਨਾਲ ਜੁੜੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਸਮੂਹ ਵੱਲੋਂ ਰੈਨਸਮਵੇਅਰ ਕਾਰਜਾਂ ਨੂੰ ਬੰਦ ਕਰਨ ਦੇ ਬਾਵਜੂਦ, ਇਸਦੇ ਤਰੀਕੇ ਕਾਇਮ ਹਨ ਅਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਰਹਿੰਦੇ ਹਨ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਇਹ ਪਹੁੰਚ ਮੁੱਖ ਤੌਰ 'ਤੇ ਕਾਰਜਕਾਰੀ ਅਧਿਕਾਰੀਆਂ ਅਤੇ ਸੀਨੀਅਰ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਸ਼ੁਰੂਆਤੀ ਨੈੱਟਵਰਕ ਪਹੁੰਚ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ ਜਿਸ ਨਾਲ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ, ਲੇਟਰਲ ਮੂਵਮੈਂਟ, ਰੈਨਸਮਵੇਅਰ ਤੈਨਾਤੀ ਅਤੇ ਜ਼ਬਰਦਸਤੀ ਹੋ ਸਕਦੀ ਹੈ। ਦੇਖੇ ਗਏ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰ ਦੁਆਰਾ ਸ਼ੁਰੂ ਕੀਤੀਆਂ ਗਈਆਂ ਗੱਲਬਾਤਾਂ ਇੱਕ ਦੂਜੇ ਦੇ ਸਕਿੰਟਾਂ ਦੇ ਅੰਦਰ ਹੋਈਆਂ, ਜੋ ਆਟੋਮੇਸ਼ਨ ਅਤੇ ਤਾਲਮੇਲ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ।

ਧੋਖੇਬਾਜ਼ ਐਂਟਰੀ ਪੁਆਇੰਟ: ਨਕਲੀ ਹੱਲ

ਰਵਾਇਤੀ ਹਮਲਿਆਂ ਦੇ ਉਲਟ ਜੋ ਸਿਰਫ਼ ਰਿਮੋਟ ਪ੍ਰਬੰਧਨ ਟੂਲਸ ਜਿਵੇਂ ਕਿ ਕੁਇੱਕ ਅਸਿਸਟ ਜਾਂ ਸੁਪਰੀਮੋ ਰਿਮੋਟ ਡੈਸਕਟੌਪ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਇਹ ਮੁਹਿੰਮ ਇੱਕ ਸੋਧੀ ਹੋਈ ਇਨਫੈਕਸ਼ਨ ਚੇਨ ਪੇਸ਼ ਕਰਦੀ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਟੀਮਾਂ ਦੁਆਰਾ ਸਾਂਝੇ ਕੀਤੇ ਗਏ ਇੱਕ ਫਿਸ਼ਿੰਗ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸਨੂੰ 'ਮੇਲਬਾਕਸ ਰਿਪੇਅਰ ਐਂਡ ਸਿੰਕ ਯੂਟਿਲਿਟੀ v2.1.5' ਵਜੋਂ ਪੇਸ਼ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਇਹ ਲਿੰਕ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਕਲਾਉਡ ਸਟੋਰੇਜ ਸੇਵਾ 'ਤੇ ਹੋਸਟ ਕੀਤੀ ਗਈ ਇੱਕ ਖਤਰਨਾਕ ਆਟੋਹੌਟਕੀ ਸਕ੍ਰਿਪਟ ਦੇ ਡਾਊਨਲੋਡ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ। ਇੱਕ ਗੇਟਕੀਪਰ ਵਿਧੀ ਸਿਰਫ ਇੱਛਤ ਟੀਚਿਆਂ ਤੱਕ ਪੇਲੋਡ ਡਿਲੀਵਰੀ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ, ਜੋ ਸਵੈਚਾਲਿਤ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਬਚਣ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਕ੍ਰਿਪਟ ਬ੍ਰਾਊਜ਼ਰ ਦੀ ਵਰਤੋਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦੀ ਹੈ ਅਤੇ ਲਗਾਤਾਰ ਚੇਤਾਵਨੀਆਂ ਰਾਹੀਂ ਮਾਈਕ੍ਰੋਸਾਫਟ ਐਜ ਦੀ ਵਰਤੋਂ ਨੂੰ ਲਾਗੂ ਕਰਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਬਾਅਦ ਦੇ ਖਤਰਨਾਕ ਹਿੱਸਿਆਂ ਨਾਲ ਅਨੁਕੂਲਤਾ ਯਕੀਨੀ ਬਣਦੀ ਹੈ।

ਸਨੋਬੈਲਟ: ਸਾਈਲੈਂਟ ਬ੍ਰਾਊਜ਼ਰ ਬੈਕਡੋਰ

ਸ਼ੁਰੂਆਤੀ ਸਕ੍ਰਿਪਟ SNOWBELT, ਇੱਕ ਖਤਰਨਾਕ Chromium-ਅਧਾਰਿਤ ਬ੍ਰਾਊਜ਼ਰ ਐਕਸਟੈਂਸ਼ਨ, ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਖੋਜ ਕਰਦੀ ਹੈ। ਖਾਸ ਕਮਾਂਡ-ਲਾਈਨ ਪੈਰਾਮੀਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ ਹੈੱਡਲੈੱਸ ਐਜ ਪ੍ਰਕਿਰਿਆ ਦੁਆਰਾ ਸਥਾਪਿਤ, SNOWBELT ਇੱਕ ਗੁਪਤ ਬੈਕਡੋਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਹ ਵਾਧੂ ਪੇਲੋਡਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ SNOWGLAZE, SNOWBASIN, ਹੋਰ ਆਟੋਹੌਟਕੀ ਸਕ੍ਰਿਪਟਾਂ, ਅਤੇ ਇੱਕ ਸੰਕੁਚਿਤ ਪੁਰਾਲੇਖ ਸ਼ਾਮਲ ਹਨ ਜਿਸ ਵਿੱਚ ਇੱਕ ਪੋਰਟੇਬਲ ਪਾਈਥਨ ਵਾਤਾਵਰਣ ਹੈ।

ਇਸਦੇ ਨਾਲ ਹੀ, ਫਿਸ਼ਿੰਗ ਇੰਟਰਫੇਸ ਇੱਕ 'ਸੰਰਚਨਾ ਪ੍ਰਬੰਧਨ ਪੈਨਲ' ਪੇਸ਼ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ 'ਸਿਹਤ ਜਾਂਚ' ਵਿਸ਼ੇਸ਼ਤਾ ਹੁੰਦੀ ਹੈ। ਇਹ ਇੰਟਰਫੇਸ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪ੍ਰਮਾਣੀਕਰਨ ਦੀ ਆੜ ਵਿੱਚ ਮੇਲਬਾਕਸ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਨਪੁਟ ਕਰਨ ਲਈ ਪ੍ਰੇਰਿਤ ਕਰਦਾ ਹੈ, ਪਰ ਇਸਦੀ ਬਜਾਏ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਕੈਪਚਰ ਅਤੇ ਐਕਸਫਿਲਟ ਕਰਦਾ ਹੈ।

ਮਾਡਿਊਲਰ ਮਾਲਵੇਅਰ ਈਕੋਸਿਸਟਮ: SNOW ਫਰੇਮਵਰਕ ਬ੍ਰੇਕਡਾਊਨ

SNOW ਮਾਲਵੇਅਰ ਸੂਟ ਇੱਕ ਤਾਲਮੇਲ ਵਾਲੇ, ਮਾਡਯੂਲਰ ਈਕੋਸਿਸਟਮ ਦੇ ਤੌਰ ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਸਥਿਰਤਾ, ਨਿਯੰਤਰਣ ਅਤੇ ਚੋਰੀ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ:

• ਸਨੋਬੈਲਟ ਇੱਕ ਜਾਵਾ ਸਕ੍ਰਿਪਟ-ਅਧਾਰਤ ਕਮਾਂਡ ਰੀਲੇਅ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਹਮਲਾਵਰ ਤੋਂ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਲਈ ਅੱਗੇ ਭੇਜਦਾ ਹੈ।
• SNOWGLAZE ਇੱਕ ਪਾਈਥਨ-ਅਧਾਰਿਤ ਟਨਲਿੰਗ ਉਪਯੋਗਤਾ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਨੈੱਟਵਰਕ ਅਤੇ ਹਮਲਾਵਰ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰ ਵਿਚਕਾਰ ਇੱਕ ਸੁਰੱਖਿਅਤ ਵੈੱਬਸਾਕੇਟ ਕਨੈਕਸ਼ਨ ਸਥਾਪਤ ਕਰਦਾ ਹੈ।
• ਸਨੋਬੇਸਿਨ ਇੱਕ ਸਥਾਈ ਬੈਕਡੋਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਜੋ ਰਿਮੋਟ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ, ਫਾਈਲ ਟ੍ਰਾਂਸਫਰ, ਸਕ੍ਰੀਨਸ਼ੌਟ ਕੈਪਚਰ ਅਤੇ ਸਵੈ-ਰਿਮੂਵਲ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ, ਜਦੋਂ ਕਿ ਕਈ ਪੋਰਟਾਂ 'ਤੇ ਇੱਕ ਸਥਾਨਕ HTTP ਸਰਵਰ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।

ਸ਼ੋਸ਼ਣ ਤੋਂ ਬਾਅਦ: ਨਿਯੰਤਰਣ ਦਾ ਵਿਸਤਾਰ ਕਰਨਾ ਅਤੇ ਡੇਟਾ ਕੱਢਣਾ

ਸ਼ੁਰੂਆਤੀ ਸਮਝੌਤੇ ਤੋਂ ਬਾਅਦ, ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਵਿਅਕਤੀ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਡੂੰਘਾ ਕਰਨ ਅਤੇ ਕੱਢਣ ਲਈ ਕਾਰਵਾਈਆਂ ਦੀ ਇੱਕ ਲੜੀ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ:

ਨੈੱਟਵਰਕ ਖੋਜ ਮਹੱਤਵਪੂਰਨ ਪੋਰਟਾਂ ਨੂੰ ਸਕੈਨ ਕਰਕੇ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਪ੍ਰਬੰਧਕੀ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪਾਸੇ ਦੀ ਗਤੀ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਰਾਹੀਂ ਸੁਰੰਗਬੱਧ ਕੀਤੇ ਗਏ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਸੈਸ਼ਨ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।

ਸੰਵੇਦਨਸ਼ੀਲ ਪ੍ਰਕਿਰਿਆ ਮੈਮੋਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਕੇ, ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਹਾਰਵੈਸਟਿੰਗ ਅਤੇ ਉੱਚ-ਪੱਧਰੀ ਸਿਸਟਮਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਕੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣਾ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਡੋਮੇਨ ਕੰਟਰੋਲਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਪਾਸ-ਦ-ਹੈਸ਼ ਵਰਗੀਆਂ ਉੱਨਤ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਲਈ ਫੋਰੈਂਸਿਕ ਟੂਲ ਤਾਇਨਾਤ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਡਾਇਰੈਕਟਰੀ ਡੇਟਾਬੇਸ ਵੀ ਸ਼ਾਮਲ ਹਨ, ਜਿਨ੍ਹਾਂ ਨੂੰ ਫਿਰ ਫਾਈਲ ਟ੍ਰਾਂਸਫਰ ਉਪਯੋਗਤਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਐਕਸਫਿਲਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਕਲਾਉਡ ਕੈਮੋਫਲੇਜ: ਖਤਰਨਾਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਜਾਇਜ਼ ਸੇਵਾਵਾਂ ਨਾਲ ਮਿਲਾਉਣਾ

ਇਸ ਮੁਹਿੰਮ ਦੀ ਇੱਕ ਪਰਿਭਾਸ਼ਿਤ ਵਿਸ਼ੇਸ਼ਤਾ ਭਰੋਸੇਯੋਗ ਕਲਾਉਡ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਰਣਨੀਤਕ ਦੁਰਵਰਤੋਂ ਹੈ। ਖਤਰਨਾਕ ਪੇਲੋਡ, ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ, ਅਤੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸੰਚਾਰ ਸਾਰੇ ਜਾਇਜ਼ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮਾਂ ਰਾਹੀਂ ਰੂਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਇਹ ਪਹੁੰਚ ਧਮਕੀ ਗਤੀਵਿਧੀ ਨੂੰ ਆਮ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਟ੍ਰੈਫਿਕ ਦੇ ਨਾਲ ਸਹਿਜੇ ਹੀ ਮਿਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਪ੍ਰਤਿਸ਼ਠਾ ਜਾਂ ਅਸੰਗਤੀ ਖੋਜ ਦੇ ਅਧਾਰ ਤੇ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਫਿਲਟਰਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਬਾਈਪਾਸ ਕਰਦੀ ਹੈ।

ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਖ਼ਤਰਾ ਦ੍ਰਿਸ਼: ਵਿਸ਼ਵਾਸ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਵਜੋਂ

UNC6692 ਮੁਹਿੰਮ ਸਾਈਬਰ ਹਮਲੇ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਿਕਾਸ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ, ਭਰੋਸੇਮੰਦ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਟੂਲਸ ਅਤੇ ਮਾਡਿਊਲਰ ਮਾਲਵੇਅਰ ਦਾ ਸੁਮੇਲ ਹੈ। ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਸੇਵਾਵਾਂ ਵਿੱਚ ਉਪਭੋਗਤਾ ਦੇ ਵਿਸ਼ਵਾਸ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ, ਹਮਲਾਵਰ ਖੋਜ ਨੂੰ ਘੱਟ ਕਰਦੇ ਹੋਏ ਸਫਲਤਾ ਦਰਾਂ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ। ਨਵੀਨਤਾਕਾਰੀ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਦੇ ਨਾਲ-ਨਾਲ ਵਿਰਾਸਤੀ ਰਣਨੀਤੀਆਂ ਦੀ ਦ੍ਰਿੜਤਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਕੀਕਤ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ: ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹਮਲਾ ਰਣਨੀਤੀਆਂ ਆਪਣੇ ਅਸਲ ਸੰਚਾਲਕਾਂ ਦੇ ਗਾਇਬ ਹੋਣ ਤੋਂ ਬਾਅਦ ਵੀ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਕਾਇਮ ਰਹਿ ਸਕਦੀਆਂ ਹਨ।