SpectralBlur Backdoor

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਸਪੈਕਟਰਲ ਬਲਰ ਨਾਮਕ ਇੱਕ ਨਾਵਲ ਐਪਲ ਮੈਕੋਸ ਬੈਕਡੋਰ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਇਹ ਬੈਕਡੋਰ ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨਾਲ ਜੁੜੇ ਇੱਕ ਮਾਨਤਾ ਪ੍ਰਾਪਤ ਮਾਲਵੇਅਰ ਵੰਸ਼ ਨਾਲ ਸਮਾਨਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ।

SpectralBlur ਫਾਈਲਾਂ ਨੂੰ ਅਪਲੋਡ ਕਰਨ ਅਤੇ ਡਾਊਨਲੋਡ ਕਰਨ, ਸ਼ੈੱਲ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ, ਇਸਦੀ ਸੰਰਚਨਾ ਨੂੰ ਸੋਧਣ, ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾਉਣ ਦੇ ਨਾਲ-ਨਾਲ ਹਾਈਬਰਨੇਸ਼ਨ ਜਾਂ ਸਲੀਪ ਮੋਡ ਦਾਖਲ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਵਾਲਾ ਇੱਕ ਵਾਜਬ ਤੌਰ 'ਤੇ ਨਿਪੁੰਨ ਬੈਕਡੋਰ ਹੈ। ਇਸ ਮਾਲਵੇਅਰ ਦੀ ਵਿਸ਼ੇਸ਼ ਵਿਸ਼ੇਸ਼ਤਾ ਇਸ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਵਿੱਚ ਰੁਕਾਵਟ ਪਾਉਣ ਅਤੇ ਖੋਜ ਤੋਂ ਬਚਣ ਦੇ ਯਤਨਾਂ ਵਿੱਚ ਹੈ। ਇਹ ਇੱਕ ਸੂਡੋ-ਟਰਮੀਨਲ ਸਥਾਪਤ ਕਰਨ ਲਈ ਗ੍ਰਾਂਟਪਟ ਫੰਕਸ਼ਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਸਨੂੰ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਦੁਆਰਾ ਇਹ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਤੋਂ ਪ੍ਰਾਪਤ ਸ਼ੈੱਲ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ।

SpectralBlur ਅਤੇ ਹੋਰ macOS ਮਾਲਵੇਅਰ ਵਿਚਕਾਰ ਸਮਾਨਤਾਵਾਂ

SpectralBlur ਮਾਲਵੇਅਰ KANDYKORN (ਸੌਕਰੈਕੇਟ ਵਜੋਂ ਵੀ ਮਾਨਤਾ ਪ੍ਰਾਪਤ) ਨਾਲ ਸਮਾਨਤਾਵਾਂ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਇੱਕ ਉੱਨਤ ਇਮਪਲਾਂਟ ਇੱਕ ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਮੇਜ਼ਬਾਨਾਂ 'ਤੇ ਨਿਯੰਤਰਣ ਲੈਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, KANDYKORN ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਲਾਜ਼ਰਸ ਉਪ-ਸਮੂਹ ਬਲੂਨੋਰੋਫ (ਜਿਸ ਦੀ ਪਛਾਣ TA444 ਵਜੋਂ ਵੀ ਕੀਤੀ ਜਾਂਦੀ ਹੈ) ਦੁਆਰਾ ਚਲਾਈ ਗਈ ਇੱਕ ਹੋਰ ਮੁਹਿੰਮ ਨਾਲ ਮੇਲ ਖਾਂਦੀ ਹੈ। ਇਸ ਮੁਹਿੰਮ ਵਿੱਚ RustBucket ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਬੈਕਡੋਰ ਦੀ ਤੈਨਾਤੀ ਅਤੇ ObjCShellz ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਇੱਕ ਲੇਟ-ਸਟੇਜ ਪੇਲੋਡ ਸ਼ਾਮਲ ਹੈ।

ਹਾਲ ਹੀ ਦੇ ਨਿਰੀਖਣਾਂ ਵਿੱਚ, ਧਮਕੀ ਅਦਾਕਾਰ ਨੇ ਇਹਨਾਂ ਦੋ ਸੰਕਰਮਣ ਚੇਨਾਂ ਦੇ ਤੱਤਾਂ ਨੂੰ ਜੋੜਿਆ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਉਹ ਕੰਡੀਕੋਰਨ ਨੂੰ ਡਿਲੀਵਰ ਕਰਨ ਲਈ RustBucket ਡਰਾਪਰਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੇ ਹਨ। ਇਹ ਕਨਵਰਜੈਂਸ ਇਸ ਸੰਭਾਵਨਾ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ ਕਿ ਵੱਖ-ਵੱਖ ਡਿਵੈਲਪਰਾਂ ਨੇ ਉਹਨਾਂ ਦੀਆਂ ਕਾਰਜਸ਼ੀਲ ਸਮਾਨਤਾਵਾਂ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖਦੇ ਹੋਏ, ਸਮਾਨ ਲੋੜਾਂ ਨੂੰ ਧਿਆਨ ਵਿੱਚ ਰੱਖ ਕੇ ਕੰਡੀਕੋਰਨ ਅਤੇ ਸਪੈਕਟਰਲਬਲਰ ਦਾ ਨਿਰਮਾਣ ਕੀਤਾ ਹੋ ਸਕਦਾ ਹੈ।

ਸਾਈਬਰ ਅਪਰਾਧੀ macOS ਡਿਵਾਈਸਾਂ 'ਤੇ ਵਧਦੇ ਫੋਕਸ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ

ਸਾਈਬਰ ਕ੍ਰਾਈਮਿਨਲ ਸਮੂਹ ਐਪਲ ਦੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ ਆਪਣੇ ਹਮਲੇ ਦੇ ਵੈਕਟਰਾਂ ਨੂੰ ਵਿਭਿੰਨ ਬਣਾਉਣ ਵਿੱਚ ਵਧ ਰਹੇ ਰੁਝਾਨ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹੋਏ, ਮਾਲਵੇਅਰ ਨਾਲ ਮੈਕੋਸ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ 'ਤੇ ਆਪਣੇ ਯਤਨਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਫੋਕਸ ਕਰ ਰਹੇ ਹਨ। ਫੋਕਸ ਵਿੱਚ ਇਸ ਤਬਦੀਲੀ ਵਿੱਚ ਕਈ ਕਾਰਕ ਯੋਗਦਾਨ ਪਾਉਂਦੇ ਹਨ:

• ਮਾਰਕੀਟ ਸ਼ੇਅਰ ਗਰੋਥ : ਜਿਵੇਂ ਕਿ ਮੈਕਬੁੱਕ ਲੈਪਟਾਪ ਅਤੇ iMac ਡੈਸਕਟਾਪ ਵਰਗੇ ਮੈਕੋਸ ਡਿਵਾਈਸਾਂ ਦੀ ਪ੍ਰਸਿੱਧੀ ਵਧਦੀ ਜਾ ਰਹੀ ਹੈ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਇੱਕ ਆਕਰਸ਼ਕ ਟੀਚੇ ਦੇ ਰੂਪ ਵਿੱਚ ਉਪਭੋਗਤਾ ਅਧਾਰ ਦੇ ਵਿਸਤਾਰ ਨੂੰ ਦੇਖਦੇ ਹਨ। ਐਪਲ ਉਤਪਾਦਾਂ ਨੂੰ ਅਪਣਾਉਣ ਵਾਲੇ ਵਧੇਰੇ ਵਿਅਕਤੀਆਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਦੇ ਨਾਲ, ਮੈਕੋਸ-ਵਿਸ਼ੇਸ਼ ਮਾਲਵੇਅਰ ਦਾ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਵਧੇਰੇ ਮਹੱਤਵਪੂਰਨ ਬਣ ਜਾਂਦਾ ਹੈ।
• ਸਮਝੀ ਗਈ ਸੁਰੱਖਿਆ : ਇਤਿਹਾਸਕ ਤੌਰ 'ਤੇ, ਮੈਕੋਸ ਨੂੰ ਹੋਰ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ, ਜਿਵੇਂ ਕਿ ਵਿੰਡੋਜ਼ ਨਾਲੋਂ ਵਧੇਰੇ ਸੁਰੱਖਿਅਤ ਮੰਨਿਆ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਧਾਰਨਾ ਨੇ ਕੁਝ macOS ਉਪਭੋਗਤਾਵਾਂ ਵਿੱਚ ਸੰਤੁਸ਼ਟੀ ਦੀ ਭਾਵਨਾ ਪੈਦਾ ਕੀਤੀ ਹੈ, ਜਿਸ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਆਸਾਨ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਇਸ ਗਲਤ ਧਾਰਨਾ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੇ ਹਨ ਕਿ ਐਪਲ ਡਿਵਾਈਸ ਮਾਲਵੇਅਰ ਤੋਂ ਸੁਰੱਖਿਅਤ ਹਨ, ਮੌਜੂਦ ਕਿਸੇ ਵੀ ਸੁਰੱਖਿਆ ਅੰਤਰ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
• ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥਰੇਟਸ (APTs) : ਨੇਸ਼ਨ-ਸਟੇਟ ਐਕਟਰ ਅਤੇ ਆਧੁਨਿਕ ਹੈਕਿੰਗ ਗਰੁੱਪ ਮੈਕੋਸ ਵਾਤਾਵਰਨ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਉੱਨਤ ਰਣਨੀਤੀਆਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਵਰਤ ਰਹੇ ਹਨ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਅਕਸਰ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਮੈਕੋਸ ਲਈ ਤਿਆਰ ਕੀਤੇ ਕਸਟਮ ਮਾਲਵੇਅਰ ਵਿਕਸਿਤ ਕਰਦੇ ਹਨ, ਵਿਸਤ੍ਰਿਤ ਸਮੇਂ ਲਈ ਅਣਪਛਾਤੇ ਰਹਿਣ ਲਈ ਸਟੀਲਥ, ਨਿਰੰਤਰਤਾ, ਅਤੇ ਚੋਰੀ ਤਕਨੀਕਾਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਤ ਕਰਦੇ ਹਨ।
• ਕ੍ਰਾਸ-ਪਲੇਟਫਾਰਮ ਹਮਲੇ : ਕੁਝ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਰਣਨੀਤੀਆਂ ਅਪਣਾਈਆਂ ਹਨ, ਮਾਲਵੇਅਰ ਵਿਕਸਿਤ ਕਰ ਰਹੇ ਹਨ ਜੋ ਮੈਕੋਸ ਅਤੇ ਵਿੰਡੋਜ਼ ਸਿਸਟਮ ਦੋਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਸਕਦੇ ਹਨ। ਇਹ ਪਹੁੰਚ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਟੀਚਾ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਵੱਖ-ਵੱਖ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਉਹਨਾਂ ਦੀਆਂ ਮੁਹਿੰਮਾਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
• ਆਰਥਿਕ ਪ੍ਰੇਰਣਾ : ਕਿਉਂਕਿ ਮੈਕੋਸ ਉਪਭੋਗਤਾ ਅਕਸਰ ਉੱਚ ਸਮਾਜਿਕ-ਆਰਥਿਕ ਸਥਿਤੀਆਂ ਨਾਲ ਜੁੜੇ ਹੁੰਦੇ ਹਨ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਉਹਨਾਂ ਨੂੰ ਵਧੇਰੇ ਮੁਨਾਫ਼ੇ ਵਾਲੇ ਟੀਚਿਆਂ ਵਜੋਂ ਦੇਖ ਸਕਦੇ ਹਨ। ਵਿੱਤੀ ਧੋਖਾਧੜੀ, ਰੈਨਸਮਵੇਅਰ ਹਮਲੇ ਅਤੇ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਦੇ ਹੋਰ ਰੂਪ ਐਪਲ ਡਿਵਾਈਸਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਵਾਲੇ ਵਿਅਕਤੀਆਂ ਜਾਂ ਸੰਸਥਾਵਾਂ 'ਤੇ ਨਿਰਦੇਸ਼ਿਤ ਹੋਣ 'ਤੇ ਉੱਚ ਰਿਟਰਨ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ।
• ਐਪਲ ਈਕੋਸਿਸਟਮ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ : ਐਪਲ ਦੇ ਈਕੋਸਿਸਟਮ ਦੀ ਆਪਸ ਵਿੱਚ ਜੁੜੀ ਪ੍ਰਕਿਰਤੀ, ਆਈਕਲਾਉਡ ਅਤੇ ਹੋਰ ਸੇਵਾਵਾਂ ਸਮੇਤ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਲਈ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਲਾਭ ਉਠਾਉਣ ਦੇ ਮੌਕੇ ਪੇਸ਼ ਕਰਦੀ ਹੈ। ਇੱਕ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਨਾਲ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਦੂਜੀਆਂ ਲਿੰਕ ਕੀਤੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਹੋ ਸਕਦੀ ਹੈ।
• ਥਰਡ-ਪਾਰਟੀ ਐਪ ਸਟੋਰ ਅਤੇ ਡਾਉਨਲੋਡਸ : ਅਣ-ਚੈਕ ਕੀਤੇ ਐਪ ਸਟੋਰਾਂ ਜਾਂ ਅਣਅਧਿਕਾਰਤ ਸਰੋਤਾਂ ਤੋਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾ ਅਣਜਾਣੇ ਵਿੱਚ ਆਪਣੇ ਆਪ ਨੂੰ ਮਾਲਵੇਅਰ ਦੇ ਸਾਹਮਣੇ ਆ ਸਕਦੇ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਅਕਸਰ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਨੂੰ ਜਾਇਜ਼ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਭੇਸ ਦਿੰਦੇ ਹਨ, ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ ਜੋ Apple ਦੇ ਅਧਿਕਾਰਤ ਐਪ ਸਟੋਰ ਤੋਂ ਬਾਹਰ ਸਾਫਟਵੇਅਰ ਦੀ ਖੋਜ ਕਰਦੇ ਹਨ।

ਇਸ ਵਧ ਰਹੇ ਖਤਰੇ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ, macOS ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਨੂੰ ਤਰਜੀਹ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਉਹਨਾਂ ਦੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਅਤੇ ਪ੍ਰੋਗਰਾਮਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨਾ, ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਸ਼ੱਕੀ ਡਾਊਨਲੋਡਾਂ ਤੋਂ ਬਚਣਾ ਅਤੇ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਦੇ ਵਿਰੁੱਧ ਚੌਕਸ ਰਹਿਣਾ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਐਪਲ ਆਪਣੀਆਂ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨੂੰ ਵਧਾਉਣਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ ਅਤੇ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਭਾਈਚਾਰੇ ਨਾਲ ਸਹਿਯੋਗ ਕਰਦਾ ਹੈ।