StreamSpy ਟ੍ਰੋਜਨ
ਆਧੁਨਿਕ ਮਾਲਵੇਅਰ ਤੋਂ ਨਿੱਜੀ ਅਤੇ ਕਾਰਜ ਸਥਾਨ ਦੇ ਯੰਤਰਾਂ ਦੀ ਰੱਖਿਆ ਕਰਨਾ ਪਹਿਲਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਕਿਉਂਕਿ ਅੱਜ ਦੇ ਖ਼ਤਰੇ ਨਾ ਸਿਰਫ਼ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ, ਸਗੋਂ ਹਮਲਾਵਰ ਦੀ ਪਹੁੰਚ ਨੂੰ ਚੁੱਪ-ਚਾਪ ਇੱਕ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਵਿੱਚ ਡੂੰਘਾਈ ਨਾਲ ਵਧਾਉਣ ਲਈ ਵੀ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਨਵੀਨਤਮ ਉਦਾਹਰਣਾਂ ਵਿੱਚੋਂ ਇੱਕ StreamSpy ਹੈ, ਜੋ ਕਿ ਪੈਚਵਰਕ (APT-Q-36) ਸਮੂਹ ਨਾਲ ਜੁੜਿਆ ਇੱਕ ਮਲਟੀ-ਸਟੇਜ ਟ੍ਰੋਜਨ ਹੈ। ਇਸਦਾ ਮਾਡਿਊਲਰ ਡਿਜ਼ਾਈਨ, ਸਟੀਲਥੀ ਸੰਚਾਰ ਵਿਧੀਆਂ, ਅਤੇ ਵਿਆਪਕ ਵਿਸ਼ੇਸ਼ਤਾ ਸੈੱਟ ਇਸਨੂੰ ਇੱਕ ਗੰਭੀਰ ਸੁਰੱਖਿਆ ਚਿੰਤਾ ਬਣਾਉਂਦੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਉੱਨਤ ਸੰਚਾਰ ਚੈਨਲਾਂ ਵਾਲਾ ਇੱਕ ਡਰਾਉਣਾ ਪਿਛਲਾ ਦਰਵਾਜ਼ਾ
StreamSpy ਇਸ ਲਈ ਵੱਖਰਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਆਪਣੇ ਕਮਾਂਡ ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ WebSocket ਅਤੇ HTTP ਦੋਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। WebSocket ਚੈਨਲ ਨਿਰਦੇਸ਼ ਲੈ ਕੇ ਜਾਂਦੇ ਹਨ ਅਤੇ ਨਤੀਜਿਆਂ ਨੂੰ ਹਮਲਾਵਰ ਨੂੰ ਲਗਭਗ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਵਾਪਸ ਭੇਜਦੇ ਹਨ, ਜਦੋਂ ਕਿ HTTP ਵੱਡੇ ਡੇਟਾ ਟ੍ਰਾਂਸਫਰ ਜਿਵੇਂ ਕਿ ਅਪਲੋਡ ਕੀਤੀਆਂ ਜਾਂ ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸੰਭਾਲਦਾ ਹੈ। ਇਹ ਸਪਾਈਡਰ ਡਾਊਨਲੋਡਰ ਵਿੱਚ ਦੇਖੇ ਗਏ ਵਿਵਹਾਰ ਦੇ ਸਮਾਨ ਹੈ, ਜੋ ਸਾਂਝੀਆਂ ਵਿਕਾਸ ਤਕਨੀਕਾਂ ਜਾਂ ਮੌਜੂਦਾ ਟੂਲਸ ਦੇ ਵਿਕਾਸ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ।
ਕੋਈ ਵੀ ਖਤਰਨਾਕ ਕਾਰਵਾਈ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ, ਟ੍ਰੋਜਨ ਏਮਬੈਡਡ ਕੌਂਫਿਗਰੇਸ਼ਨ ਮੁੱਲਾਂ ਦੇ ਇੱਕ ਸੈੱਟ ਨੂੰ ਅਨਲੌਕ ਕਰਦਾ ਹੈ। ਇਹ ਸੈਟਿੰਗਾਂ ਇਸਦੇ ਸੰਚਾਰ ਵਿਵਹਾਰ ਨੂੰ ਮਾਰਗਦਰਸ਼ਨ ਕਰਦੀਆਂ ਹਨ, ਪਛਾਣ ਮਾਪਦੰਡ ਪ੍ਰਦਾਨ ਕਰਦੀਆਂ ਹਨ, ਅਤੇ ਸਿਸਟਮ ਰੀਬੂਟ ਤੋਂ ਬਚਣ ਲਈ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਸਥਿਰਤਾ ਤਰੀਕਿਆਂ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੀਆਂ ਹਨ।
ਸਿਸਟਮ ਪ੍ਰੋਫਾਈਲਿੰਗ ਅਤੇ ਪੀੜਤ ਪਛਾਣ
ਇੱਕ ਵਾਰ ਸਰਗਰਮ ਹੋਣ 'ਤੇ, StreamSpy ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਦਾ ਡੂੰਘਾ ਸਕੈਨ ਕਰਦਾ ਹੈ। ਇਹ ਹੋਸਟ ਮੈਟਾਡੇਟਾ ਜਿਵੇਂ ਕਿ ਡਿਵਾਈਸ ਦਾ ਨਾਮ, ਮੌਜੂਦਾ ਉਪਭੋਗਤਾ, ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਸੰਸਕਰਣ, ਸਥਾਪਤ ਐਂਟੀਵਾਇਰਸ ਟੂਲ, ਹਾਰਡਵੇਅਰ ਪਛਾਣਕਰਤਾ, ਅਤੇ ਹੋਰ ਵਾਤਾਵਰਣ ਵੇਰਵੇ ਇਕੱਠੇ ਕਰਦਾ ਹੈ। ਇਸ ਜਾਣਕਾਰੀ ਤੋਂ, ਇਹ ਇੱਕ ਵਿਲੱਖਣ ਪੀੜਤ ID ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਹਮਲਾਵਰ ਦੇ ਸਰਵਰ ਨੂੰ ਭੇਜਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਓਪਰੇਟਰਾਂ ਨੂੰ ਆਪਣੀ ਮੁਹਿੰਮ ਦੇ ਅੰਦਰ ਵਿਅਕਤੀਗਤ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਟਰੈਕ ਕਰਨ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ।
ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਇਹ ਆਪਣੇ ਆਪ ਸ਼ੁਰੂ ਹੋ ਜਾਵੇ, ਟ੍ਰੋਜਨ ਸ਼ਡਿਊਲਡ ਟਾਸਕ, ਰਜਿਸਟਰੀ ਰਨ ਕੁੰਜੀਆਂ, ਜਾਂ ਸਟਾਰਟਅੱਪ ਸ਼ਾਰਟਕੱਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸਥਿਰਤਾ ਵਿਧੀਆਂ ਲਗਾਉਂਦਾ ਹੈ।
ਰਿਮੋਟ ਕਮਾਂਡਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ
StreamSpy ਇੱਕ ਵਿਆਪਕ ਕਮਾਂਡ ਸੈੱਟ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਇੱਕ ਸੰਕਰਮਿਤ ਵਾਤਾਵਰਣ ਨਾਲ ਲਚਕਦਾਰ ਅਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹਮਲਾਵਰ ਤਰੀਕਿਆਂ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਇਸਦੀਆਂ ਸਭ ਤੋਂ ਨੁਕਸਾਨਦੇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹਨ:
- ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਅਤੇ ਡਿਪਲਾਇਮੈਂਟ ਸਮਰੱਥਾਵਾਂ
- cmd.exe ਜਾਂ PowerShell ਨਾਲ ਮਨਮਾਨੇ ਕਮਾਂਡਾਂ ਚਲਾਉਣਾ, ਸਿਸਟਮ ਫੰਕਸ਼ਨਾਂ ਦਾ ਪੂਰਾ ਨਿਯੰਤਰਣ ਪ੍ਰਦਾਨ ਕਰਨਾ
- ਵਾਧੂ ਪੇਲੋਡ ਡਾਊਨਲੋਡ ਕਰਨਾ ਅਤੇ ਲਾਂਚ ਕਰਨਾ, ਜਿਸ ਵਿੱਚ ਏਨਕ੍ਰਿਪਟਡ ਜ਼ਿਪ ਆਰਕਾਈਵ ਸ਼ਾਮਲ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਇਹ ਸਥਾਨਕ ਤੌਰ 'ਤੇ ਡੀਕ੍ਰਿਪਟ ਅਤੇ ਤੈਨਾਤ ਕਰਦਾ ਹੈ।
- ਫਾਈਲ ਓਪਰੇਸ਼ਨ ਅਤੇ ਡਿਵਾਈਸ ਗਣਨਾ
- ਖਰਾਬ ਹੋਈ ਮਸ਼ੀਨ 'ਤੇ ਜਾਂ ਉਸ ਤੋਂ ਫਾਈਲਾਂ ਨੂੰ ਅਪਲੋਡ ਕਰਨਾ ਜਾਂ ਬਾਹਰ ਕੱਢਣਾ
- ਗਤੀਵਿਧੀ ਨੂੰ ਲੁਕਾਉਣ ਜਾਂ ਫਾਲੋ-ਅੱਪ ਪੜਾਵਾਂ ਦੀ ਤਿਆਰੀ ਲਈ ਫਾਈਲਾਂ ਦਾ ਨਾਮ ਬਦਲਣਾ ਜਾਂ ਮਿਟਾਉਣਾ
- ਸਮਰੱਥਾ, ਫਾਈਲ ਸਿਸਟਮ, ਅਤੇ ਹਟਾਉਣਯੋਗ-ਡਰਾਈਵ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸਮੇਤ, ਸਾਰੇ ਜੁੜੇ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ ਦੀ ਜਾਂਚ ਕਰਨਾ
ਇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ StreamSpy ਨੂੰ ਜਾਸੂਸੀ, ਪਾਸੇ ਦੀ ਗਤੀ, ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਪਹੁੰਚ ਲਈ ਇੱਕ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸਾਧਨ ਬਣਾਉਂਦੀਆਂ ਹਨ।
ਇੱਕ ਧੋਖੇਬਾਜ਼ ਜ਼ਿਪ ਆਰਕਾਈਵ ਰਾਹੀਂ ਡਿਲੀਵਰੀ
ਜਾਂਚਕਰਤਾਵਾਂ ਨੇ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ StreamSpy ਖਤਰਨਾਕ ZIP ਪੁਰਾਲੇਖਾਂ ਰਾਹੀਂ ਫੈਲਿਆ ਹੋਇਆ ਹੈ। ਇੱਕ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਮਾਮਲਾ 'OPS-VII-SIR.zip' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ ਨਾਲ ਸਬੰਧਤ ਹੈ ਜੋ ਇੱਕ ਬਾਹਰੀ ਸਰਵਰ 'ਤੇ ਹੋਸਟ ਕੀਤੀ ਗਈ ਸੀ। ਪੁਰਾਲੇਖ ਵਿੱਚ ਇਹ ਸ਼ਾਮਲ ਸੀ:
- ਸਟ੍ਰੀਮਸਪਾਈ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਇੱਕ PDF-ਸ਼ੈਲੀ ਆਈਕਨ ਨਾਲ ਭੇਸ ਵਿੱਚ ਹੈ
- ਪੁਰਾਲੇਖ ਨੂੰ ਨੁਕਸਾਨ ਰਹਿਤ ਬਣਾਉਣ ਲਈ ਜਾਇਜ਼ PDF ਲੂਰ ਦਸਤਾਵੇਜ਼ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਹਨ
ਇਹ ਤਕਨੀਕ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। ਇੱਕ ਉਪਭੋਗਤਾ ਪੁਰਾਲੇਖ ਖੋਲ੍ਹਦਾ ਹੈ, ਉਹ ਦਸਤਾਵੇਜ਼ ਦੇਖਦਾ ਹੈ ਜੋ ਜਾਇਜ਼ ਲੱਗਦੇ ਹਨ, ਅਤੇ ਅਣਜਾਣੇ ਵਿੱਚ ਭੇਸ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨੂੰ ਲਾਂਚ ਕਰਦਾ ਹੈ। ਸ਼ੁਰੂਆਤੀ ਲੁਅਰ ਫਾਈਲ ਕਈ ਚੈਨਲਾਂ ਰਾਹੀਂ ਡਿਲੀਵਰ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਧੋਖਾਧੜੀ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ, ਜਾਅਲੀ ਈਮੇਲਾਂ, ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰ, ਸਿੱਧੇ ਸੁਨੇਹੇ, ਜਾਂ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪੋਸਟਾਂ ਸ਼ਾਮਲ ਹਨ।
ਇੱਕ ਗੰਭੀਰ ਖ਼ਤਰਾ ਜਿਸਨੂੰ ਤੁਰੰਤ ਹਟਾਉਣ ਦੀ ਲੋੜ ਹੈ
ਆਪਣੀਆਂ ਵਿਆਪਕ ਸਮਰੱਥਾਵਾਂ ਦੇ ਨਾਲ, StreamSpy ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਚੋਰੀ ਕਰਨ, ਹੋਰ ਮਾਲਵੇਅਰ ਤੈਨਾਤ ਕਰਨ, ਫਾਈਲਾਂ ਵਿੱਚ ਦਖਲ ਦੇਣ, ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਖਾਤਿਆਂ ਜਾਂ ਪਛਾਣਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। ਇੱਕ ਡਿਵਾਈਸ 'ਤੇ ਇਸਦੀ ਮੌਜੂਦਗੀ ਪੀੜਤਾਂ ਨੂੰ ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਹੋਰ ਸਮਝੌਤਾ ਸਮੇਤ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਦੀ ਹੈ। ਜੇਕਰ ਪਤਾ ਲੱਗ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸਨੂੰ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਅਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਸਿਸਟਮ ਸਫਾਈ ਪ੍ਰਕਿਰਿਆਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਤੁਰੰਤ ਹਟਾ ਦਿੱਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ।
ਸ਼ੱਕੀ ਫਾਈਲਾਂ, ਅਚਾਨਕ ਜ਼ਿਪ ਆਰਕਾਈਵਜ਼, ਅਤੇ ਬੇਲੋੜੇ ਸੰਚਾਰਾਂ ਪ੍ਰਤੀ ਸੁਚੇਤ ਰਹਿਣਾ ਜ਼ਰੂਰੀ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ StreamSpy ਵਰਗੇ ਖ਼ਤਰੇ ਵੱਧਦੇ ਜਾ ਰਹੇ ਹਨ, ਮਜ਼ਬੂਤ ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਚਾਅ ਵਿੱਚੋਂ ਇੱਕ ਬਣੀ ਹੋਈ ਹੈ।
