Subzero Malware

Subzero Malware

ਇੱਕ ਪ੍ਰਾਈਵੇਟ-ਸੈਕਟਰ ਔਫੈਂਸਿਵ ਐਕਟਰ (PSOA) ਨੂੰ ਸਬਜ਼ੀਰੋ ਵਜੋਂ ਟਰੈਕ ਕੀਤੇ ਅੰਦਰੂਨੀ ਤੌਰ 'ਤੇ ਵਿਕਸਤ ਮਾਲਵੇਅਰ ਨਾਲ ਪੀੜਤਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਮਲਟੀਪਲ ਵਿੰਡੋਜ਼ ਅਤੇ ਅਡੋਬ ਜ਼ੀਰੋ-ਡੇਅ ਕਮਜ਼ੋਰੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਮਾਈਕ੍ਰੋਸਾਫਟ ਥ੍ਰੇਟ ਇੰਟੈਲੀਜੈਂਸ ਸੈਂਟਰ (MSTIC) ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਅਤੇ ਸਬਜ਼ੇਰੋ ਮਾਲਵੇਅਰ ਬਾਰੇ ਵੇਰਵੇ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ। ਖੋਜਕਰਤਾ ਇਸ ਖਾਸ PSOA ਨੂੰ KNOTWEED ਦੇ ਤੌਰ 'ਤੇ ਟ੍ਰੈਕ ਕਰਦੇ ਹਨ ਅਤੇ ਮੰਨਦੇ ਹਨ ਕਿ ਇਹ DSIRF ਨਾਮ ਦਾ ਇੱਕ ਆਸਟ੍ਰੀਆ-ਅਧਾਰਤ ਧਮਕੀ ਅਦਾਕਾਰ ਹੈ।

KNOTWEED ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਦੋ ਵੱਖ-ਵੱਖ ਮਾਡਲਾਂ ਦਾ ਸੁਮੇਲ ਪ੍ਰਦਾਨ ਕਰੇਗਾ - ਐਕਸੈਸ-ਏ-ਏ-ਸਰਵਿਸ ਅਤੇ ਹੈਕ-ਫੋਰ-ਹਾਇਰ, ਕਿਉਂਕਿ ਗਰੁੱਪ ਦੋਵੇਂ ਆਪਣੇ ਸਬਜ਼ੀਰੋ ਮਾਲਵੇਅਰ ਨੂੰ ਤੀਜੀਆਂ ਧਿਰਾਂ ਨੂੰ ਵੇਚਦਾ ਹੈ ਜਦੋਂ ਕਿ ਕੁਝ ਹਮਲਿਆਂ ਵਿੱਚ ਵਧੇਰੇ ਸਿੱਧੀ ਸ਼ਮੂਲੀਅਤ ਵੀ ਦਿਖਾਈ ਦਿੰਦੀ ਹੈ। ਪੀੜਤਾਂ ਵਿੱਚ ਕਨੂੰਨੀ ਫਰਮਾਂ, ਸਲਾਹਕਾਰ ਏਜੰਸੀਆਂ ਅਤੇ ਆਸਟਰੀਆ, ਯੂਕੇ ਅਤੇ ਪਨਾਮਾ ਵਿੱਚ ਸਥਿਤ ਬੈਂਕ ਸ਼ਾਮਲ ਹਨ।

Subzero Malware ਵੇਰਵੇ

ਸਬਜ਼ੀਰੋ ਖ਼ਤਰਾ ਵੱਖ-ਵੱਖ ਲਾਗ ਦੇ ਤਰੀਕਿਆਂ ਰਾਹੀਂ ਚੁਣੇ ਹੋਏ ਟੀਚਿਆਂ ਤੱਕ ਪਹੁੰਚਾਇਆ ਜਾਂਦਾ ਹੈ। ਹਮਲਾਵਰਾਂ ਨੇ ਜ਼ੀਰੋ-ਦਿਨ ਸ਼ੋਸ਼ਣ ਦਾ ਦੁਰਵਿਵਹਾਰ ਕੀਤਾ, ਜਿਵੇਂ ਕਿ CVE-2022-22047। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਨੂੰ ਇੱਕ ਰੀਅਲ ਅਸਟੇਟ ਦਸਤਾਵੇਜ਼ ਹੋਣ ਦਾ ਦਿਖਾਵਾ ਕਰਦੇ ਹੋਏ, ਇੱਕ ਹਥਿਆਰ ਵਾਲੀ ਐਕਸਲ ਫਾਈਲ ਦੁਆਰਾ ਤੈਨਾਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਫਾਈਲ ਵਿੱਚ ਇੱਕ ਖਰਾਬ ਮੈਕਰੋ ਹੈ ਜੋ ਪੀੜਤ ਦੇ ਡਿਵਾਈਸ ਨੂੰ ਸਬਜ਼ੀਰੋ ਦੀ ਡਿਲੀਵਰੀ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ।

ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ, ਧਮਕੀ ਦਾ ਮੁੱਖ ਪੇਲੋਡ ਲਗਭਗ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮੈਮੋਰੀ ਵਿੱਚ ਰਹਿੰਦਾ ਹੈ। ਇਸ ਦੀਆਂ ਹਮਲਾਵਰ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਕੀਲੌਗਿੰਗ, ਸਕ੍ਰੀਨਸ਼ੌਟਸ ਕੈਪਚਰ ਕਰਨਾ, ਰਿਮੋਟ ਸ਼ੈੱਲ ਖੋਲ੍ਹਣਾ ਅਤੇ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣਾ, ਫਾਈਲ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਸ਼ਾਮਲ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਨੂੰ ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰ ਤੋਂ ਵਾਧੂ ਪਲੱਗਇਨ ਲਿਆਉਣ ਅਤੇ ਚਲਾਉਣ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੱਤੇ ਜਾ ਸਕਦੇ ਹਨ।

Loading...