ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੋਟਾਂ
Threat Database Malware SwiftSlicer

SwiftSlicer

Malware, Advanced Persistent Threat (APT) ਵਿੱਚ Mezo ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

ਯੂਕਰੇਨ ਨੂੰ ਹਾਲ ਹੀ ਵਿੱਚ ਰੂਸ ਦੇ ਇੱਕ ਨਵੇਂ ਸਾਈਬਰ ਹਮਲੇ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਵਿਫਟਸਲਾਈਸਰ ਨਾਮਕ ਇੱਕ ਅਣਜਾਣ ਡੇਟਾ ਵਾਈਪਰ ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਗੋਲਾਂਗ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ। ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਹਮਲੇ ਦਾ ਪ੍ਰਬੰਧਨ Sandworm ਦੁਆਰਾ ਕੀਤਾ ਗਿਆ ਸੀ, ਇੱਕ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਹੈਕਰ ਸਮੂਹ ਜੋ GRU ਦੀ ਮਿਲਟਰੀ ਯੂਨਿਟ 74455 (ਰਸ਼ੀਅਨ ਫੈਡਰੇਸ਼ਨ ਦੇ ਆਰਮਡ ਫੋਰਸਿਜ਼ ਦੇ ਜਨਰਲ ਸਟਾਫ ਦਾ ਮੁੱਖ ਖੁਫੀਆ ਡਾਇਰੈਕਟੋਰੇਟ) ਨਾਲ ਸਬੰਧਾਂ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੀ ਮੁਹਿੰਮ ਅਤੇ SwiftSlicer ਧਮਕੀ ਬਾਰੇ ਵੇਰਵੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ।

SwiftSlicer ਦੀਆਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ

SwiftSlicer ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਵਾਲੇ ਨੁਕਸਾਨਦੇਹ ਘੁਸਪੈਠ ਦਾ ਪਤਾ 25 ਜਨਵਰੀ, 2023 ਨੂੰ ਪਾਇਆ ਗਿਆ ਸੀ। ਆਪਣੇ ਟੀਚਿਆਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਐਕਟਿਵ ਡਾਇਰੈਕਟਰੀ ਗਰੁੱਪ ਨੀਤੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ। ਇੱਕ ਵਾਰ SwiftSlicer ਦੇ ਐਗਜ਼ੀਕਿਊਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਇਸਦਾ ਨਿਕਾਰਾ ਕੋਡ ਫਾਈਲਾਂ ਦੀਆਂ ਸਾਰੀਆਂ ਸ਼ੈਡੋ ਵਾਲੀਅਮ ਕਾਪੀਆਂ ਨੂੰ ਮਿਟਾ ਦੇਵੇਗਾ ਅਤੇ %CSIDL_SYSTEM%\drivers, %CSIDL_SYSTEM_DRIVE%\Windows\NTDS ਅਤੇ ਹੋਰ ਗੈਰ-ਸਿਸਟਮ ਡਰਾਈਵਾਂ ਵਿੱਚ ਮੌਜੂਦ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ-ਰਾਈਟ ਕਰ ਦੇਵੇਗਾ। 4,096 ਬਾਈਟ ਦੀ ਲੰਬਾਈ ਦੇ ਬੇਤਰਤੀਬੇ ਤੌਰ 'ਤੇ ਤਿਆਰ ਕੀਤੇ ਬਾਈਟ ਕ੍ਰਮਾਂ ਦੇ ਨਾਲ ਓਵਰਰਾਈਟ ਕੀਤੇ ਜਾਣ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਫਾਈਲਾਂ ਨੂੰ ਨਸ਼ਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਇਸ ਪ੍ਰਕਿਰਿਆ ਦੇ ਪੂਰਾ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਫਿਰ ਰੀਬੂਟ ਹੋ ਜਾਣਗੀਆਂ।

ਸੈਂਡਵਰਕ ਹੈਕਰ ਯੂਕਰੇਨ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ

ਰੂਸੀ ਵਿਰੋਧੀ ਸਮੂਹਿਕ, ਸੈਂਡਵਰਮ, ਨੂੰ ਯੂਕਰੇਨ ਵਿੱਚ ਵਿਘਨ ਅਤੇ ਵਿਨਾਸ਼ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਮਲਿਆਂ ਵਿੱਚ ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਰੂਪਾਂ ਦੀ ਵਰਤੋਂ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ। ਇਹ ਸਮੂਹ, ਜਿਸਨੂੰ ਬਲੈਕਐਨਰਜੀ , ਇਲੈਕਟ੍ਰਮ, ਇਰੀਡੀਅਮ, ਆਇਰਨ ਵਾਈਕਿੰਗ, ਟੈਲੀਬੋਟਸ, ਅਤੇ ਵੂਡੂ ਬੀਅਰ ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, 2007 ਤੋਂ ਸਰਗਰਮ ਹੈ ਅਤੇ ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀਆਂ ਬਹੁਤ ਸਾਰੀਆਂ ਆਧੁਨਿਕ ਸਾਈਬਰ ਮੁਹਿੰਮਾਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ। ਉਹਨਾਂ ਦੇ ਕਸਟਮ ਟੂਲਸ ਦੀਆਂ ਉਦਾਹਰਨਾਂ ਵਿੱਚ ਬਲੈਕਐਨਰਜੀ , ਗ੍ਰੇਐਨਰਜੀ , ਇੰਡਸਟ੍ਰੋਇਰ , ਨੋਟਪੇਟਿਆ , ਓਲੰਪਿਕ ਡਿਸਟ੍ਰੋਇਰ , ਐਕਸਰਾਮੇਲ ਅਤੇ ਸਾਈਕਲੋਪਸ ਬਲਿੰਕ ਸ਼ਾਮਲ ਹਨ।

ਇਕੱਲੇ 2022 ਵਿੱਚ, ਉਹਨਾਂ ਨੇ ਯੂਕਰੇਨ ਵਿੱਚ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਵਿਰੁੱਧ WhisperGate , HermeticWiper , IsaacWiper , CaddyWiper , Industroyer2 , Prestige ਅਤੇ RansomBoggs ਨੂੰ ਲਾਂਚ ਕੀਤਾ ਹੈ। ਇਹ ਦੇਸ਼ 'ਤੇ ਰੂਸ ਦੇ ਫੌਜੀ ਹਮਲੇ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਯੂਕਰੇਨ ਦੀ ਕੰਪਿਊਟਰ ਐਮਰਜੈਂਸੀ ਰਿਸਪਾਂਸ ਟੀਮ (CERT-UA) ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ ਸੈਂਡਵਰਮ ਨੂੰ Ukrinform - ਰਾਸ਼ਟਰੀ ਸਮਾਚਾਰ ਏਜੰਸੀ - ਉੱਤੇ ਕੀਤੇ ਗਏ ਸਾਈਬਰ-ਹਮਲੇ ਨਾਲ ਜੋੜਿਆ ਹੈ - ਜੋ ਕਿ 7 ਦਸੰਬਰ, 2022 ਤੋਂ ਬਾਅਦ ਵਿੱਚ ਹੋਇਆ ਸੀ। ਵਿੱਚ ਪੰਜ ਵੱਖ-ਵੱਖ ਡੇਟਾ-ਵਾਈਪਿੰਗ ਮਾਲਵੇਅਰ ਟੂਲ ਵਰਤੇ ਗਏ ਸਨ। ਇਹ ਹਮਲਾ: CaddyWiper ; ਜ਼ੀਰੋਵਾਈਪ; SDelete; AwfulShred ਅਤੇ BidSwipe - FreeBSD, Windows ਅਤੇ Linux ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ।

ਪ੍ਰਚਲਿਤ

Elibe Ransomware

Ransomware
Elibe Ransomware ਨੂੰ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਨਾਵਾਂ ਨਾਲ ".elibe" ਜੋੜਨ ਦੀ ਯੋਗਤਾ ਦੁਆਰਾ ਵਿਸ਼ੇਸ਼ਤਾ ਦਿੱਤੀ ਗਈ ਹੈ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਲਈ ਡਾਟਾ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਹੈ। ਏਲੀਬ ਰੈਨਸਮਵੇਅਰ, ਇਸਦੇ ਬਹੁਤ ਸਾਰੇ...

ਸੁਪਰਸਟਾਰ3.io

Browser Hijackers, Adware
ਇੱਕ ਸ਼ੱਕੀ ਵੈਬਸਾਈਟ ਤੋਂ ਇੱਕ ਇੰਸਟਾਲਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਸੁਪਰਸਟਾਰ3.io ਦੀ ਮੌਜੂਦਗੀ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਇੱਕ ਗੁੰਮਰਾਹਕੁੰਨ ਖੋਜ ਇੰਜਣ ਜੋ ਵੱਖ-ਵੱਖ ਹੋਰ ਖੋਜ ਇੰਜਣਾਂ ਤੋਂ ਖੋਜ ਨਤੀਜਿਆਂ...

ਟ੍ਰੈਕ ਕਲਿਕ ਕ੍ਰਿਸਟਲ

Browser Hijackers
ਵਿਸ਼ਾਲ ਡਿਜੀਟਲ ਲੈਂਡਸਕੇਪ ਵਿੱਚ, ਕਲਿਕ ਕ੍ਰਿਸਟਲ ਨਾਮ ਦੀ ਇੱਕ ਪਰੇਸ਼ਾਨ ਕਰਨ ਵਾਲੀ ਐਪਲੀਕੇਸ਼ਨ ਉਭਰ ਕੇ ਸਾਹਮਣੇ ਆਈ ਹੈ, ਜਿਸ ਨੇ ਦਖਲਅੰਦਾਜ਼ੀ ਪੌਪ-ਅਪਸ, ਬੈਨਰਾਂ, ਅਤੇ ਗੈਰ-ਜ਼ਰੂਰੀ ਪੇਜ ਰੀਡਾਇਰੈਕਟਸ ਦੇ ਰੂਪ ਵਿੱਚ ਔਨਲਾਈਨ ਇਸ਼ਤਿਹਾਰਾਂ...

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ? ਸਕ੍ਰੀਨਸ਼ਾਟ

ਕੀ Lookmovie.io ਸੁਰੱਖਿਅਤ ਹੈ?

Issue
29,393
Lookmovie.io ਇੱਕ ਵੀਡੀਓ ਸਟ੍ਰੀਮਿੰਗ ਸਾਈਟ ਹੈ। ਸਮੱਸਿਆ ਇਹ ਹੈ ਕਿ ਉੱਥੇ ਮੌਜੂਦ ਸਮੱਗਰੀ ਨੂੰ ਗੈਰ-ਕਾਨੂੰਨੀ ਢੰਗ ਨਾਲ ਸਟ੍ਰੀਮਿੰਗ ਲਈ ਪੇਸ਼ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਸਾਈਟ ਠੱਗ ਵਿਗਿਆਪਨ ਨੈੱਟਵਰਕਾਂ ਰਾਹੀਂ ਮੁਦਰਾ ਲਾਭ ਪੈਦਾ...

'ਗੀਕ ਸਕੁਐਡ' ਈਮੇਲ ਘੁਟਾਲਾ

Phishing, Spam
15,882
ਗੀਕ ਸਕੁਐਡ, ਇੱਕ ਪ੍ਰਸਿੱਧ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਪ੍ਰਦਾਤਾ, ਇੱਕ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲੇ ਦਾ ਸ਼ਿਕਾਰ ਹੋ ਗਿਆ ਹੈ ਜਿਸਨੂੰ ਗੀਕ ਸਕੁਐਡ ਈਮੇਲ ਘੋਟਾਲਾ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇਹ ਤਕਨੀਕੀ ਸਹਾਇਤਾ ਘੁਟਾਲਾ ਜਾਅਲੀ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ ਲੋਕਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੇਣ ਲਈ ਭਰਮਾਉਂਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਕ੍ਰੈਡਿਟ ਕਾਰਡ ਵੇਰਵੇ, ਈਮੇਲ ਪਤੇ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਸਮਾਜਿਕ ਸੁਰੱਖਿਆ ਨੰਬਰ ਵੀ। ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਆਪਣੇ ਆਪ ਵਿੱਚ ਘੁਟਾਲੇ ਬਾਰੇ ਚਰਚਾ ਕਰਾਂਗੇ, ਇਹ ਕਿਹੋ ਜਿਹਾ ਦਿਖਾਈ...
ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...