ਤਵੀਤ RAT
ਤਾਲਿਸਮੈਨ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ RAT (ਰਿਮੋਟ ਐਕਸੈਸ ਟ੍ਰੋਜਨ) ਹੈ ਜਿਸਨੂੰ ਚੀਨੀ-ਸਮਰਥਿਤ ਸਾਈਬਰ ਜਾਸੂਸੀ ਸਮੂਹਾਂ ਦੇ ਧਮਕੀ ਭਰੇ ਹਥਿਆਰ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਧਮਕੀ ਨੂੰ ਬਦਨਾਮ PlugX ਮਾਲਵੇਅਰ ਦੇ ਸਰੋਤ ਕੋਡ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬਣਾਇਆ ਗਿਆ ਸੀ ਅਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੀਆਂ ਖਾਸ ਲੋੜਾਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਇੱਕ ਸਮਾਨ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਪ੍ਰਵਾਹ ਦੀ ਪਾਲਣਾ ਕਰਕੇ ਕੰਮ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਇੱਕ ਹਸਤਾਖਰਿਤ ਅਤੇ ਨੁਕਸਾਨ ਰਹਿਤ ਬਾਈਨਰੀ ਦੀ ਦੁਰਵਰਤੋਂ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਜਿਸ ਨੂੰ ਸ਼ੈੱਲਕੋਡ ਦੇ ਤੌਰ 'ਤੇ ਚਲਾਉਣ ਲਈ ਇੱਕ ਬਦਤਮੀਜ਼ੀ ਨਾਲ ਸੋਧਿਆ DLL ਲੋਡ ਕਰਨ ਲਈ ਮਜਬੂਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਬਦਲੇ ਵਿੱਚ, ਸ਼ੈੱਲਕੋਡ ਮਾਲਵੇਅਰ ਨੂੰ ਡੀਕ੍ਰਿਪਟ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧੇਗਾ। ਇੱਕ ਵਾਰ ਉਲੰਘਣਾ ਕੀਤੇ ਗਏ ਯੰਤਰਾਂ 'ਤੇ ਸਥਾਪਿਤ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਤਾਲਿਸਮੈਨ ਇਸ ਨੂੰ ਬੈਕਡੋਰ ਐਕਸੈਸ ਪ੍ਰਦਾਨ ਕਰੇਗਾ।
Talisman ਇੱਕ PlugX ਰੂਪ ਤੋਂ ਉਮੀਦ ਕੀਤੀ ਪਲੱਗ-ਇਨ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵੀ ਬਰਕਰਾਰ ਰੱਖਦਾ ਹੈ। ਕੁਝ ਪਲੱਗ-ਇਨ ਜੋ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਜ਼ਰੂਰੀ ਸਮਝੇ ਜਾਂਦੇ ਹਨ, ਮੂਲ ਰੂਪ ਵਿੱਚ ਧਮਕੀ ਵਿੱਚ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਕੁਝ ਪਛਾਣੇ ਗਏ ਪਲੱਗ-ਇਨਾਂ ਦਾ ਖੁਲਾਸਾ US CISA ਏਜੰਸੀ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਇਹਨਾਂ ਵਿੱਚ Disk, Nethood, Netstat, Option, PortMap, RegEdit, Service, Shell, SQL ਅਤੇ Telnet ਸ਼ਾਮਲ ਹਨ। ਹਰੇਕ ਪਲੱਗ-ਇਨ ਦੇ ਫੰਕਸ਼ਨ ਇਸਦੇ ਨਾਮ ਨਾਲ ਮੇਲ ਖਾਂਦੇ ਹਨ।
ਹੁਣ ਤੱਕ, ਤਵੀਤ ਨੂੰ ਕਈ ਹਮਲੇ ਮੁਹਿੰਮਾਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦੂਰਸੰਚਾਰ ਅਤੇ ਰੱਖਿਆ ਖੇਤਰਾਂ ਵਿੱਚ ਕੰਮ ਕਰ ਰਹੀਆਂ ਦੱਖਣੀ ਏਸ਼ੀਆਈ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਇੱਕ ਧਮਕੀ ਭਰੀ ਕਾਰਵਾਈ ਦਾ ਪਤਾ ਲਗਾਇਆ। ਹਮਲੇ ਦਾ ਕਾਰਨ ਇੱਕ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਸਮੂਹ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਹੈ ਜਿਸਨੂੰ ਨੋਮੈਡ ਪਾਂਡਾ ਜਾਂ ਰੈੱਡਫੌਕਸਟ੍ਰੋਟ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਹਾਲ ਹੀ ਵਿੱਚ, ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਹੋਰ ਚੀਨੀ-ਸੰਗਠਿਤ ਹੈਕਰ ਸਮੂਹ ਨੂੰ ਫਿਰ ਤੋਂ ਦੂਰਸੰਚਾਰ ਖੇਤਰ ਦੇ ਟੀਚਿਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ, ਪਰ ਇਸ ਵਾਰ ਮੱਧ ਏਸ਼ੀਆ ਵਿੱਚ ਸਥਿਤ ਹੈ। ਇਸ ਵਿਸ਼ੇਸ਼ ਮੁਹਿੰਮ ਦਾ ਕਾਰਨ 'ਮੋਸ਼ੇਨ ਡਰੈਗਨ' ਵਜੋਂ ਟਰੈਕ ਕੀਤੇ ਗਏ ਇੱਕ ਧਮਕੀ ਅਦਾਕਾਰ ਨੂੰ ਦਿੱਤਾ ਗਿਆ ਹੈ। ਇਹ ਇਸ਼ਾਰਾ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਮੋਸ਼ੇਨ ਡਰੈਗਨ ਅਤੇ ਰੈੱਡਫੌਕਸਟ੍ਰੋਟ ਦੇ ਟੀਟੀਪੀਜ਼ (ਟੈਕਟਿਕਸ, ਤਕਨੀਕਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ) ਵਿਚਕਾਰ ਕੁਝ ਓਵਰਲੈਪ ਸਥਾਪਿਤ ਕੀਤਾ ਗਿਆ ਹੈ।
