ਤਨਜ਼ੀਮ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ
ਡੋਨੌਟ ਟੀਮ, ਇੱਕ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਖ਼ਤਰਾ ਅਭਿਨੇਤਾ, ਨਵੇਂ ਐਂਡਰੌਇਡ ਮਾਲਵੇਅਰ ਨਾਲ ਕਨੈਕਟ ਕੀਤਾ ਗਿਆ ਹੈ ਜਿਸਦੀ ਪਛਾਣ Tanzeem ਅਤੇ Tanzeem Update ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਧਮਕੀਆਂ, ਅਕਤੂਬਰ ਅਤੇ ਦਸੰਬਰ 2024 ਵਿੱਚ ਸਾਹਮਣੇ ਆਈਆਂ, ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਸਾਈਬਰ-ਹਮਲਿਆਂ ਦਾ ਹਿੱਸਾ ਹਨ। ਉਪਭੋਗਤਾ ਇੰਟਰਫੇਸ ਵਿੱਚ ਉਹਨਾਂ ਦੇ ਮਾਮੂਲੀ ਭਿੰਨਤਾਵਾਂ ਦੇ ਬਾਵਜੂਦ, ਦੋਵੇਂ ਐਪਸ ਲਗਭਗ ਇੱਕੋ ਜਿਹੀਆਂ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਦੇ ਹਨ।
ਚੈਟ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਬਿਲ ਕੀਤੇ ਗਏ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ ਕੰਮ ਕਰਨਾ ਬੰਦ ਕਰ ਦਿੰਦੀਆਂ ਹਨ, ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਲੋੜੀਂਦੀਆਂ ਇਜਾਜ਼ਤਾਂ ਦੇਣ ਤੋਂ ਬਾਅਦ ਬੰਦ ਹੋ ਜਾਂਦੀਆਂ ਹਨ। ਉਹਨਾਂ ਦਾ ਡਿਜ਼ਾਈਨ ਖਾਸ ਵਿਅਕਤੀਆਂ ਜਾਂ ਸਮੂਹਾਂ 'ਤੇ ਫੋਕਸ ਕਰਨ ਦਾ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਘਰੇਲੂ ਅਤੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਸੰਸਥਾਵਾਂ ਦੋਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਡੋਨੌਟ ਟੀਮ ਦੇ ਮੂਲ ਅਤੇ ਇਤਿਹਾਸਕ ਕਾਰਜਾਂ ਨੂੰ ਅਨਪੈਕ ਕਰਨਾ
APT-C-35, Origami Elephant, SECTOR02, ਅਤੇ ਵਾਇਸਰਾਏ ਟਾਈਗਰ ਵਜੋਂ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ DoNot ਟੀਮ ਭਾਰਤ ਤੋਂ ਕੰਮ ਕਰਦੀ ਹੈ। ਗਰੁੱਪ ਕੋਲ ਕੀਮਤੀ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਲਈ ਸਪੀਅਰ-ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਅਤੇ ਐਂਡਰੌਇਡ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦਾ ਇਤਿਹਾਸ ਹੈ। ਅਕਤੂਬਰ 2023 ਵਿੱਚ, ਗਰੁੱਪ ਨੂੰ ਫਾਇਰਬਰਡ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਸੀ, ਇੱਕ .NET-ਅਧਾਰਿਤ ਬੈਕਡੋਰ ਪਾਕਿਸਤਾਨ ਅਤੇ ਅਫਗਾਨਿਸਤਾਨ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।
ਹਾਲਾਂਕਿ ਤਨਜ਼ੀਮ ਮਾਲਵੇਅਰ ਦੇ ਸਹੀ ਨਿਸ਼ਾਨੇ ਅਸਪਸ਼ਟ ਹਨ, ਸਮੂਹ ਨੂੰ ਅੰਦਰੂਨੀ ਖਤਰਿਆਂ 'ਤੇ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦਾ ਟੀਚਾ ਰੱਖਣ ਦਾ ਸ਼ੱਕ ਹੈ।
ਸ਼ੋਸ਼ਣ ਤਕਨਾਲੋਜੀ: ਜਾਇਜ਼ ਪਲੇਟਫਾਰਮਾਂ ਦੀ ਦੁਰਵਰਤੋਂ
ਤਨਜ਼ੀਮ ਮਾਲਵੇਅਰ ਨਾਲ ਜੁੜੀਆਂ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਰਣਨੀਤੀਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਇਸਦੀ ਵਰਤੋਂ OneSignal, ਇੱਕ ਜਾਇਜ਼ ਗਾਹਕ ਸ਼ਮੂਲੀਅਤ ਪਲੇਟਫਾਰਮ। ਜਦੋਂ ਕਿ ਆਮ ਤੌਰ 'ਤੇ ਪੁਸ਼ ਸੂਚਨਾਵਾਂ, ਇਨ-ਐਪ ਸੰਦੇਸ਼ਾਂ ਅਤੇ ਹੋਰ ਸੰਚਾਰ ਸਾਧਨਾਂ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਪਲੇਟਫਾਰਮ ਦੀ ਦੁਰਵਰਤੋਂ ਫਿਸ਼ਿੰਗ ਲਿੰਕ ਭੇਜਣ ਲਈ ਕੀਤੀ ਗਈ ਸੀ ਜੋ ਵਾਧੂ ਮਾਲਵੇਅਰ ਤਾਇਨਾਤ ਕਰਦੇ ਹਨ।
ਨੁਕਸਾਨਦੇਹ ਇਰਾਦੇ ਨਾਲ ਨਕਲੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ
ਇੰਸਟਾਲੇਸ਼ਨ 'ਤੇ, ਤਨਜ਼ੀਮ ਐਪਲੀਕੇਸ਼ਨ ਇੱਕ ਜਾਅਲੀ ਚੈਟ ਇੰਟਰਫੇਸ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ, ਪੀੜਤਾਂ ਨੂੰ 'ਸਟਾਰਟ ਚੈਟ' ਬਟਨ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਅਪੀਲ ਕਰਦੀ ਹੈ। ਐਪਲੀਕੇਸ਼ਨ ਫਿਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ API ਨੂੰ ਅਨੁਮਤੀਆਂ ਦੇਣ ਲਈ ਪ੍ਰੇਰਦੀ ਹੈ। ਇਹਨਾਂ ਅਨੁਮਤੀਆਂ ਦੇ ਨਾਲ, ਐਪਲੀਕੇਸ਼ਨ ਕਈ ਤਰ੍ਹਾਂ ਦੀਆਂ ਅਸੁਰੱਖਿਅਤ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦੀ ਹੈ।
ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਨਾ: ਅਨੁਮਤੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ
ਤਨਜ਼ੀਮ ਐਪਲੀਕੇਸ਼ਨ ਕਈ ਸੰਵੇਦਨਸ਼ੀਲ ਅਨੁਮਤੀਆਂ ਤੱਕ ਪਹੁੰਚ ਦੀ ਬੇਨਤੀ ਕਰਦੀ ਹੈ, ਇਸ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ:
- ਕਾਲ ਲੌਗ, ਸੰਪਰਕ ਸੂਚੀਆਂ ਅਤੇ SMS ਸੁਨੇਹੇ ਇਕੱਠੇ ਕਰੋ।
- ਸਹੀ ਉਪਭੋਗਤਾ ਸਥਾਨਾਂ ਨੂੰ ਟਰੈਕ ਕਰੋ।
- ਖਾਤੇ ਦੇ ਵੇਰਵਿਆਂ ਅਤੇ ਬਾਹਰੀ ਸਟੋਰੇਜ ਫਾਈਲਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰੋ।
ਇਹ ਅਨੁਮਤੀਆਂ ਐਪਲੀਕੇਸ਼ਨ ਨੂੰ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਇਕੱਠਾ ਕਰਨ ਅਤੇ ਪ੍ਰਸਾਰਿਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ, ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਉਪਭੋਗਤਾ ਦੀ ਗੋਪਨੀਯਤਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰਦੀਆਂ ਹਨ।
ਦ੍ਰਿੜਤਾ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣਾ: ਇੱਕ ਰਣਨੀਤੀ ਵਜੋਂ ਸੂਚਨਾਵਾਂ ਨੂੰ ਪੁਸ਼ ਕਰੋ
ਤਨਜ਼ੀਮ ਮਾਲਵੇਅਰ ਦੀ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਵਿਸ਼ੇਸ਼ਤਾ ਵਾਧੂ ਐਂਡਰਾਇਡ ਮਾਲਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਨ ਲਈ ਪੁਸ਼ ਸੂਚਨਾਵਾਂ ਦੀ ਵਰਤੋਂ ਹੈ। ਇਹ ਪਹੁੰਚ ਨਾ ਸਿਰਫ਼ ਮਾਲਵੇਅਰ ਦੀ ਨਿਰੰਤਰਤਾ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ, ਸਗੋਂ ਰਾਸ਼ਟਰੀ ਹਿੱਤਾਂ ਲਈ ਪਹੁੰਚ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਅਤੇ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੇ ਉਨ੍ਹਾਂ ਦੇ ਯਤਨਾਂ ਵਿੱਚ ਡੋਨੌਟ ਟੀਮ ਦੀਆਂ ਉੱਭਰਦੀਆਂ ਚਾਲਾਂ ਨੂੰ ਵੀ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ।
ਤਨਜ਼ੀਮ ਮਾਲਵੇਅਰ ਮੌਜੂਦਾ ਪਲੇਟਫਾਰਮਾਂ ਅਤੇ ਉਹਨਾਂ ਦੇ ਕਾਰਜਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਅਨੁਮਤੀਆਂ ਦਾ ਲਾਭ ਲੈਣ ਵਿੱਚ ਡੋਨੌਟ ਟੀਮ ਦੀ ਸੰਸਾਧਨਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਹਮਲਿਆਂ ਦੀ ਨਿਸ਼ਾਨਾ ਪ੍ਰਕਿਰਤੀ ਅਤੇ ਵਰਤੀਆਂ ਗਈਆਂ ਉੱਨਤ ਰਣਨੀਤੀਆਂ ਸਾਨੂੰ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਹਮੇਸ਼ਾਂ ਵਿਕਸਤ ਹੋ ਰਹੇ ਲੈਂਡਸਕੇਪ ਦੀ ਯਾਦ ਦਿਵਾਉਂਦੀਆਂ ਹਨ। ਅਜਿਹੀਆਂ ਚੁਣੌਤੀਆਂ ਨਾਲ ਨਜਿੱਠਣ ਲਈ ਚੌਕਸ ਅਤੇ ਸੁਚੇਤ ਰਹਿਣਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।
