ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਲੋਕੀਬੋਟ ਮਾਲਵੇਅਰ ਨੂੰ ਛੱਡ ਦਿੰਦੇ ਹਨ
ਮਾਈਕਰੋਸਾਫਟ ਲਈ ਮਹੱਤਵਪੂਰਨ ਘਟਨਾਵਾਂ ਨਾਲ ਭਰੇ ਇੱਕ ਹਫ਼ਤੇ ਵਿੱਚ, ਇੱਕ ਚੀਨੀ APT ਹਮਲੇ ਅਤੇ ਪੈਚ ਮੰਗਲਵਾਰ ਦੇ ਦੌਰਾਨ ਸ਼ੋਸ਼ਣ ਕੀਤੇ ਜ਼ੀਰੋ-ਦਿਨਾਂ ਦੀ ਪੈਚਿੰਗ ਸਮੇਤ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਖਤਰਨਾਕ Microsoft Office ਦਸਤਾਵੇਜ਼ਾਂ ਦੀਆਂ ਕਈ ਮੌਕਿਆਂ ਨੂੰ ਦੇਖਦੇ ਹੋਏ ਇੱਕ ਚਿੰਤਾਜਨਕ ਖੋਜ ਕੀਤੀ ਹੈ, ਜੋ ਕਿ ਲਾਗੂ ਹੋਣ 'ਤੇ, ਲੋਕੀਬੋਟ ਮਾਲਵੇਅਰ ਨੂੰ ਛੱਡ ਦਿੰਦੇ ਹਨ। ਨਿਸ਼ਾਨਾ ਸਿਸਟਮ 'ਤੇ. ਇਹ ਮਾਲਵੇਅਰ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਕੇ ਗੰਭੀਰਤਾ ਨਾਲ ਧਮਕਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਅਤੇ ਡਾਟਾ ਚੋਰੀ ਹੋ ਸਕਦਾ ਹੈ।
ਮਸ਼ਹੂਰ ਕਮਜ਼ੋਰੀਆਂ, ਜਿਵੇਂ ਕਿ CVE-2021-40444 (CVSS 7.8) ਅਤੇ CVE-2022-30190 (CVSS 7.8) ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ Microsoft Office ਦਸਤਾਵੇਜ਼ ਬਦਨਾਮ ਲੋਕੀਬੋਟ ਮਾਲਵੇਅਰ ਦੀ ਘੁਸਪੈਠ ਦਾ ਗੇਟਵੇ ਹਨ। ਇੱਕ ਸਾਲ ਤੋਂ ਵੱਧ ਸਮੇਂ ਤੋਂ ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਪੈਚ ਉਪਲਬਧ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, ਹਮਲਾਵਰਾਂ ਨੇ ਅਣਪਛਾਤੇ ਸਿਸਟਮਾਂ ਦਾ ਫਾਇਦਾ ਉਠਾਇਆ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਲੋਕੀਬੋਟ ਕੀ ਹੈ?
ਲੋਕੀਬੋਟ, 2015 ਤੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਇੱਕ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਟਰੋਜਨ, ਵਿੰਡੋਜ਼ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਤ ਕਰਦਾ ਹੈ, ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਮਸ਼ੀਨਾਂ ਤੋਂ ਕੀਮਤੀ ਡੇਟਾ ਕੱਢਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। ਖ਼ਤਰੇ ਦੇ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇਸਦੀ ਨਿਰੰਤਰ ਮੌਜੂਦਗੀ ਵਿਕਸਤ ਹੋ ਰਹੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਅ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਦੇ ਮਹੱਤਵ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
ਲੋਕੀਬੋਟ ਆਪਣੀਆਂ ਹਾਨੀਕਾਰਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਹਾਨੀਕਾਰਕ ਤਕਨੀਕਾਂ ਦੇ ਸੁਮੇਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਕਈ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦਾ ਹੈ ਅਤੇ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਵਿਜ਼ੂਅਲ ਬੇਸਿਕ ਫਾਰ ਐਪਲੀਕੇਸ਼ਨ (VBA) ਮੈਕਰੋ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਲੋਕੀਬੋਟ ਇੱਕ ਵਿਜ਼ੂਅਲ ਬੇਸਿਕ ਇੰਜੈਕਟਰ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ ਜੋ ਖੋਜ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਬਚਣ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਦਾ ਹੈ। ਇਸ ਇੰਜੈਕਟਰ ਦਾ ਲਾਭ ਉਠਾ ਕੇ, ਮਾਲਵੇਅਰ ਖਾਸ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ, ਇਸ ਨੂੰ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਭਿਆਨਕ ਖ਼ਤਰਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਹਨਾਂ ਉੱਨਤ ਤਕਨੀਕਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਲੋਕੀਬੋਟ ਦੀ ਯੋਗਤਾ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਅਤੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਰੁੱਧ ਸੁਚੇਤ ਰਹਿਣ ਦੇ ਮਹੱਤਵ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।
ਸਾਵਧਾਨੀ ਦੇ ਪਾਸੇ ਗਲਤੀ
ਖੋਜਕਰਤਾ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਵਧਾਨੀ ਵਰਤਣ ਦੀ ਸਲਾਹ ਦਿੰਦੇ ਹਨ ਅਤੇ Office ਦਸਤਾਵੇਜ਼ਾਂ ਜਾਂ ਅਣਜਾਣ ਫਾਈਲਾਂ, ਖਾਸ ਤੌਰ 'ਤੇ ਬਾਹਰੀ ਵੈਬਸਾਈਟਾਂ ਦੇ ਲਿੰਕ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਨਾਲ ਕੰਮ ਕਰਦੇ ਸਮੇਂ ਸਾਵਧਾਨੀ ਵਰਤਣ ਦੀ ਸਲਾਹ ਦਿੰਦੇ ਹਨ। ਉਹ ਚੌਕਸ ਰਹਿਣ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ ਅਤੇ ਸ਼ੱਕੀ ਲਿੰਕਾਂ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਜਾਂ ਅਵਿਸ਼ਵਾਸੀ ਸਰੋਤਾਂ ਤੋਂ ਅਟੈਚਮੈਂਟ ਖੋਲ੍ਹਣ ਤੋਂ ਪਰਹੇਜ਼ ਕਰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਸ਼ੋਸ਼ਣ ਦੇ ਖਤਰੇ ਨੂੰ ਘਟਾਉਣ ਲਈ ਸਾਫਟਵੇਅਰ ਅਤੇ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮਾਂ ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਨਾਲ ਅੱਪ-ਟੂ-ਡੇਟ ਰੱਖਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ।
ਇਹ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਚੁਣੌਤੀ ਬਣਾਉਂਦੀਆਂ ਹਨ ਕਿਉਂਕਿ ਉਹ ਕਲਾਸਿਕ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਤਕਨੀਕਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੀਆਂ ਹਨ ਜੋ ਅੰਤਮ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੀਆਂ ਹਨ। ਹਮਲਾਵਰ ਲੁਭਾਉਣ ਵਾਲੇ ਅਟੈਚਮੈਂਟਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰਦੇ ਹਨ, ਉਮੀਦ ਕਰਦੇ ਹਨ ਕਿ ਅਣਪਛਾਤੇ ਜਾਂ ਅਢੁਕਵੇਂ ਤੌਰ 'ਤੇ ਸੁਰੱਖਿਅਤ ਉਪਭੋਗਤਾ ਉਹਨਾਂ ਨੂੰ ਖੋਲ੍ਹਣਗੇ। ਇਹ ਸੰਭਾਵੀ ਖਤਰਿਆਂ ਨੂੰ ਪਛਾਣਨ ਅਤੇ ਉਨ੍ਹਾਂ ਤੋਂ ਬਚਣ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਲਈ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ ਅਤੇ ਸਿੱਖਿਆ ਦੀ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।
ਖੁਸ਼ਕਿਸਮਤੀ ਨਾਲ, ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਨੇ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਨ ਅਤੇ ਹੱਲ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕੀਤੇ ਹਨ, ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਦੀ ਲੋੜ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹੋਏ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਿ ਉਹਨਾਂ ਦੇ ਅੰਤਮ ਬਿੰਦੂ ਸੁਰੱਖਿਆ ਉਤਪਾਦ ਅੱਪ ਟੂ ਡੇਟ ਹਨ।
ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਖਤਰੇ ਦੇ ਪੱਧਰ ਦੇ ਸੰਬੰਧ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮੁੱਖ ਤਰਜੀਹ ਦੇ ਰੂਪ ਵਿੱਚ ਹਮੇਸ਼ਾ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਤੁਸੀਂ ਸਮਝੌਤਾ ਦੇ ਸੂਚਕਾਂ ਦੀ ਚੰਗੀ ਤਰ੍ਹਾਂ ਜਾਂਚ ਕਰੋਗੇ ਅਤੇ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਸ਼ੁਰੂਆਤੀ ਜਾਂਚ ਕਰੋਗੇ ਕਿ ਕੀ ਕਮਜ਼ੋਰੀ ਨੇ ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕੀਤਾ ਹੈ। ਇਹ ਕਿਰਿਆਸ਼ੀਲ ਪਹੁੰਚ ਸੰਗਠਨਾਂ ਨੂੰ ਕਿਸੇ ਵੀ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵ ਨੂੰ ਤੁਰੰਤ ਪਛਾਣ ਅਤੇ ਘੱਟ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
ਲੋਕੀਬੋਟ ਲਈ ਇਸ ਨਵੀਂ ਪੈਕੇਜਿੰਗ ਦਾ ਉਭਾਰ ਖੋਜ ਤੋਂ ਬਚਣ, ਇਸ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਛੁਪਾਉਣ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨਾਲ ਸੰਭਾਵੀ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਕਾਰਨ ਗੰਭੀਰ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਇਸ ਨਾਲ ਸਿੱਝਣ ਲਈ, ਸੰਗਠਨਾਂ ਨੂੰ ਸਿਰਫ਼ Microsoft Office ਦੀ ਵਰਤੋਂ ਨੂੰ ਬੰਦ ਨਹੀਂ ਕਰਨਾ ਚਾਹੀਦਾ, ਸਗੋਂ ਉਹਨਾਂ ਦੇ ਸਿਸਟਮਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਰੱਖਣ ਲਈ ਕਾਰਵਾਈਆਂ ਨੂੰ ਤਰਜੀਹ ਦੇਣੀ ਚਾਹੀਦੀ ਹੈ। ਇਸ ਵਿੱਚ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਪੈਚਾਂ ਅਤੇ ਮਾਲਵੇਅਰ ਵਿਰੋਧੀ ਦਸਤਖਤਾਂ ਨੂੰ ਅਪਡੇਟ ਕਰਨਾ ਅਤੇ Office ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਸੰਭਾਲਣ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤਣ ਬਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਿੱਖਿਆ ਦੇਣਾ ਸ਼ਾਮਲ ਹੈ। ਇਹ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰਨ ਨਾਲ, ਸੰਸਥਾਵਾਂ ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰ ਸਕਦੀਆਂ ਹਨ ਅਤੇ ਅਜਿਹੀਆਂ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰ ਸਕਦੀਆਂ ਹਨ।
ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਆਫਿਸ ਦਸਤਾਵੇਜ਼ਾਂ ਨੂੰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਲੋਕੀਬੋਟ ਮਾਲਵੇਅਰ ਨੂੰ ਛੱਡ ਦਿੰਦੇ ਹਨ ਸਕ੍ਰੀਨਸ਼ਾਟ
