Tickler Malware
ਇੱਕ ਈਰਾਨੀ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਧਮਕੀ ਅਭਿਨੇਤਾ ਸੰਯੁਕਤ ਰਾਜ ਅਤੇ ਸੰਯੁਕਤ ਅਰਬ ਅਮੀਰਾਤ ਵਿੱਚ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਹਮਲਿਆਂ ਵਿੱਚ ਇੱਕ ਨਵੇਂ ਵਿਕਸਤ ਕਸਟਮ ਬੈਕਡੋਰ ਦੀ ਵਰਤੋਂ ਕਰ ਰਿਹਾ ਹੈ। ਹੈਕਿੰਗ ਗਰੁੱਪ APT33 , ਜਿਸਨੂੰ ਪੀਚ ਸੈਂਡਸਟੋਰਮ ਅਤੇ ਰਿਫਾਈਨਡ ਕਿਟਨ ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਨੇ ਸਰਕਾਰ, ਰੱਖਿਆ, ਸੈਟੇਲਾਈਟ, ਤੇਲ ਅਤੇ ਗੈਸ ਖੇਤਰਾਂ ਵਿੱਚ ਸੰਗਠਨਾਂ ਦੇ ਨੈਟਵਰਕ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਪਹਿਲਾਂ ਅਣਜਾਣ ਮਾਲਵੇਅਰ, ਜੋ ਹੁਣ ਟਿੱਕਲਰ ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਇਨਾਤ ਕੀਤਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਇਸ ਸਮੂਹ, ਜੋ ਕਿ ਈਰਾਨੀ ਇਸਲਾਮਿਕ ਰੈਵੋਲਿਊਸ਼ਨਰੀ ਗਾਰਡ ਕੋਰ (IRGC) ਦੇ ਅਧੀਨ ਕੰਮ ਕਰਦਾ ਹੈ, ਨੇ ਅਪ੍ਰੈਲ ਅਤੇ ਜੁਲਾਈ 2024 ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਵਾਲੀ ਮੁਹਿੰਮ ਵਿੱਚ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕੀਤੀ। ਇਹਨਾਂ ਹਮਲਿਆਂ ਦੌਰਾਨ, ਹੈਕਰਾਂ ਨੇ ਕਮਾਂਡ-ਅਤੇ- ਲਈ ਮਾਈਕ੍ਰੋਸਾਫਟ ਅਜ਼ੂਰ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਵਰਤੋਂ ਕੀਤੀ। ਨਿਯੰਤਰਣ (C2) ਓਪਰੇਸ਼ਨ, ਧੋਖਾਧੜੀ ਵਾਲੇ Azure ਗਾਹਕੀਆਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ ਜੋ ਕਿ ਕੰਪਨੀ ਦੁਆਰਾ ਵਿਘਨ ਪਾ ਚੁੱਕੇ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਹਮਲੇ ਦੀ ਕਾਰਵਾਈ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਮਹੱਤਵਪੂਰਨ ਖੇਤਰ
ਅਪ੍ਰੈਲ ਅਤੇ ਮਈ 2024 ਦੇ ਵਿਚਕਾਰ, APT33 ਨੇ ਸਫਲ ਪਾਸਵਰਡ ਸਪਰੇਅ ਹਮਲਿਆਂ ਰਾਹੀਂ ਰੱਖਿਆ, ਪੁਲਾੜ, ਸਿੱਖਿਆ ਅਤੇ ਸਰਕਾਰੀ ਖੇਤਰਾਂ ਵਿੱਚ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ। ਇਹਨਾਂ ਹਮਲਿਆਂ ਵਿੱਚ ਖਾਤਾ ਲਾਕਆਉਟ ਨੂੰ ਚਾਲੂ ਕਰਨ ਤੋਂ ਬਚਣ ਲਈ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਪਾਸਵਰਡਾਂ ਦੇ ਇੱਕ ਸੀਮਤ ਸੈੱਟ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕਈ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਸ਼ਾਮਲ ਸੀ।
ਹਾਲਾਂਕਿ ਵੱਖ-ਵੱਖ ਖੇਤਰਾਂ ਵਿੱਚ ਪਾਸਵਰਡ ਸਪਰੇਅ ਗਤੀਵਿਧੀ ਦੇਖੀ ਗਈ ਸੀ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨੋਟ ਕੀਤਾ ਕਿ ਪੀਚ ਸੈਂਡਸਟੋਰਮ ਨੇ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਸਿੱਖਿਆ ਖੇਤਰ ਵਿੱਚ ਆਪਣੇ ਸੰਚਾਲਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਜਾਂ ਤਾਂ ਮੌਜੂਦਾ Azure ਗਾਹਕੀਆਂ ਤੱਕ ਪਹੁੰਚ ਕੀਤੀ ਜਾਂ ਆਪਣੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਮੇਜ਼ਬਾਨੀ ਕਰਨ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਨਵੇਂ ਬਣਾਏ। ਇਸ ਅਜ਼ੂਰ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਵਰਤੋਂ ਫਿਰ ਸਰਕਾਰ, ਰੱਖਿਆ ਅਤੇ ਪੁਲਾੜ ਖੇਤਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਹੋਰ ਕਾਰਜਾਂ ਵਿੱਚ ਕੀਤੀ ਗਈ ਸੀ।
ਪਿਛਲੇ ਸਾਲ ਵਿੱਚ, ਪੀਚ ਸੈਂਡਸਟੋਰਮ ਨੇ ਕਸਟਮ-ਵਿਕਸਤ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਹਨਾਂ ਸੈਕਟਰਾਂ ਵਿੱਚ ਕਈ ਸੰਸਥਾਵਾਂ ਵਿੱਚ ਸਫਲਤਾਪੂਰਵਕ ਘੁਸਪੈਠ ਕੀਤੀ ਹੈ।
ਟਿੱਕਲਰ ਮਾਲਵੇਅਰ ਵਾਧੂ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਲਈ ਪੜਾਅ ਸੈੱਟ ਕਰਦਾ ਹੈ
ਟਿੱਕਲਰ ਦੀ ਪਛਾਣ ਇੱਕ ਕਸਟਮ, ਮਲਟੀ-ਸਟੇਜ ਬੈਕਡੋਰ ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਵਾਧੂ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਮਾਈਕ੍ਰੋਸਾੱਫਟ ਦੇ ਅਨੁਸਾਰ, ਟਿੱਕਲਰ ਨਾਲ ਜੁੜੇ ਖਤਰਨਾਕ ਪੇਲੋਡ ਸਿਸਟਮ ਦੀ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰ ਸਕਦੇ ਹਨ, ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾ ਸਕਦੇ ਹਨ, ਫਾਈਲਾਂ ਨੂੰ ਮਿਟਾ ਸਕਦੇ ਹਨ, ਅਤੇ ਕਮਾਂਡ ਐਂਡ ਕੰਟਰੋਲ (ਸੀਐਂਡਸੀ) ਸਰਵਰ ਤੋਂ ਅਤੇ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਜਾਂ ਅਪਲੋਡ ਕਰ ਸਕਦੇ ਹਨ।
ਪਿਛਲੀਆਂ APT33 ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਮੁਹਿੰਮਾਂ
ਨਵੰਬਰ 2023 ਵਿੱਚ, ਈਰਾਨੀ ਧਮਕੀ ਸਮੂਹ ਨੇ ਫਾਲਸਫੋਂਟ ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਹੋਏ, ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਰੱਖਿਆ ਠੇਕੇਦਾਰਾਂ ਦੇ ਨੈਟਵਰਕ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਲਈ ਇੱਕ ਸਮਾਨ ਰਣਨੀਤੀ ਅਪਣਾਈ। ਕੁਝ ਮਹੀਨੇ ਪਹਿਲਾਂ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਹੋਰ APT33 ਮੁਹਿੰਮ ਬਾਰੇ ਚੇਤਾਵਨੀ ਜਾਰੀ ਕੀਤੀ ਸੀ ਜੋ ਫਰਵਰੀ 2023 ਤੋਂ ਵਿਆਪਕ ਪਾਸਵਰਡ ਸਪਰੇਅ ਹਮਲਿਆਂ ਦੁਆਰਾ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਹਜ਼ਾਰਾਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੀ ਸੀ, ਜਿਸਦੇ ਨਤੀਜੇ ਵਜੋਂ ਰੱਖਿਆ, ਸੈਟੇਲਾਈਟ ਅਤੇ ਫਾਰਮਾਸਿਊਟੀਕਲ ਸੈਕਟਰਾਂ ਵਿੱਚ ਉਲੰਘਣਾ ਹੋਈ ਸੀ।
ਫਿਸ਼ਿੰਗ ਅਤੇ ਖਾਤਾ ਹਾਈਜੈਕਿੰਗ ਦੇ ਵਿਰੁੱਧ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਣ ਲਈ, ਮਾਈਕ੍ਰੋਸਾਫਟ ਨੇ ਘੋਸ਼ਣਾ ਕੀਤੀ ਕਿ 15 ਅਕਤੂਬਰ ਤੋਂ, ਸਾਰੇ ਅਜ਼ੁਰ ਸਾਈਨ-ਇਨ ਕੋਸ਼ਿਸ਼ਾਂ ਲਈ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣੀਕਰਨ (MFA) ਲਾਜ਼ਮੀ ਹੋ ਜਾਵੇਗਾ।
ਇੱਕ ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਪੀੜਤਾਂ ਲਈ ਗੰਭੀਰ ਨਤੀਜੇ ਲੈ ਸਕਦਾ ਹੈ
ਇੱਕ ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਕੇ ਵਿਅਕਤੀਗਤ ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੋਵਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਜੋਖਮ ਪੈਦਾ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਲੁਕਵੇਂ ਐਂਟਰੀ ਪੁਆਇੰਟ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਅਤੇ ਪੀੜਤ ਦੇ ਨੈੱਟਵਰਕ 'ਤੇ ਕੰਟਰੋਲ ਹਾਸਲ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ। ਇਹ ਉੱਚੀ ਪਹੁੰਚ ਕਈ ਗੰਭੀਰ ਨਤੀਜਿਆਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ।
ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਨਿੱਜੀ ਡੇਟਾ, ਵਿੱਤੀ ਰਿਕਾਰਡ, ਅਤੇ ਬੌਧਿਕ ਸੰਪਤੀ ਸਮੇਤ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦੀ ਕਟਾਈ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਇਸ ਇਕੱਤਰ ਕੀਤੇ ਡੇਟਾ ਦੀ ਵਰਤੋਂ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਜਾਂ ਕਾਰਪੋਰੇਟ ਜਾਸੂਸੀ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਰੈਨਸਮਵੇਅਰ ਸਮੇਤ ਵਾਧੂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਦੀ ਸਥਾਪਨਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾ ਕੇ ਹੋਰ ਹਮਲਿਆਂ ਦੀ ਸਹੂਲਤ ਦੇ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ ਨਾਜ਼ੁਕ ਫਾਈਲਾਂ ਨੂੰ ਐਨਕ੍ਰਿਪਟ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀ ਰਿਹਾਈ ਲਈ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰ ਸਕਦਾ ਹੈ।
ਦੂਜਾ, ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਸਿਸਟਮ ਦੀ ਇਕਸਾਰਤਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਕੰਮਕਾਜ ਵਿੱਚ ਵਿਘਨ ਪਾ ਸਕਦਾ ਹੈ। ਹਮਲਾਵਰ ਮਹੱਤਵਪੂਰਨ ਫਾਈਲਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦੇ ਹਨ ਜਾਂ ਮਿਟਾ ਸਕਦੇ ਹਨ, ਸਿਸਟਮ ਸੰਰਚਨਾਵਾਂ ਨਾਲ ਛੇੜਛਾੜ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਸੁਰੱਖਿਆ ਸਾਧਨਾਂ ਨੂੰ ਅਯੋਗ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਕਾਰਜਸ਼ੀਲ ਡਾਊਨਟਾਈਮ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਇਹ ਵਿਘਨ ਖਾਸ ਤੌਰ 'ਤੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਖੇਤਰਾਂ ਲਈ ਨੁਕਸਾਨਦੇਹ ਹੋ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਸਿਹਤ ਸੰਭਾਲ, ਵਿੱਤ ਅਤੇ ਊਰਜਾ, ਜਿੱਥੇ ਸਿਸਟਮ ਆਊਟੇਜ ਜਨਤਕ ਸੁਰੱਖਿਆ ਅਤੇ ਸੇਵਾਵਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ।
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਅਕਸਰ ਗੁਪਤ ਨਿਗਰਾਨੀ ਅਤੇ ਜਾਸੂਸੀ ਦੀ ਸਹੂਲਤ ਦਿੰਦੇ ਹਨ। ਹਮਲਾਵਰ ਉਪਭੋਗਤਾ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰ ਸਕਦੇ ਹਨ, ਕੀਸਟ੍ਰੋਕ ਕੈਪਚਰ ਕਰ ਸਕਦੇ ਹਨ, ਅਤੇ ਪੀੜਤ ਦੀ ਜਾਣਕਾਰੀ ਤੋਂ ਬਿਨਾਂ ਵੈਬਕੈਮ ਫੀਡ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਗੋਪਨੀਯਤਾ ਅਤੇ ਗੁਪਤ ਜਾਣਕਾਰੀ ਦੀ ਉਲੰਘਣਾ ਹੁੰਦੀ ਹੈ।
ਸੰਖੇਪ ਵਿੱਚ, ਇੱਕ ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਡੇਟਾ ਸੁਰੱਖਿਆ, ਕਾਰਜਸ਼ੀਲ ਅਖੰਡਤਾ ਅਤੇ ਗੋਪਨੀਯਤਾ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰਕੇ ਗੰਭੀਰ ਜੋਖਮ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਨਿਰੰਤਰ, ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਇਸਦੀ ਯੋਗਤਾ ਇਸ ਨੂੰ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਖ਼ਤਰਾ ਬਣਾਉਂਦੀ ਹੈ ਜਿਸਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਣ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਅਤੇ ਚੌਕਸ ਨਿਗਰਾਨੀ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ।