TimbreStealer ਮਾਲਵੇਅਰ
ਨਵੰਬਰ 2023 ਤੋਂ, ਮੈਕਸੀਕੋ ਵਿੱਚ ਵਿਅਕਤੀ ਟਿਮਬਰੇਸਟੀਲਰ ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਪਛਾਣੇ ਗਏ ਵਿੰਡੋਜ਼ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਸਾਰ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਟੈਕਸ-ਥੀਮ ਵਾਲੀ ਫਿਸ਼ਿੰਗ ਸਕੀਮਾਂ ਦੇ ਅਧੀਨ ਹਨ। ਖੋਜਕਰਤਾਵਾਂ ਜਿਨ੍ਹਾਂ ਨੇ ਇਸ ਮੁਹਿੰਮ ਦਾ ਪਤਾ ਲਗਾਇਆ, ਉਨ੍ਹਾਂ ਨੇ ਅਪਰਾਧੀਆਂ ਨੂੰ ਨਿਪੁੰਨ ਵਜੋਂ ਦਰਸਾਇਆ, ਇਹ ਨੋਟ ਕੀਤਾ ਕਿ ਇਹਨਾਂ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲਿਆਂ ਨੇ ਸਤੰਬਰ 2023 ਵਿੱਚ ਮਿਸਪਾਡੂ ਨਾਮ ਦੇ ਇੱਕ ਬੈਂਕਿੰਗ ਟਰੋਜਨ ਨੂੰ ਤਾਇਨਾਤ ਕਰਨ ਲਈ ਸਮਾਨ ਰਣਨੀਤੀਆਂ, ਤਕਨੀਕਾਂ ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ (TTPs) ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਸੀ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਸਾਈਬਰ ਅਪਰਾਧੀ ਟਿਮਬਰੇਸਟੀਲਰ ਨਾਲ ਮੈਕਸੀਕੋ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੇ ਹਨ
ਖੋਜ ਤੋਂ ਬਚਣ ਅਤੇ ਦ੍ਰਿੜਤਾ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਲਈ ਉੱਨਤ ਗੁੰਝਲਦਾਰ ਢੰਗਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਇਲਾਵਾ, ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਖਾਸ ਤੌਰ 'ਤੇ ਮੈਕਸੀਕੋ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਜੀਓਫੈਂਸਿੰਗ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੀ ਹੈ। ਜਦੋਂ ਪੇਲੋਡ ਸਾਈਟਾਂ ਨੂੰ ਮੈਕਸੀਕੋ ਤੋਂ ਬਾਹਰਲੇ ਸਥਾਨਾਂ ਤੋਂ ਐਕਸੈਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮੁਹਿੰਮ ਖਤਰਨਾਕ ਇੱਕ ਦੀ ਬਜਾਏ ਇੱਕ ਜਾਪਦਾ ਨੁਕਸਾਨ ਰਹਿਤ ਖਾਲੀ PDF ਫਾਈਲ ਵਾਪਸ ਕਰਦੀ ਹੈ।
ਵਰਤੀਆਂ ਗਈਆਂ ਚੋਰੀ ਦੀਆਂ ਚਾਲਾਂ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹਨ, ਜਿਸ ਵਿੱਚ ਕਸਟਮ ਲੋਡਰਾਂ ਦੀ ਵਰਤੋਂ ਅਤੇ ਰਵਾਇਤੀ API ਨਿਗਰਾਨੀ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਲਈ ਸਿੱਧੀ ਸਿਸਟਮ ਕਾਲਾਂ ਸ਼ਾਮਲ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮੁਹਿੰਮ ਇੱਕ 32-ਬਿੱਟ ਪ੍ਰਕਿਰਿਆ ਦੇ ਅੰਦਰ 64-ਬਿੱਟ ਕੋਡ ਨੂੰ ਚਲਾਉਣ ਲਈ ਹੈਵਨਜ਼ ਗੇਟ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ, ਇੱਕ ਤਕਨੀਕ ਜੋ ਹਾਲ ਹੀ ਵਿੱਚ ਹਾਈਜੈਕਲੋਡਰ ਦੁਆਰਾ ਵੀ ਅਪਣਾਈ ਗਈ ਹੈ।
ਟਿਮਬਰੇਸਟੀਲਰ ਧਮਕੀ ਦੇਣ ਵਾਲੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੇ ਵਿਭਿੰਨ ਸਮੂਹ ਨਾਲ ਲੈਸ ਹੈ
ਮਾਲਵੇਅਰ ਆਰਕੈਸਟਰੇਸ਼ਨ, ਡਿਕ੍ਰਿਪਸ਼ਨ ਅਤੇ ਮੁੱਖ ਬਾਈਨਰੀ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਸਮਰਪਿਤ ਵੱਖ-ਵੱਖ ਏਮਬੈਡਡ ਮੋਡੀਊਲਾਂ ਨਾਲ ਲੈਸ ਹੈ। ਇਸਦੇ ਨਾਲ ਹੀ, ਇਹ ਇਹ ਪਤਾ ਲਗਾਉਣ ਲਈ ਕਈ ਜਾਂਚਾਂ ਕਰਦਾ ਹੈ ਕਿ ਕੀ ਇਹ ਇੱਕ ਸੈਂਡਬੌਕਸ ਵਾਤਾਵਰਣ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ, ਕੀ ਸਿਸਟਮ ਭਾਸ਼ਾ ਰੂਸੀ ਨਹੀਂ ਹੈ, ਅਤੇ ਕੀ ਸਮਾਂ ਖੇਤਰ ਇੱਕ ਲਾਤੀਨੀ ਅਮਰੀਕੀ ਖੇਤਰ ਵਿੱਚ ਆਉਂਦਾ ਹੈ।
ਆਰਕੈਸਟਰੇਟਰ ਮੋਡੀਊਲ ਇਹ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਫਾਈਲਾਂ ਅਤੇ ਰਜਿਸਟਰੀ ਕੁੰਜੀਆਂ ਦੀ ਖੋਜ ਕਰਕੇ ਵਾਧੂ ਨਿਰੀਖਣ ਕਰਦਾ ਹੈ ਕਿ ਮਸ਼ੀਨ ਪਹਿਲਾਂ ਸੰਕਰਮਿਤ ਨਹੀਂ ਹੋਈ ਹੈ। ਇਸਦੇ ਬਾਅਦ, ਇਹ ਪੇਲੋਡ ਇੰਸਟੌਲਰ ਕੰਪੋਨੈਂਟ ਦੀ ਸ਼ੁਰੂਆਤ ਕਰਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਨੂੰ ਇੱਕ ਬੇਨਾਈਨ ਡੀਕੋਏ ਫਾਈਲ ਦੇ ਨਾਲ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਪਰਦੇ ਦੇ ਪਿੱਛੇ, ਇਹ ਕਾਰਵਾਈ ਟਿਮਬਰੇਸਟੀਲਰ ਦੇ ਪ੍ਰਾਇਮਰੀ ਪੇਲੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਨੂੰ ਚਾਲੂ ਕਰਦੀ ਹੈ।
ਪ੍ਰਾਇਮਰੀ ਪੇਲੋਡ ਨੂੰ ਵੱਖ-ਵੱਖ ਫੋਲਡਰਾਂ, ਸਿਸਟਮ ਮੈਟਾਡੇਟਾ, ਅਤੇ ਐਕਸੈਸ ਕੀਤੇ URL ਤੋਂ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਜਾਣਕਾਰੀ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦੇ ਹੋਏ, ਡੇਟਾ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਇਕੱਠਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਖਾਸ ਐਕਸਟੈਂਸ਼ਨਾਂ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਦੀ ਸਰਗਰਮੀ ਨਾਲ ਖੋਜ ਕਰਦਾ ਹੈ ਅਤੇ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਸੌਫਟਵੇਅਰ ਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਪ੍ਰਮਾਣਿਤ ਕਰਦਾ ਹੈ।
ਇੱਕ ਇਨਫੋਸਟੀਲਰ ਮਾਲਵੇਅਰ ਪੀੜਤਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਨਤੀਜੇ ਲੈ ਸਕਦਾ ਹੈ
Infostealer ਮਾਲਵੇਅਰ ਪੀੜਤਾਂ ਲਈ ਇੱਕ ਗੰਭੀਰ ਖਤਰਾ ਪੈਦਾ ਕਰਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਖਾਸ ਤੌਰ 'ਤੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਮਹੱਤਵਪੂਰਨ ਨਤੀਜੇ ਨਿਕਲਦੇ ਹਨ। ਇੱਥੇ ਕੁਝ ਤਰੀਕੇ ਹਨ ਜਿਨ੍ਹਾਂ ਵਿੱਚ Infostealer ਮਾਲਵੇਅਰ ਦੇ ਨੁਕਸਾਨਦੇਹ ਪ੍ਰਭਾਵ ਹੋ ਸਕਦੇ ਹਨ:
- ਡਾਟਾ ਚੋਰੀ : Infostealer ਮਾਲਵੇਅਰ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ, ਨਿੱਜੀ ਡੇਟਾ, ਵਿੱਤੀ ਵੇਰਵੇ, ਅਤੇ ਬੌਧਿਕ ਸੰਪਤੀ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇਸ ਜਾਣਕਾਰੀ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਸਦੀ ਵਰਤੋਂ ਵੱਖ-ਵੱਖ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਪਛਾਣ ਦੀ ਚੋਰੀ, ਵਿੱਤੀ ਧੋਖਾਧੜੀ ਜਾਂ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਸ਼ਾਮਲ ਹੈ।
- ਵਿੱਤੀ ਨੁਕਸਾਨ : Infostealer ਮਾਲਵੇਅਰ ਅਕਸਰ ਵਿੱਤੀ ਜਾਣਕਾਰੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਲਈ ਸਿੱਧਾ ਵਿੱਤੀ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਸਾਈਬਰ ਅਪਰਾਧੀ ਬਿਨਾਂ ਲਾਇਸੈਂਸ ਦੇ ਲੈਣ-ਦੇਣ ਸ਼ੁਰੂ ਕਰਨ ਜਾਂ ਵਿੱਤੀ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਇਕੱਤਰ ਕੀਤੇ ਬੈਂਕਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ।
- ਗੋਪਨੀਯਤਾ ਦਾ ਹਮਲਾ : Infostealer ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਨਿੱਜੀ ਅਤੇ ਗੁਪਤ ਜਾਣਕਾਰੀ ਦੀ ਚੋਰੀ ਦੇ ਨਤੀਜੇ ਵਜੋਂ ਗੋਪਨੀਯਤਾ 'ਤੇ ਡੂੰਘਾ ਹਮਲਾ ਹੋ ਸਕਦਾ ਹੈ। ਪੀੜਤਾਂ ਨੂੰ ਵਿਸ਼ਵਾਸ ਦੀ ਉਲੰਘਣਾ ਦਾ ਅਨੁਭਵ ਹੋ ਸਕਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀ ਔਨਲਾਈਨ ਪਛਾਣ ਨੂੰ ਬਹਾਲ ਕਰਨ ਵਿੱਚ ਚੁਣੌਤੀਆਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ।
- ਕਾਰੋਬਾਰੀ ਵਿਘਨ : ਸੰਸਥਾਵਾਂ ਦੇ ਮਾਮਲੇ ਵਿੱਚ, ਇਨਫੋਸਟੀਲਰ ਮਾਲਵੇਅਰ ਕਾਰੋਬਾਰ ਵਿੱਚ ਵਿਘਨ ਪੈਦਾ ਕਰ ਸਕਦਾ ਹੈ। ਸੰਵੇਦਨਸ਼ੀਲ ਵਪਾਰਕ ਡੇਟਾ ਜਾਂ ਵਪਾਰਕ ਰਾਜ਼ਾਂ ਦਾ ਨੁਕਸਾਨ ਕਿਸੇ ਕੰਪਨੀ ਦੇ ਮੁਕਾਬਲੇ ਵਾਲੇ ਕਿਨਾਰੇ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਨਾਜ਼ੁਕ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਕਾਰਜਸ਼ੀਲ ਡਾਊਨਟਾਈਮ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੀ ਹੈ।
- ਵੱਕਾਰ ਨੂੰ ਨੁਕਸਾਨ : ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਦਾ ਐਕਸਪੋਜਰ, ਖਾਸ ਤੌਰ 'ਤੇ ਜੇ ਇਸ ਵਿੱਚ ਗਾਹਕ ਜਾਂ ਕਰਮਚਾਰੀ ਡੇਟਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਕਿਸੇ ਵਿਅਕਤੀ ਜਾਂ ਸੰਸਥਾ ਦੀ ਸਾਖ ਨੂੰ ਬੁਰੀ ਤਰ੍ਹਾਂ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦਾ ਹੈ। ਭਰੋਸੇ ਅਤੇ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਖਤਮ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਵਿਸ਼ਵਾਸ ਨੂੰ ਮੁੜ ਬਣਾਉਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਸਮਾਂ ਅਤੇ ਮਿਹਨਤ ਲੱਗ ਸਕਦੀ ਹੈ।
- ਵਿਸਤ੍ਰਿਤ ਸਮਝੌਤਾ : Infostealer ਮਾਲਵੇਅਰ ਅਕਸਰ ਇੱਕ ਵਿਆਪਕ ਸਾਈਬਰ ਹਮਲੇ ਦਾ ਹਿੱਸਾ ਹੁੰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਸ਼ੁਰੂਆਤੀ ਉਲੰਘਣਾ ਹੋਣ 'ਤੇ, ਹਮਲਾਵਰ ਵਾਧੂ ਖਤਰਨਾਕ ਟੂਲ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ, ਨਿਰੰਤਰ ਪਹੁੰਚ ਸਥਾਪਤ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਸਮੇਂ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ ਜਾਰੀ ਰੱਖ ਸਕਦੇ ਹਨ।
ਇਸ ਲਈ, ਮੂਲ ਰੂਪ ਵਿੱਚ, ਇਨਫੋਸਟੀਲਰ ਮਾਲਵੇਅਰ ਵਿੱਤੀ ਨੁਕਸਾਨ ਅਤੇ ਗੋਪਨੀਯਤਾ ਦੇ ਹਮਲੇ ਤੋਂ ਲੈ ਕੇ ਪ੍ਰਤਿਸ਼ਠਾਤਮਕ ਨੁਕਸਾਨ ਅਤੇ ਕਨੂੰਨੀ ਪ੍ਰਭਾਵਾਂ ਤੱਕ, ਨਕਾਰਾਤਮਕ ਨਤੀਜਿਆਂ ਦੇ ਇੱਕ ਝਰਨੇ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਨੂੰ Infostealer ਖਤਰਿਆਂ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਨੂੰ ਰੋਕਣ, ਖੁਲਾਸਾ ਕਰਨ ਅਤੇ ਘਟਾਉਣ ਲਈ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਅ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।
