ਟਿਨੀਨੋਟ ਬੈਕਡੋਰ
ਕੈਮਾਰੋ ਡਰੈਗਨ ਨਾਮਕ ਚੀਨੀ ਰਾਸ਼ਟਰ-ਰਾਜ ਸਮੂਹ ਨੂੰ ਇੱਕ ਵਾਰ ਫਿਰ ਇੱਕ ਨਵੇਂ ਬੈਕਡੋਰ ਦੀ ਸਿਰਜਣਾ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ ਜੋ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੇ ਆਪਣੇ ਉਦੇਸ਼ਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਇਹ ਬੈਕਡੋਰ, TinyNote ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਗੋ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ TinyNote ਸੂਝ ਦੇ ਉੱਨਤ ਪੱਧਰਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਨਹੀਂ ਕਰ ਸਕਦਾ ਹੈ, ਇਹ ਸਮਝੌਤਾ ਕੀਤੇ ਮੇਜ਼ਬਾਨਾਂ ਤੱਕ ਨਿਰੰਤਰ ਪਹੁੰਚ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਰਣਨੀਤੀਆਂ ਦੀ ਇੱਕ ਸੀਮਾ ਨੂੰ ਨਿਯੁਕਤ ਕਰਕੇ ਇਸਦਾ ਮੁਆਵਜ਼ਾ ਦਿੰਦਾ ਹੈ।
TinyNote ਇੱਕ ਪਹਿਲੇ-ਪੜਾਅ ਦੇ ਪੇਲੋਡ ਦੇ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਪਾਵਰਸ਼ੇਲ ਜਾਂ ਗੋਰੋਟਾਈਨ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਬੁਨਿਆਦੀ ਮਸ਼ੀਨ ਗਣਨਾ ਕਰਨ ਅਤੇ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ। ਮਾਲਵੇਅਰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਪੈਰ ਰੱਖਣ ਲਈ ਕਈ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਕਈ ਨਿਰੰਤਰ ਕਾਰਜ ਕਰਨਾ ਅਤੇ ਇਸਦੇ ਸਰਵਰਾਂ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
ਕੈਮਾਰੋ ਡ੍ਰੈਗਨ ਦਾ ਉਦੇਸ਼ ਸਮਝੌਤਾ ਕੀਤੇ ਮੇਜ਼ਬਾਨ ਦੇ ਅੰਦਰ ਇੱਕ ਲਚਕੀਲਾ ਅਤੇ ਨਿਰੰਤਰ ਮੌਜੂਦਗੀ ਨੂੰ ਕਾਇਮ ਰੱਖਣਾ, ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਹੋਰ ਖਤਰਨਾਕ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਚਲਾਉਣ ਦੀ ਸਮਰੱਥਾ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨਾ ਜਾਪਦਾ ਹੈ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਕੈਮਰੋ ਡਰੈਗਨ ਗਤੀਵਿਧੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਭਾਈਚਾਰੇ ਦੁਆਰਾ ਮਸਟੈਂਗ ਪਾਂਡਾ ਵਜੋਂ ਟਰੈਕ ਕੀਤੇ ਗਏ ਇੱਕ ਧਮਕੀ ਅਦਾਕਾਰ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਨਾਲ ਓਵਰਲੈਪ ਕਰਦੀ ਹੈ। ਮਸਟੈਂਗ ਪਾਂਡਾ ਨੂੰ ਚੀਨ ਦਾ ਇੱਕ ਰਾਜ-ਪ੍ਰਯੋਜਿਤ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਸਮੂਹ ਵੀ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਜਿਸਦੇ ਸੰਕੇਤ ਇਹ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ ਇਹ ਘੱਟੋ ਘੱਟ 2012 ਤੋਂ ਮਿਹਨਤੀ ਹੈ।
ਟਿਨੀਨੋਟ ਬੈਕਡੋਰ ਦੀ ਵਰਤੋਂ ਸਰਕਾਰੀ ਦੂਤਾਵਾਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ
TinyNote ਬੈਕਡੋਰ ਦੀ ਵੰਡ ਵਿੱਚ ਵਿਦੇਸ਼ੀ ਮਾਮਲਿਆਂ ਨਾਲ ਸਬੰਧਤ ਫਾਈਲਨਾਮਾਂ ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ 'PDF_ ਸੱਦੇ ਗਏ ਡਿਪਲੋਮੈਟਿਕ ਮੈਂਬਰਾਂ ਦੀ ਸੰਪਰਕ ਸੂਚੀ'। ਹਮਲੇ ਦੀ ਮੁਹਿੰਮ ਦੱਖਣ-ਪੂਰਬੀ ਅਤੇ ਪੂਰਬੀ ਏਸ਼ੀਆਈ ਦੂਤਾਵਾਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ 'ਤੇ ਇੱਕ ਜਾਣਬੁੱਝ ਕੇ ਫੋਕਸ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
ਇਸ ਖਾਸ ਮਾਲਵੇਅਰ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪਹਿਲੂ ਇਹ ਹੈ ਕਿ ਸਮਦਾਵ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਣ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਇੱਕ ਐਂਟੀਵਾਇਰਸ ਹੱਲ ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਇੰਡੋਨੇਸ਼ੀਆ ਵਿੱਚ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਸਮਰੱਥਾ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਆਪਣੇ ਪੀੜਤਾਂ ਦੇ ਵਾਤਾਵਰਣ ਅਤੇ ਸਮੁੱਚੇ ਖੇਤਰ ਦੇ ਸਬੰਧ ਵਿੱਚ ਪੂਰੀ ਤਿਆਰੀ ਅਤੇ ਵਿਆਪਕ ਗਿਆਨ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
ਟਿਨੀਨੋਟ ਬੈਕਡੋਰ ਦੀ ਤੈਨਾਤੀ ਕੈਮਾਰੋ ਡਰੈਗਨ ਦੇ ਕਾਰਜਾਂ ਦੀ ਨਿਸ਼ਾਨਾ ਪ੍ਰਕਿਰਤੀ ਅਤੇ ਉਹਨਾਂ ਦੁਆਰਾ ਆਪਣੇ ਇਰਾਦੇ ਪੀੜਤਾਂ ਦੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਕੀਤੀ ਗਈ ਵਿਆਪਕ ਖੋਜ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦੀ ਹੈ। ਵੱਖੋ-ਵੱਖਰੇ ਪੱਧਰਾਂ ਦੇ ਤਕਨੀਕੀ ਸੂਝ-ਬੂਝ ਵਾਲੇ ਹੋਰ ਸਾਧਨਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਇਸ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਦੀ ਵਰਤੋਂ ਕਰਕੇ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਆਪਣੇ ਹਮਲੇ ਦੇ ਹਥਿਆਰਾਂ ਨੂੰ ਵਿਭਿੰਨ ਬਣਾਉਣ ਲਈ ਆਪਣੇ ਸਰਗਰਮ ਯਤਨਾਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦੇ ਹਨ।
ਸਾਈਬਰ ਅਪਰਾਧੀ ਆਪਣੀਆਂ ਤਕਨੀਕਾਂ ਅਤੇ ਧਮਕੀਆਂ ਦੇਣ ਵਾਲੇ ਹਥਿਆਰਾਂ ਦਾ ਵਿਸਥਾਰ ਅਤੇ ਵਿਕਾਸ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦੇ ਹਨ
ਇਹਨਾਂ ਖੋਜਾਂ ਨੇ ਕੈਮਾਰੋ ਡਰੈਗਨ ਦੁਆਰਾ ਵਰਤੀਆਂ ਗਈਆਂ ਉੱਨਤ ਰਣਨੀਤੀਆਂ 'ਤੇ ਰੌਸ਼ਨੀ ਪਾਈ, ਉਹਨਾਂ ਦੀ ਰਣਨੀਤਕ ਪਹੁੰਚ ਅਤੇ ਪ੍ਰਭਾਵ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦੇ ਉਦੇਸ਼ਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਉਹਨਾਂ ਦੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਣ ਲਈ ਵਚਨਬੱਧਤਾ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ। ਟਿਨੀਨੋਟ ਬੈਕਡੋਰ ਦੀ ਤੈਨਾਤੀ ਖਾਸ ਟੀਚਿਆਂ 'ਤੇ ਸਮੂਹ ਦੇ ਫੋਕਸ ਅਤੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦੇ ਵਿਕਸਿਤ ਹੋ ਰਹੇ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਅੱਗੇ ਰਹਿਣ ਲਈ ਉਨ੍ਹਾਂ ਦੇ ਨਿਰੰਤਰ ਯਤਨਾਂ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੀ ਹੈ।
ਮਸਟੈਂਗ ਪਾਂਡਾ ਨੇ ਹਾਰਸ ਸ਼ੈੱਲ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਕਸਟਮ ਫਰਮਵੇਅਰ ਇਮਪਲਾਂਟ ਦੇ ਵਿਕਾਸ ਨਾਲ ਧਿਆਨ ਖਿੱਚਿਆ। ਇਹ ਇਮਪਲਾਂਟ ਖਾਸ ਤੌਰ 'ਤੇ TP-ਲਿੰਕ ਰਾਊਟਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਜਾਲ ਨੈੱਟਵਰਕ ਵਿੱਚ ਬਦਲਦਾ ਹੈ ਜੋ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰਾਂ ਅਤੇ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਵਿਚਕਾਰ ਕਮਾਂਡਾਂ ਦੇ ਸੰਚਾਰ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।
ਜ਼ਰੂਰੀ ਤੌਰ 'ਤੇ, ਇਸ ਇਮਪਲਾਂਟ ਦਾ ਉਦੇਸ਼ ਸਮਝੌਤਾ ਕੀਤੇ ਘਰੇਲੂ ਰਾਊਟਰਾਂ ਨੂੰ ਵਿਚਕਾਰਲੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਜੋਂ ਵਰਤ ਕੇ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਅਸਪਸ਼ਟ ਕਰਨਾ ਹੈ। ਅਜਿਹਾ ਕਰਨ ਨਾਲ, ਹਮਲਾਵਰ ਇੱਕ ਨੈਟਵਰਕ ਬਣਾਉਂਦੇ ਹਨ ਜੋ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ ਨਾਲ ਸੰਚਾਰ ਨੂੰ ਇੱਕ ਵੱਖਰੇ ਨੋਡ ਤੋਂ ਉਤਪੰਨ ਹੋਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਉਹਨਾਂ ਦੇ ਕਾਰਜਾਂ ਵਿੱਚ ਜਟਿਲਤਾ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਦਾ ਹੈ।
ਹਾਲੀਆ ਖੋਜਾਂ ਨਾ ਸਿਰਫ਼ ਹਮਲਾਵਰਾਂ ਦੀਆਂ ਚੋਰੀਆਂ ਦੀਆਂ ਚਾਲਾਂ ਦੀ ਤਰੱਕੀ ਅਤੇ ਸੂਝ-ਬੂਝ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ, ਸਗੋਂ ਉਹਨਾਂ ਦੀਆਂ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਦੇ ਨਿਰੰਤਰ ਵਿਕਾਸਸ਼ੀਲ ਸੁਭਾਅ ਨੂੰ ਵੀ ਉਜਾਗਰ ਕਰਦੀਆਂ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਹਮਲਾਵਰ ਵੱਖ-ਵੱਖ ਟੀਚਿਆਂ ਦੇ ਬਚਾਅ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਕਸਟਮ ਔਜ਼ਾਰਾਂ ਦੀ ਇੱਕ ਵਿਭਿੰਨ ਸ਼੍ਰੇਣੀ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਇੱਕ ਵਿਆਪਕ ਅਤੇ ਅਨੁਕੂਲ ਪਹੁੰਚ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਆਪਣੀ ਵਚਨਬੱਧਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ।
ਇਹ ਵਿਕਾਸ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹਾਂ ਦੀ ਵਧਦੀ ਜਟਿਲਤਾ ਅਤੇ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿਉਂਕਿ ਉਹ ਖੋਜ ਤੋਂ ਬਚਣ ਅਤੇ ਟੀਚਿਆਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਲਗਾਤਾਰ ਆਪਣੀਆਂ ਤਕਨੀਕਾਂ ਅਤੇ ਸਾਧਨਾਂ ਨੂੰ ਸੁਧਾਰਦੇ ਹਨ। ਹਾਰਸ ਸ਼ੈੱਲ ਫਰਮਵੇਅਰ ਇਮਪਲਾਂਟ ਦੀ ਵਰਤੋਂ ਮੌਜੂਦਾ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਖਤਰੇ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਦੁਬਾਰਾ ਤਿਆਰ ਕਰਨ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਚਤੁਰਾਈ ਦੀ ਉਦਾਹਰਣ ਦਿੰਦੀ ਹੈ, ਇਹਨਾਂ ਆਧੁਨਿਕ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਘਟਾਉਣ ਵਿੱਚ ਬਚਾਅ ਕਰਨ ਵਾਲਿਆਂ ਦੁਆਰਾ ਦਰਪੇਸ਼ ਚੁਣੌਤੀਆਂ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ।
