Triangulation Mobile Malware

Triangulation ਇੱਕ ਬਹੁਤ ਹੀ ਵਧੀਆ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਖਾਸ ਤੌਰ 'ਤੇ iOS ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਇੱਕ ਬੈਕਡੋਰ ਦੇ ਤੌਰ ਤੇ ਕੰਮ ਕਰਦਾ ਹੈ, ਹੋਰ ਧਮਕੀ ਭਰੀਆਂ ਗਤੀਵਿਧੀਆਂ ਲਈ ਇੱਕ ਗੁਪਤ ਐਂਟਰੀ ਪੁਆਇੰਟ ਬਣਾਉਂਦਾ ਹੈ। ਜ਼ੀਰੋ-ਕਲਿੱਕ ਸ਼ੋਸ਼ਣ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ, ਤ੍ਰਿਕੋਣ ਕਿਸੇ ਵੀ ਉਪਭੋਗਤਾ ਇੰਟਰੈਕਸ਼ਨ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਸਕਦਾ ਹੈ, ਇਸ ਨੂੰ ਹੋਰ ਵੀ ਨੁਕਸਾਨਦੇਹ ਅਤੇ ਖੋਜਣ ਲਈ ਚੁਣੌਤੀਪੂਰਨ ਬਣਾਉਂਦਾ ਹੈ।

ਇੱਕ ਵਾਰ ਇੱਕ ਡਿਵਾਈਸ ਦੇ ਅੰਦਰ, ਤਿਕੋਣ ਮੂਲ ਡਿਵਾਈਸ ਅਤੇ ਉਪਭੋਗਤਾ ਡੇਟਾ ਨੂੰ ਇਕੱਠਾ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰਾਂ ਨੂੰ ਕੀਮਤੀ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਸ ਵਿੱਚ ਟ੍ਰਾਈਐਂਗਲਡੀਬੀ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਬੈਕਡੋਰ ਇਮਪਲਾਂਟ ਸਮੇਤ ਵਾਧੂ ਖਤਰਨਾਕ ਭਾਗਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਕਰਨ ਦੀ ਸਮਰੱਥਾ ਹੈ। ਇਹ ਇਮਪਲਾਂਟ ਇੱਕ ਨਿਰੰਤਰ ਸਾਧਨ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸ ਤੱਕ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਣ ਅਤੇ ਹੋਰ ਨਾਪਾਕ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ ਖ਼ਤਰੇ ਵਿੱਚ ਪਰੰਪਰਾਗਤ ਦ੍ਰਿੜਤਾ-ਯਕੀਨੀ ਪ੍ਰਣਾਲੀ ਦੀ ਘਾਟ ਹੋ ਸਕਦੀ ਹੈ, ਇਹ ਇਸ ਤੱਥ ਲਈ ਉੱਨਤ ਘੁਸਪੈਠ ਦੇ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਤੇ ਇਸਦੀ ਮੌਜੂਦਗੀ ਦੇ ਕਿਸੇ ਵੀ ਨਿਸ਼ਾਨ ਨੂੰ ਹਟਾ ਕੇ ਇਸ ਤੱਥ ਦੀ ਪੂਰਤੀ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਸਦਾ ਪਤਾ ਲਗਾਉਣਾ ਅਤੇ ਖਤਮ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।

ਤਿਕੋਣੀਕਰਨ ਘੱਟੋ-ਘੱਟ 2019 ਤੋਂ ਇੱਕ ਲਗਾਤਾਰ ਖ਼ਤਰਾ ਰਿਹਾ ਹੈ ਅਤੇ ਜੂਨ 2023 ਤੱਕ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰਾ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਸੂਚਨਾ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਦੁਆਰਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੇ ਗਏ ਸੰਸਕਰਣ ਨੇ iOS 15.7 'ਤੇ ਚੱਲ ਰਹੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੀ ਸਮਰੱਥਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕੀਤਾ ਹੈ, ਜੋ ਕਿ ਇਸਦੀ ਅਨੁਕੂਲਤਾ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਨਵੇਂ iOS ਸੰਸਕਰਣ।

ਤਿਕੋਣੀ ਹਮਲੇ ਫਿਸ਼ਿੰਗ ਸੁਨੇਹਿਆਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹਨ ਜੋ ਸਮਝੌਤਾ ਕੀਤੇ ਅਟੈਚਮੈਂਟਾਂ ਨੂੰ ਲੈ ਕੇ ਜਾਂਦੇ ਹਨ

ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ iMessage ਦੁਆਰਾ ਭੇਜੇ ਗਏ ਇੱਕ ਅਸੁਰੱਖਿਅਤ ਅਟੈਚਮੈਂਟ ਵਾਲੇ ਸੁਨੇਹੇ ਦੁਆਰਾ ਤ੍ਰਿਕੋਣ ਸੰਕਰਮਣ ਆਪਣੇ ਆਪ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੇ ਹਨ। ਅਟੈਚਮੈਂਟ ਆਪਣੇ ਆਪ ਵਿੱਚ ਇੱਕ ਸ਼ੋਸ਼ਣ ਦੀ ਦੁਰਵਰਤੋਂ ਕਰਦੀ ਹੈ ਜੋ iOS ਸਿਸਟਮ ਦੇ ਅੰਦਰ ਇੱਕ ਕਰਨਲ ਕਮਜ਼ੋਰੀ ਦਾ ਫਾਇਦਾ ਉਠਾਉਂਦੀ ਹੈ। ਇਹ ਕਮਜ਼ੋਰੀ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਲਾਗੂ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ, ਜੋ ਤਿਕੋਣ ਹਮਲੇ ਦੇ ਪਹਿਲੇ ਪੜਾਅ ਨੂੰ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ। ਜਿਵੇਂ-ਜਿਵੇਂ ਲਾਗ ਵਧਦੀ ਹੈ, ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਤੋਂ ਮਲਟੀਪਲ ਕੰਪੋਨੈਂਟ ਡਾਊਨਲੋਡ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਇਹ ਕੰਪੋਨੈਂਟ ਮਾਲਵੇਅਰ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਵਧਾਉਣ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸ 'ਤੇ ਰੂਟ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਦੀ ਪੂਰਤੀ ਕਰਦੇ ਹਨ।

ਇਸਦੇ ਪ੍ਰਾਇਮਰੀ ਫੰਕਸ਼ਨਾਂ ਤੋਂ ਇਲਾਵਾ, ਟ੍ਰਾਈਐਂਗੂਲੇਸ਼ਨ ਟ੍ਰਾਈਐਂਗਲ ਡੀਬੀ ਇਮਪਲਾਂਟ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸ ਵਿੱਚ ਵੀ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਜਦੋਂ ਕਿ ਤ੍ਰਿਕੋਣ ਖੁਦ ਬੁਨਿਆਦੀ ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ, ਮੁਹਿੰਮ ਬਹੁਤ ਜ਼ਿਆਦਾ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਟ੍ਰਾਈਐਂਗਲਡੀਬੀ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦੀ ਹੈ। ਇਸ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਉਪਭੋਗਤਾ ਫਾਈਲਾਂ, ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ, ਅਤੇ ਡਿਵਾਈਸ ਤੇ ਸਟੋਰ ਕੀਤੇ ਹੋਰ ਨਾਜ਼ੁਕ ਡੇਟਾ ਤੋਂ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।

ਸ਼ੁਰੂਆਤੀ ਸ਼ੋਸ਼ਣ ਦਾ ਸੁਮੇਲ, C&C ਸਰਵਰ ਤੋਂ ਭਾਗਾਂ ਦਾ ਬਾਅਦ ਵਿੱਚ ਡਾਉਨਲੋਡ, ਅਤੇ TriangleDB ਸਪਾਈਵੇਅਰ ਦੀ ਤੈਨਾਤੀ ਤਿਕੋਣ ਹਮਲੇ ਦੀ ਕਾਰਵਾਈ ਦੀ ਗੁੰਝਲਦਾਰ ਅਤੇ ਬਹੁਪੱਖੀ ਪ੍ਰਕਿਰਤੀ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।

ਤਿਕੋਣ ਮੋਬਾਈਲ ਮਾਲਵੇਅਰ ਵਿੱਚ ਖਤਰੇ ਦੀਆਂ ਸਮਰੱਥਾਵਾਂ ਦੀ ਖੋਜ ਕੀਤੀ ਗਈ

ਤਿਕੋਣ ਦੀ ਕਾਰਵਾਈ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਹਿੱਸਾ ਇਸਦੀ ਮੌਜੂਦਗੀ ਦੇ ਕਿਸੇ ਵੀ ਨਿਸ਼ਾਨ ਨੂੰ ਖਤਮ ਕਰਨ ਅਤੇ ਸ਼ੁਰੂਆਤੀ ਲਾਗ ਦੇ ਸਬੂਤ ਨੂੰ ਮਿਟਾਉਣ ਲਈ ਸਮਰਪਿਤ ਹੈ। ਇਸ ਵਿੱਚ ਅਟੈਕ ਚੇਨ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਵਾਲੇ ਖਤਰਨਾਕ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਮਿਟਾਉਣਾ ਸ਼ਾਮਲ ਹੈ। ਇਹਨਾਂ ਤੱਤਾਂ ਨੂੰ ਮਿਟਾ ਕੇ, ਤਿਕੋਣ ਦਾ ਉਦੇਸ਼ ਖੋਜ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਣਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਸ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਉਜਾਗਰ ਕਰਨਾ ਚੁਣੌਤੀਪੂਰਨ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਨੋਟ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਇਸਦੇ ਯਤਨਾਂ ਦੇ ਬਾਵਜੂਦ, ਤਿਕੋਣ ਸਮਝੌਤਾ ਦੇ ਸਾਰੇ ਸੰਕੇਤਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਹੀਂ ਹਟਾ ਸਕਦਾ। ਡਿਜ਼ੀਟਲ ਫੋਰੈਂਸਿਕ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਤਿਕੋਣ ਦੀ ਲਾਗ ਦੇ ਕੁਝ ਅਵਸ਼ੇਸ਼ ਅਜੇ ਵੀ ਬਰਾਮਦ ਕੀਤੇ ਜਾ ਸਕਦੇ ਹਨ।

ਤਿਕੋਣ ਦਾ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਪਹਿਲੂ ਇਸਦੀ ਸਥਿਰਤਾ ਵਿਧੀ ਦੀ ਘਾਟ ਹੈ। ਜਦੋਂ ਲਾਗ ਵਾਲੇ ਯੰਤਰ ਨੂੰ ਰੀਬੂਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਸਿਸਟਮ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਖਤਮ ਹੋ ਜਾਂਦਾ ਹੈ। ਅਚਨਚੇਤੀ ਹਟਾਉਣ ਨੂੰ ਰੋਕਣ ਲਈ ਤਿਕੋਣ ਦੁਆਰਾ ਨਿਯੋਜਿਤ ਇੱਕੋ ਇੱਕ ਤਰੀਕਾ ਹੈ iOS ਅੱਪਡੇਟਾਂ ਨੂੰ ਰੋਕਣਾ। ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਜਦੋਂ iOS ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਇੱਕ ਗਲਤੀ ਸੁਨੇਹਾ ਪ੍ਰਦਰਸ਼ਿਤ ਹੁੰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਕਿਹਾ ਜਾਂਦਾ ਹੈ ਕਿ 'ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ ਅਸਫਲ ਹੋ ਗਿਆ ਹੈ। iOS ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਦੌਰਾਨ ਇੱਕ ਤਰੁੱਟੀ ਉਤਪੰਨ ਹੋਈ।'

ਹਾਲਾਂਕਿ, ਇਹ ਸਮਝਣਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿ ਜਦੋਂ ਕਿ ਇੱਕ ਸਧਾਰਨ ਰੀਸਟਾਰਟ ਤਿਕੋਣ ਨੂੰ ਹਟਾ ਸਕਦਾ ਹੈ, ਇਹ ਧਮਕੀ ਦੁਆਰਾ ਕਿਸੇ ਵੀ ਅਗਲੀ ਲਾਗ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਰੋਕਦਾ ਨਹੀਂ ਹੈ। ਇੱਕ ਜ਼ੀਰੋ-ਕਲਿੱਕ ਸ਼ੋਸ਼ਣ ਦੇ ਸ਼ੋਸ਼ਣ ਦੇ ਕਾਰਨ, ਮਾਲਵੇਅਰ ਆਸਾਨੀ ਨਾਲ ਪੀੜਤ ਦੀ ਡਿਵਾਈਸ 'ਤੇ ਦੁਬਾਰਾ ਆਪਣਾ ਰਸਤਾ ਛਿਪ ਸਕਦਾ ਹੈ। ਇਸ ਲਈ, ਇੱਕ ਆਈਫੋਨ ਨੂੰ ਰੀਬੂਟ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਡਿਵਾਈਸ ਦਾ ਫੈਕਟਰੀ ਰੀਸੈਟ ਕਰਨਾ ਜ਼ਰੂਰੀ ਹੈ. ਰੀਸੈਟ ਤੋਂ ਬਾਅਦ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ iOS ਨੂੰ ਤੁਰੰਤ ਅੱਪਡੇਟ ਕਰਨਾ ਲਾਜ਼ਮੀ ਹੈ ਕਿ ਡਿਵਾਈਸ ਨੂੰ ਤਿਕੋਣ ਅਤੇ ਇਸ ਨਾਲ ਜੁੜੇ ਖਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰੱਖਿਆ ਗਿਆ ਹੈ।