ਟ੍ਰੌਪੀਡੋਰ ਬੈਕਡੋਰ

ਟ੍ਰੋਪੀਡੂਰ ਇੱਕ ਖਤਰਨਾਕ ਪ੍ਰੋਗਰਾਮ ਹੈ ਜਿਸਨੂੰ ਬੈਕਡੋਰ ਵਜੋਂ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ। ਬੈਕਡੋਰ ਇੱਕ ਕਿਸਮ ਦਾ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਕਿਸੇ ਖਰਾਬ ਸਿਸਟਮ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਕੁਝ ਰੂਪ ਵਾਧੂ ਖਤਰਨਾਕ ਸੌਫਟਵੇਅਰ ਜਾਂ ਹਿੱਸਿਆਂ ਨੂੰ ਡਾਊਨਲੋਡ ਅਤੇ ਸਥਾਪਿਤ ਵੀ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਹਮਲੇ ਦੀ ਗੰਭੀਰਤਾ ਵਧ ਜਾਂਦੀ ਹੈ।

ਟ੍ਰੋਪੀਡੂਰ ਦਾ ਬੀਵਰਟੇਲ ਅਤੇ ਉੱਤਰੀ ਕੋਰੀਆਈ ਧਮਕੀ ਦੇਣ ਵਾਲਿਆਂ ਨਾਲ ਸਬੰਧ

ਟ੍ਰੌਪੀਡੂਰ ਨੂੰ ਸਾਈਬਰ ਅਟੈਕ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਇੱਕ ਡਾਊਨਲੋਡਰ ਮਾਲਵੇਅਰ ਅਤੇ ਇੱਕ ਹੋਰ ਨੁਕਸਾਨਦੇਹ ਪ੍ਰੋਗਰਾਮ ਬੀਵਰਟੇਲ ਦੇ ਨਾਲ ਦੇਖਿਆ ਗਿਆ ਹੈ। ਬਾਅਦ ਵਾਲਾ ਉੱਤਰੀ ਕੋਰੀਆਈ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ ਅਤੇ ਇਸਦੀ ਵਰਤੋਂ ਡਿਵੈਲਪਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਕੀਤੀ ਗਈ ਹੈ, ਖਾਸ ਕਰਕੇ ਦੱਖਣੀ ਕੋਰੀਆ ਵਿੱਚ।

ਟ੍ਰੌਪੀਡੋਰ ਕਿਵੇਂ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ: ਭਰਤੀ-ਥੀਮ ਵਾਲੀ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ

ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਭਰਤੀ-ਥੀਮ ਵਾਲੇ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਟ੍ਰੋਪੀਡੋਰ ਵੰਡਿਆ ਹੈ। ਇਹਨਾਂ ਧੋਖਾਧੜੀ ਵਾਲੇ ਸੁਨੇਹਿਆਂ ਵਿੱਚ DEV ਕਮਿਊਨਿਟੀ (dev.to) ਤੋਂ ਨੌਕਰੀ ਦੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਦੀ ਨਕਲ ਕੀਤੀ ਗਈ ਸੀ ਅਤੇ ਇਸ ਵਿੱਚ ਇੱਕ BitBucket ਰਿਪੋਜ਼ਟਰੀ ਦੇ ਲਿੰਕ ਸਨ ਜੋ ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਹੋਸਟ ਕਰਦਾ ਸੀ। ਰਿਪੋਜ਼ਟਰੀ ਵਿੱਚ BeaverTail ਅਤੇ Tropidoor ਨੂੰ ਚਲਾਉਣ ਵਾਲਾ ਡਾਊਨਲੋਡਰ ਸ਼ਾਮਲ ਸੀ।

DEV ਕਮਿਊਨਿਟੀ ਤੋਂ ਪਰੇ: ਲਿੰਕਡਇਨ ਅਤੇ ਹੋਰ ਹਮਲੇ ਦੇ ਵੈਕਟਰ

BeaverTail ਨੂੰ LinkedIn 'ਤੇ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮਾਂ ਰਾਹੀਂ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਫੈਲਾਇਆ ਗਿਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਜਾਅਲੀ ਨੌਕਰੀ ਦੀਆਂ ਪੇਸ਼ਕਸ਼ਾਂ ਨੂੰ ਲਾਲਚ ਵਜੋਂ ਵਰਤਿਆ ਗਿਆ ਹੈ। ਜਦੋਂ ਕਿ ਇਹਨਾਂ ਮੁਹਿੰਮਾਂ ਨੇ ਦੁਨੀਆ ਭਰ ਦੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ, ਜ਼ਿਆਦਾਤਰ ਪੀੜਤ ਦੱਖਣੀ ਕੋਰੀਆ ਵਿੱਚ ਜਾਪਦੇ ਹਨ।

ਮਾਲਵੇਅਰ ਵੰਡ ਰਣਨੀਤੀਆਂ: ਫਿਸ਼ਿੰਗ, ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ

ਟ੍ਰੌਪੀਡੂਰ ਵਰਗੇ ਮਾਲਵੇਅਰ ਆਮ ਤੌਰ 'ਤੇ ਇਹਨਾਂ ਰਾਹੀਂ ਵੰਡੇ ਜਾਂਦੇ ਹਨ:

• ਅਸੁਰੱਖਿਅਤ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਲਿੰਕਾਂ ਵਾਲੀਆਂ ਫਿਸ਼ਿੰਗ ਈਮੇਲਾਂ
• ਛੇੜਛਾੜ ਵਾਲੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਤੋਂ ਡਰਾਈਵ-ਬਾਈ ਡਾਊਨਲੋਡ
• ਮਾਲਵਰਟਾਈਜ਼ਿੰਗ (ਅਸੁਰੱਖਿਅਤ ਇਸ਼ਤਿਹਾਰ ਜੋ ਡਾਊਨਲੋਡਸ ਨੂੰ ਚਾਲੂ ਕਰਦੇ ਹਨ)
• ਭਰੋਸੇਯੋਗ ਸਾਫਟਵੇਅਰ ਸਰੋਤ, ਜਿਵੇਂ ਕਿ ਫ੍ਰੀਵੇਅਰ ਸਾਈਟਾਂ ਅਤੇ P2P ਨੈੱਟਵਰਕ
• ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਅਤੇ ਗੈਰ-ਕਾਨੂੰਨੀ ਐਕਟੀਵੇਸ਼ਨ ਟੂਲ (ਕਰੈਕ)
• ਨਕਲੀ ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ
• ਸਥਾਨਕ ਨੈੱਟਵਰਕਾਂ ਜਾਂ USB ਡਰਾਈਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਸਵੈ-ਫੈਲਣ ਵਾਲੇ ਢੰਗ

ਬਿਟਬਕੇਟ ਧੋਖਾ: ਫਿਸ਼ਿੰਗ ਰਣਨੀਤੀ

ਇੱਕ ਹੋਰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ ਵਿੱਚ ਆਟੋਸਕੁਏਅਰ ਨਾਮਕ ਕੰਪਨੀ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੀਆਂ ਈਮੇਲਾਂ ਸ਼ਾਮਲ ਸਨ। ਪੀੜਤਾਂ ਨੂੰ ਇੱਕ ਬਿੱਟਬਕੇਟ ਪ੍ਰੋਜੈਕਟ ਨੂੰ ਕਲੋਨ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਵਿੱਚ ਇੱਕ npm ਪੈਕੇਜ ਸੀ ਜਿਸ ਵਿੱਚ BeaverTail ਅਤੇ car.dll ਦੇ ਭੇਸ ਵਿੱਚ ਇੱਕ DLL ਡਾਊਨਲੋਡਰ ਮਾਲਵੇਅਰ ਦੋਵੇਂ ਸਨ। ਇਸ ਡਾਊਨਲੋਡਰ ਨੂੰ ਇੱਕ JavaScript-ਅਧਾਰਿਤ ਸਟੀਲਰ ਅਤੇ ਲੋਡਰ ਦੁਆਰਾ ਚਲਾਇਆ ਗਿਆ ਸੀ।

ਟ੍ਰੋਪੀਡੂਰ ਦੀਆਂ ਯੋਗਤਾਵਾਂ: ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਾਈਬਰ ਹਥਿਆਰ

ਇੱਕ ਵਾਰ ਚੱਲਣ ਤੋਂ ਬਾਅਦ, ਟ੍ਰੋਪੀਡੂਰ ਮੈਮੋਰੀ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਆਪਣੇ ਕਮਾਂਡ ਐਂਡ ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਦਾ ਹੈ। ਇਹ ਇਸਨੂੰ ਇਹ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ:

• ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰੋ (ਡਿਵਾਈਸ ਦਾ ਨਾਮ, OS ਵੇਰਵੇ, ਹਾਰਡਵੇਅਰ ਜਾਣਕਾਰੀ)
• ਫਾਈਲਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰੋ (ਖੋਜ, ਮਿਟਾਓ, ਡਾਊਨਲੋਡ ਕਰੋ, ਇਕੱਠਾ ਕਰੋ)
• ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰੋ ਅਤੇ ਖਤਮ ਕਰੋ
• ਸਕ੍ਰੀਨਸ਼ਾਟ ਕੈਪਚਰ ਕਰੋ
• ਚੱਲ ਰਹੀਆਂ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਖਤਰਨਾਕ ਕੋਡ ਪਾਓ
• ਮੈਮੋਰੀ ਵਿੱਚ ਪੇਲੋਡ ਲੋਡ ਕਰੋ ਅਤੇ ਚਲਾਓ

ਇੱਕ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਖ਼ਤਰਾ: ਟ੍ਰੌਪੀਡੂਰ ਦਾ ਭਵਿੱਖ

ਮਾਲਵੇਅਰ ਡਿਵੈਲਪਰ ਅਕਸਰ ਆਪਣੇ ਟੂਲਸ ਨੂੰ ਵਧਾਉਂਦੇ ਹਨ, ਅਤੇ ਟ੍ਰੌਪੀਡੂਰ ਦੇ ਭਵਿੱਖ ਦੇ ਸੰਸਕਰਣ ਨਵੀਆਂ ਕਾਰਜਸ਼ੀਲਤਾਵਾਂ ਪੇਸ਼ ਕਰ ਸਕਦੇ ਹਨ। ਇਹ ਵਿਕਾਸ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਲਈ ਉੱਭਰ ਰਹੇ ਖਤਰਿਆਂ ਪ੍ਰਤੀ ਚੌਕਸ ਰਹਿਣਾ ਮਹੱਤਵਪੂਰਨ ਬਣਾਉਂਦਾ ਹੈ।

ਲਾਜ਼ਰ ਸਮੂਹ ਕਨੈਕਸ਼ਨ: ਇੱਕ ਜਾਣੀ-ਪਛਾਣੀ ਰਣਨੀਤੀ

ਟ੍ਰੋਪੀਡੂਰ, ਲਾਈਟਲੈੱਸਕੈਨ ਨਾਲ ਸਮਾਨਤਾਵਾਂ ਸਾਂਝੀਆਂ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਇੱਕ ਹੋਰ ਮਾਲਵੇਅਰ ਹੈ ਜੋ ਕਿ ਉੱਤਰੀ ਕੋਰੀਆ ਨਾਲ ਸਬੰਧਤ ਹੈਕਿੰਗ ਸੰਗਠਨ, ਲਾਜ਼ਰਸ ਗਰੁੱਪ ਦੁਆਰਾ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ। ਆਪਣੇ ਪੂਰਵਗਾਮੀ, BLINDINGCAN (ਉਰਫ਼ AIRDRY ਜਾਂ ZetaNile) ਵਾਂਗ, ਟ੍ਰੋਪੀਡੂਰ ਜਾਇਜ਼ ਸਿਸਟਮ ਗਤੀਵਿਧੀ ਨਾਲ ਰਲਾਉਣ ਲਈ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਵਿੰਡੋਜ਼ ਕਮਾਂਡਾਂ ਜਿਵੇਂ ਕਿ schtasks, ping ਅਤੇ reg ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ।

ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਓ: ਟ੍ਰੌਪੀਡੋਰ ਹਮਲਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਰਹੋ

ਲਾਗ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ:

• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ
• ਗੈਰ-ਪ੍ਰਮਾਣਿਤ ਸਰੋਤਾਂ ਤੋਂ ਸਾਫਟਵੇਅਰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਚੋ।
• ਸੁਰੱਖਿਆ ਸੁਧਾਰਾਂ ਅਤੇ ਸਾਫਟਵੇਅਰ ਨੂੰ ਅੱਪ ਟੂ ਡੇਟ ਰੱਖੋ

ਸੁਚੇਤ ਰਹਿ ਕੇ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਦੇ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਵਿਅਕਤੀ ਅਤੇ ਸੰਗਠਨ ਟ੍ਰੌਪੀਡੂਰ ਵਰਗੇ ਗੁੰਝਲਦਾਰ ਖਤਰਿਆਂ ਤੋਂ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਬਚਾਅ ਕਰ ਸਕਦੇ ਹਨ।