UNC6040 ਵਿਸ਼ਿੰਗ ਗਰੁੱਪ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਧਮਕੀ ਸਮੂਹ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ, ਜਿਸਦੀ ਪਛਾਣ UNC6040 ਵਜੋਂ ਕੀਤੀ ਗਈ ਹੈ, ਜਿਸਨੇ ਵੌਇਸ ਫਿਸ਼ਿੰਗ (ਵਿਸ਼ਿੰਗ) ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਇੱਕ ਸਥਾਨ ਬਣਾਇਆ ਹੈ। ਇਹ ਹਮਲੇ ਖਾਸ ਤੌਰ 'ਤੇ ਸੇਲਸਫੋਰਸ ਵਾਤਾਵਰਣ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ, ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਅਤੇ ਚੋਰੀ ਕੀਤੀ ਗਈ ਜਾਣਕਾਰੀ ਨੂੰ ਜਬਰੀ ਵਸੂਲੀ ਲਈ ਵਰਤਣ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਇੱਕ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਚਿਹਰਾ: 'ਦ ਕਾਮ' ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਕਲੈਕਟਿਵ ਦੇ ਲਿੰਕ
UNC6040 ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਅਤੇ ਵਿਵਹਾਰ ਦ ਕਾਮ ਨਾਲ ਸਬੰਧਾਂ ਦਾ ਸੰਕੇਤ ਦਿੰਦੇ ਹਨ, ਜੋ ਕਿ ਇੱਕ ਢਿੱਲਾ ਔਨਲਾਈਨ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਨੈੱਟਵਰਕ ਹੈ। ਇਹ ਸਮੂਹ ਸਕੈਟਰਡ ਸਪਾਈਡਰ ਨਾਲ ਵੀ ਕਾਰਜਸ਼ੀਲ ਸਮਾਨਤਾਵਾਂ ਸਾਂਝੀਆਂ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਸਮੂਹਿਕ ਵਿੱਚ ਇੱਕ ਹੋਰ ਅਦਾਕਾਰ ਹੈ ਜੋ ਕਿ ਇਸਦੇ IT ਸਹਾਇਤਾ ਨਕਲ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਉਨ੍ਹਾਂ ਦੇ ਅੰਤਮ ਟੀਚੇ ਵੱਖਰੇ ਹਨ, ਸਕੈਟਰਡ ਸਪਾਈਡਰ ਵਿਆਪਕ ਪਹੁੰਚ ਦੀ ਮੰਗ ਕਰ ਰਿਹਾ ਹੈ, ਜਦੋਂ ਕਿ UNC6040 ਦਾ ਉਦੇਸ਼ ਸੇਲਸਫੋਰਸ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣਾ ਹੈ।
ਨਕਲ ਕਰਨਾ ਕਾਰਵਾਈ ਵਿੱਚ: ਵਿਸ਼ਿੰਗ ਮੋਡਸ ਓਪਰੇਂਡੀ
ਇਸ ਸਮੂਹ ਦੀ ਸਫਲਤਾ ਟੈਲੀਫੋਨ-ਅਧਾਰਤ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਦੀ ਬਹੁਤ ਹੀ ਭਰੋਸੇਮੰਦ ਵਰਤੋਂ ਤੋਂ ਪ੍ਰਾਪਤ ਹੋਈ ਹੈ। ਆਈਟੀ ਸਹਾਇਤਾ ਕਰਮਚਾਰੀਆਂ, ਅਕਸਰ ਪ੍ਰਵਾਹ ਵਾਲੇ ਅੰਗਰੇਜ਼ੀ ਬੋਲਣ ਵਾਲੇ, ਦੇ ਰੂਪ ਵਿੱਚ ਪੇਸ਼ ਕਰਕੇ, UNC6040 ਆਪਰੇਟਰ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੌਂਪਣ ਜਾਂ ਕਾਰਪੋਰੇਟ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੀ ਸਹੂਲਤ ਦੇਣ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਕਰਨ ਲਈ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੇ ਯੋਗ ਹੁੰਦੇ ਹਨ।
ਐਕਸਪਲੋਇਟਿੰਗ ਟਰੱਸਟ: ਸੋਧਿਆ ਹੋਇਆ ਸੇਲਸਫੋਰਸ ਡੇਟਾ ਲੋਡਰ ਸਕੀਮ
ਇੱਕ ਸ਼ਾਨਦਾਰ ਰਣਨੀਤੀ ਵਿੱਚ ਪੀੜਤਾਂ ਨੂੰ ਸੇਲਸਫੋਰਸ ਦੇ ਡੇਟਾ ਲੋਡਰ ਦੇ ਇੱਕ ਸੋਧੇ ਹੋਏ ਸੰਸਕਰਣ ਨੂੰ ਅਧਿਕਾਰਤ ਕਰਨ ਲਈ ਮਨਾਉਣਾ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਕਿ 'ਮਾਈ ਟਿਕਟ ਪੋਰਟਲ' ਵਰਗੇ ਗੁੰਮਰਾਹਕੁੰਨ ਨਾਵਾਂ ਹੇਠ ਛੁਪਿਆ ਹੋਇਆ ਹੈ। ਇਹ ਹਮਲਾਵਰਾਂ ਨੂੰ ਸੇਲਸਫੋਰਸ ਦੇ ਕਨੈਕਟ ਕੀਤੇ ਐਪ ਇੰਟਰਫੇਸ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜਿਸਦਾ ਉਹ ਪਲੇਟਫਾਰਮ ਦੇ ਅੰਦਰੋਂ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਗਾਹਕ ਡੇਟਾ ਚੋਰੀ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਸੇਲਸਫੋਰਸ ਤੋਂ ਪਰੇ: ਲੇਟਰਲ ਮੂਵਮੈਂਟ ਅਤੇ ਵਿਆਪਕ ਸ਼ੋਸ਼ਣ
ਇੱਕ ਵਾਰ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, UNC6040 ਸੇਲਸਫੋਰਸ 'ਤੇ ਨਹੀਂ ਰੁਕਦਾ। ਹਮਲਾਵਰ ਨੈੱਟਵਰਕ ਵਿੱਚ ਪਾਸੇ ਵੱਲ ਘੁੰਮਦੇ ਹਨ, ਓਕਟਾ, ਵਰਕਪਲੇਸ, ਅਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ 365 ਵਰਗੇ ਹੋਰ ਕਲਾਉਡ ਪਲੇਟਫਾਰਮਾਂ ਤੋਂ ਡੇਟਾ ਇਕੱਠਾ ਕਰਦੇ ਹਨ। ਇਹ ਵਿਆਪਕ ਸਮਝੌਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਚੋਰੀ ਹੋਈ ਜਾਣਕਾਰੀ ਦੇ ਮੁੱਲ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
ਦੇਰੀ ਨਾਲ ਅਦਾਇਗੀ: ਰਣਨੀਤਕ ਜਬਰਦਸਤੀ ਦੀਆਂ ਚਾਲਾਂ
ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ ਜਬਰਨ ਵਸੂਲੀ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਅਕਸਰ ਸ਼ੁਰੂਆਤੀ ਸਮਝੌਤੇ ਤੋਂ ਮਹੀਨਿਆਂ ਬਾਅਦ ਹੁੰਦੀਆਂ ਹਨ, ਜੋ ਜਾਣਬੁੱਝ ਕੇ, ਰਣਨੀਤਕ ਦੇਰੀ ਦਾ ਸੰਕੇਤ ਦਿੰਦੀਆਂ ਹਨ। ਇਹਨਾਂ ਮੰਗਾਂ ਦੇ ਨਾਲ ਕਈ ਵਾਰ ਬਦਨਾਮ ਹੈਕਿੰਗ ਸਮੂਹ ਸ਼ਾਈਨੀਹੰਟਰਸ ਨਾਲ ਸੰਬੰਧ ਹੋਣ ਦੇ ਦਾਅਵਿਆਂ ਦੇ ਨਾਲ ਹੁੰਦੇ ਹਨ, ਇੱਕ ਅਜਿਹਾ ਕਦਮ ਜੋ ਪੀੜਤਾਂ 'ਤੇ ਮਨੋਵਿਗਿਆਨਕ ਦਬਾਅ ਵਧਾਉਣ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਹੋ ਸਕਦਾ ਹੈ।
ਰੀਕਨ ਫਸਟ: ਆਟੋਮੇਟਿਡ ਫੋਨ ਨਿਗਰਾਨੀ ਦੁਆਰਾ ਸਮਰਥਤ ਵਿਸ਼ਿੰਗ
UNC6040 ਰਿਕਾਰਡ ਕੀਤੇ ਸੁਨੇਹਿਆਂ ਅਤੇ ਮੀਨੂ ਵਿਕਲਪਾਂ ਵਾਲੇ ਆਟੋਮੇਟਿਡ ਫੋਨ ਸਿਸਟਮਾਂ ਦੀ ਵਰਤੋਂ ਵੀ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਖੋਜ ਇਕੱਠੀ ਕੀਤੀ ਜਾ ਸਕੇ। ਇਹ ਸਿਸਟਮ ਅੰਦਰੂਨੀ ਸਹਾਇਤਾ ਨੰਬਰ, ਆਮ ਕਰਮਚਾਰੀ ਮੁੱਦਿਆਂ, ਐਪਲੀਕੇਸ਼ਨ ਨਾਮ ਅਤੇ ਸਿਸਟਮ ਚੇਤਾਵਨੀਆਂ ਦਾ ਖੁਲਾਸਾ ਕਰਦੇ ਹਨ, ਜੋ ਕਿ ਵਿਸ਼ਵਾਸਯੋਗ ਵਿਸ਼ਿੰਗ ਦ੍ਰਿਸ਼ਾਂ ਨੂੰ ਤਿਆਰ ਕਰਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਇੰਟੈਲੀਜੈਂਸ ਹਨ।
ਰਿਮੋਟ ਵਰਕ ਦੇ ਯੁੱਗ ਵਿੱਚ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ
ਸਮੂਹ ਨੂੰ ਰਿਮੋਟ ਆਈਟੀ ਸਹਾਇਤਾ ਵੱਲ ਸ਼ਿਫਟ ਹੋਣ ਦਾ ਫਾਇਦਾ ਹੁੰਦਾ ਹੈ, ਜਿੱਥੇ ਕਰਮਚਾਰੀ ਅਣਜਾਣ ਸਹਾਇਤਾ ਕਰਮਚਾਰੀਆਂ ਨਾਲ ਜੁੜਨ ਦੇ ਆਦੀ ਹੁੰਦੇ ਹਨ। ਇਹ ਵਾਤਾਵਰਣ ਧੋਖੇਬਾਜ਼ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਲਈ ਆਦਰਸ਼ ਸਥਿਤੀਆਂ ਪੈਦਾ ਕਰਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਜਦੋਂ ਵਿਆਪਕ ਖੋਜ ਨਾਲ ਜੋੜਿਆ ਜਾਂਦਾ ਹੈ।
ਸੇਲਸਫੋਰਸ ਦਾ ਜਵਾਬ ਅਤੇ ਗਾਹਕ ਚੇਤਾਵਨੀਆਂ
ਸੇਲਸਫੋਰਸ ਨੇ ਮਾਰਚ 2025 ਵਿੱਚ ਹਮਲਿਆਂ ਨੂੰ ਸਵੀਕਾਰ ਕੀਤਾ, ਗਾਹਕਾਂ ਨੂੰ ਆਈਟੀ ਕਰਮਚਾਰੀਆਂ ਦੀ ਨਕਲ ਕਰਨ ਵਾਲੀਆਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਮੁਹਿੰਮਾਂ ਬਾਰੇ ਚੇਤਾਵਨੀ ਦਿੱਤੀ। ਹਮਲਾਵਰ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਪੰਨਿਆਂ ਵੱਲ ਲੁਭਾਉਂਦੇ ਰਹੇ ਹਨ ਜਾਂ ਉਨ੍ਹਾਂ ਨੂੰ login.salesforce[.]com/setup/connect ਵੱਲ ਨਿਰਦੇਸ਼ਤ ਕਰ ਰਹੇ ਹਨ ਤਾਂ ਜੋ ਖਤਰਨਾਕ ਕਨੈਕਟ ਕੀਤੇ ਐਪਸ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦਿੱਤੀ ਜਾ ਸਕੇ, ਆਮ ਤੌਰ 'ਤੇ ਧੋਖੇਬਾਜ਼ ਬ੍ਰਾਂਡਿੰਗ ਦੇ ਤਹਿਤ ਡੇਟਾ ਲੋਡਰ ਦੇ ਸੋਧੇ ਹੋਏ ਸੰਸਕਰਣ।
ਕੋਈ ਸਿਸਟਮ ਕਮਜ਼ੋਰੀ ਨਹੀਂ: ਮਨੁੱਖੀ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ
ਸੇਲਸਫੋਰਸ ਨੇ ਜ਼ੋਰ ਦੇ ਕੇ ਕਿਹਾ ਕਿ ਇਹ ਘਟਨਾਵਾਂ ਉਪਭੋਗਤਾ ਹੇਰਾਫੇਰੀ ਤੋਂ ਪੈਦਾ ਹੋਈਆਂ ਹਨ, ਨਾ ਕਿ ਉਨ੍ਹਾਂ ਦੇ ਸਿਸਟਮਾਂ ਵਿੱਚ ਕਿਸੇ ਤਕਨੀਕੀ ਕਮਜ਼ੋਰੀ ਤੋਂ। ਹਮਲੇ ਇਸ ਗੱਲ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ ਕਿ ਕਿਵੇਂ ਵਿਅਕਤੀਗਤ ਜਾਗਰੂਕਤਾ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਸਫਾਈ ਬਚਾਅ ਦੀਆਂ ਮਹੱਤਵਪੂਰਨ ਲਾਈਨਾਂ ਹਨ, ਖਾਸ ਕਰਕੇ ਵੌਇਸ ਫਿਸ਼ਿੰਗ ਘੁਟਾਲਿਆਂ ਦੇ ਵਿਰੁੱਧ।
ਲਗਾਤਾਰ ਖ਼ਤਰਾ: ਭਵਿੱਖ ਲਈ ਇੱਕ ਚੇਤਾਵਨੀ
UNC6040 ਦੁਆਰਾ ਵਰਤੀਆਂ ਗਈਆਂ ਰਣਨੀਤੀਆਂ ਦਰਸਾਉਂਦੀਆਂ ਹਨ ਕਿ ਵਿਸ਼ਿੰਗ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਰੱਖਿਆ ਦੀ ਉਲੰਘਣਾ ਕਰਨ ਲਈ ਇੱਕ ਬਹੁਤ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਤਰੀਕਾ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਅਤੇ ਜ਼ਬਰਦਸਤੀ ਦੇ ਵਿਚਕਾਰ ਦੇਰੀ ਨੂੰ ਦੇਖਦੇ ਹੋਏ, ਆਉਣ ਵਾਲੇ ਹਫ਼ਤਿਆਂ ਜਾਂ ਮਹੀਨਿਆਂ ਵਿੱਚ ਹੋਰ ਸੰਗਠਨ ਆਪਣੇ ਆਪ ਨੂੰ ਜੋਖਮ ਵਿੱਚ ਪਾ ਸਕਦੇ ਹਨ। ਇਸ ਵਿਕਸਤ ਹੋ ਰਹੇ ਖ਼ਤਰੇ ਨੂੰ ਘਟਾਉਣ ਲਈ ਚੌਕਸੀ ਅਤੇ ਮਜ਼ਬੂਤ ਅੰਦਰੂਨੀ ਨਿਯੰਤਰਣ ਕੁੰਜੀ ਹੋਣਗੇ।
