ਬੈਟਕਲੋਕ ਇੰਜਣ ਦੀ ਸ਼ਕਤੀ ਨੂੰ ਜਾਰੀ ਕਰਨਾ: ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੰਪੂਰਨ ਮਾਲਵੇਅਰ ਸਟੀਲਥ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ

ਸਤੰਬਰ 2022 ਤੋਂ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਮਾਲਵੇਅਰ ਤਣਾਅ ਦੀ ਇੱਕ ਸੀਮਾ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ BatCloak, ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਅਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਖੋਜਣਯੋਗ (FUD) ਮਾਲਵੇਅਰ ਓਬਸਕੇਸ਼ਨ ਇੰਜਣ ਦੀ ਵਰਤੋਂ ਕਰ ਰਹੇ ਹਨ। ਐਨਟਿਵ਼ਾਇਰਅਸ ਸੌਫਟਵੇਅਰ ਦੁਆਰਾ ਲਗਾਤਾਰ ਯਤਨਾਂ ਦੇ ਬਾਵਜੂਦ, ਬੈਟਕਲੌਕ ਨੇ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ ਪ੍ਰਬੰਧਿਤ ਕੀਤਾ ਹੈ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਨੂੰ ਸਹਿਜੇ ਹੀ ਲੋਡ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ ਅਤੇ ਭਾਰੀ ਅਸਪਸ਼ਟ ਬੈਚ ਫਾਈਲਾਂ ਦੁਆਰਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ।

ਟ੍ਰੈਂਡ ਮਾਈਕਰੋ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਖੋਜੀਆਂ ਗਈਆਂ 784 ਕਲਾਤਮਕ ਚੀਜ਼ਾਂ ਵਿੱਚੋਂ, ਇੱਕ ਚਿੰਤਾਜਨਕ 79.6% ਸਾਰੇ ਸੁਰੱਖਿਆ ਹੱਲਾਂ ਦੁਆਰਾ ਅਣਪਛਾਤੇ ਰਹਿੰਦੇ ਹਨ, ਜੋ ਕਿ ਰਵਾਇਤੀ ਖੋਜ ਵਿਧੀ ਨੂੰ ਬਾਈਪਾਸ ਕਰਨ ਵਿੱਚ ਬੈਟਕਲੌਕ ਦੀ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ।

BatCloak ਇੰਜਣ ਵਿੱਚ ਮਕੈਨਿਕ

Jlaive, ਇੱਕ ਆਫ-ਦੀ-ਸ਼ੈਲਫ ਬੈਚ ਫਾਈਲ ਬਿਲਡਰ, ਤਕਨੀਕੀ ਸੁਰੱਖਿਆ ਚੋਰੀ ਲਈ ਸ਼ਕਤੀਸ਼ਾਲੀ BatCloak ਇੰਜਣ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਇਹ ਐਂਟੀਮਲਵੇਅਰ ਸਕੈਨ ਇੰਟਰਫੇਸ (AMSI) ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦਾ ਹੈ, ਪੇਲੋਡਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਅਤੇ ਸੰਕੁਚਿਤ ਕਰ ਸਕਦਾ ਹੈ, ਅਤੇ "EXE ਤੋਂ BAT ਕ੍ਰਿਪਟਰ" ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ।

ਹਾਲਾਂਕਿ ਸਤੰਬਰ 2022 ਵਿੱਚ ch2sh ਦੁਆਰਾ ਰਿਲੀਜ਼ ਹੋਣ ਤੋਂ ਤੁਰੰਤ ਬਾਅਦ ਓਪਨ-ਸੋਰਸ ਟੂਲ GitHub ਅਤੇ GitLab ਤੋਂ ਗਾਇਬ ਹੋ ਗਿਆ ਸੀ, ਦੂਜੇ ਕਲਾਕਾਰਾਂ ਨੇ ਕਲੋਨ ਕੀਤਾ, ਸੋਧਿਆ, ਅਤੇ ਇੱਥੋਂ ਤੱਕ ਕਿ ਜੰਗਾਲ ਵਿੱਚ ਪੋਰਟ ਕੀਤਾ ਗਿਆ। ਅੰਤਮ ਪੇਲੋਡ ਤਿੰਨ ਲੋਡਰ ਲੇਅਰਾਂ ਦੇ ਅੰਦਰ ਛੁਪਿਆ ਹੋਇਆ ਹੈ: ਇੱਕ C# ਲੋਡਰ, ਇੱਕ ਪਾਵਰਸ਼ੇਲ ਲੋਡਰ, ਅਤੇ ਇੱਕ ਬੈਚ ਲੋਡਰ। ਇਹ ਬੈਚ ਲੋਡਰ, ਸ਼ੁਰੂਆਤੀ ਬਿੰਦੂ, ਲੁਕਵੇਂ ਮਾਲਵੇਅਰ ਨੂੰ ਸਰਗਰਮ ਕਰਨ ਲਈ ਹਰੇਕ ਪੜਾਅ ਨੂੰ ਡੀਕੋਡ ਅਤੇ ਅਨਪੈਕ ਕਰਦਾ ਹੈ। ਖੋਜਕਰਤਾ ਪੀਟਰ ਗਿਰਨਸ ਅਤੇ ਅਲੀਅਕਬਰ ਜ਼ਹਰਾਵੀ ਨੇ ਬੈਚ ਲੋਡਰ ਦੇ ਅੰਦਰ ਇੱਕ ਗੁੰਝਲਦਾਰ ਪਾਵਰਸ਼ੇਲ ਲੋਡਰ ਅਤੇ ਇੱਕ ਐਨਕ੍ਰਿਪਟਡ C# ਸਟੱਬ ਬਾਇਨਰੀ ਦੀ ਮੌਜੂਦਗੀ ਨੂੰ ਉਜਾਗਰ ਕੀਤਾ। ਆਖਰਕਾਰ, Jlaive ਬੈਚ ਲੋਡਰ ਦੀ ਰੱਖਿਆ ਕਰਨ ਲਈ, ਇਸਨੂੰ ਇੱਕ ਡਿਸਕ 'ਤੇ ਸਟੋਰ ਕਰਨ ਲਈ ਇੱਕ ਫਾਈਲ ਓਬਫਸਕੇਸ਼ਨ ਇੰਜਣ ਵਜੋਂ BatCloak ਦਾ ਲਾਭ ਲੈਂਦਾ ਹੈ।

ਸਕ੍ਰਬਕ੍ਰਿਪਟ: ਬੈਟਕਲੌਕ ਦਾ ਅਗਲਾ ਵਿਕਾਸ

BatCloak, ਇੱਕ ਬਹੁਤ ਹੀ ਗਤੀਸ਼ੀਲ ਮਾਲਵੇਅਰ ਗੁੰਝਲਦਾਰ ਇੰਜਣ, ਇਸਦੇ ਸ਼ੁਰੂਆਤੀ ਉਭਾਰ ਤੋਂ ਬਾਅਦ ਮਹੱਤਵਪੂਰਨ ਤਰੱਕੀ ਅਤੇ ਅਨੁਕੂਲਤਾਵਾਂ ਵਿੱਚੋਂ ਗੁਜ਼ਰਿਆ ਹੈ। ਇਸਦੀ ਇੱਕ ਤਾਜ਼ਾ ਦੁਹਰਾਓ, ਜਿਸਨੂੰ ਸਕ੍ਰਬਕ੍ਰਿਪਟ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਨੇ ਧਿਆਨ ਖਿੱਚਿਆ ਜਦੋਂ Fortinet FortiGuard Labs ਨੇ ਇਸਨੂੰ ਬਦਨਾਮ 8220 ਗੈਂਗ ਦੁਆਰਾ ਆਯੋਜਿਤ ਇੱਕ ਕ੍ਰਿਪਟੋਜੈਕਿੰਗ ਮੁਹਿੰਮ ਨਾਲ ਜੋੜਿਆ। ਇੱਕ ਓਪਨ-ਸੋਰਸ ਫਰੇਮਵਰਕ ਤੋਂ ਇੱਕ ਬੰਦ-ਸਰੋਤ ਮਾਡਲ ਵਿੱਚ ਤਬਦੀਲੀ ਕਰਨ ਦਾ ਡਿਵੈਲਪਰ ਦਾ ਫੈਸਲਾ Jlaive ਵਰਗੇ ਪਿਛਲੇ ਉੱਦਮਾਂ ਦੀਆਂ ਸਫਲਤਾਵਾਂ ਅਤੇ ਪ੍ਰੋਜੈਕਟ ਦਾ ਮੁਦਰੀਕਰਨ ਕਰਨ ਅਤੇ ਅਣਅਧਿਕਾਰਤ ਪ੍ਰਤੀਕ੍ਰਿਤੀ ਦੇ ਵਿਰੁੱਧ ਇਸਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਦੁਆਰਾ ਪ੍ਰੇਰਿਤ ਸੀ।

ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਦਾਅਵਾ ਹੈ ਕਿ ScrubCrypt ਵੱਖ-ਵੱਖ ਪ੍ਰਮੁੱਖ ਮਾਲਵੇਅਰ ਪਰਿਵਾਰਾਂ ਨਾਲ ਸਹਿਜੇ ਹੀ ਏਕੀਕ੍ਰਿਤ ਹੈ, ਜਿਸ ਵਿੱਚ Amadey , AsyncRAT , DarkCrystal RAT , Pure Miner, Quasar RAT , RedLine Stealer , Remcos RAT , SmokeLoader , VenomRAT , ਅਤੇ Warzone RAT ਸ਼ਾਮਲ ਹਨ। BatCloak ਦਾ ਇਹ ਵਿਕਾਸ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ FUD ਬੈਚ ਔਬਫਸਕੇਟਰ ਦੇ ਤੌਰ 'ਤੇ ਇਸਦੀ ਅਨੁਕੂਲਤਾ ਅਤੇ ਬਹੁਪੱਖੀਤਾ ਦੀ ਉਦਾਹਰਣ ਦਿੰਦਾ ਹੈ, ਜੋ ਕਿ ਸਦਾ-ਵਿਕਸਤ ਹੋ ਰਹੇ ਖ਼ਤਰੇ ਦੇ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇਸਦੇ ਪ੍ਰਚਲਣ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।