ਵਾਟਰ ਸੈਸੀ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ
ਸਾਈਬਰ ਅਪਰਾਧਿਕ ਕਾਰਵਾਈਆਂ ਦਾ ਵਿਕਾਸ ਜਾਰੀ ਹੈ, ਅਤੇ ਬ੍ਰਾਜ਼ੀਲੀਅਨ ਧਮਕੀ ਅਦਾਕਾਰ ਵਾਟਰ ਸਾਸੀ ਨੇ ਸੂਝ-ਬੂਝ ਵਿੱਚ ਇੱਕ ਸ਼ਾਨਦਾਰ ਛਾਲ ਮਾਰੀ ਹੈ। ਹਾਲੀਆ ਮੁਹਿੰਮਾਂ HTA ਫਾਈਲਾਂ, PDF ਅਤੇ WhatsApp ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਬਹੁ-ਪੱਧਰੀ ਇਨਫੈਕਸ਼ਨ ਚੇਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ ਤਾਂ ਜੋ ਇੱਕ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਦਾ ਪ੍ਰਚਾਰ ਕੀਤਾ ਜਾ ਸਕੇ, ਬ੍ਰਾਜ਼ੀਲੀਅਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਬੇਮਿਸਾਲ ਕੁਸ਼ਲਤਾ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਜਾ ਸਕੇ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਮਲਟੀ-ਫਾਰਮੈਟ ਅਟੈਕ ਚੇਨ: ਪਾਵਰਸ਼ੈਲ ਤੋਂ ਪਾਈਥਨ ਤੱਕ
ਇਹ ਤਾਜ਼ਾ ਲਹਿਰ ਵਾਟਰ ਸੈਸੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਤਬਦੀਲੀ ਦੀ ਨਿਸ਼ਾਨਦੇਹੀ ਕਰਦੀ ਹੈ। ਪਹਿਲਾਂ ਪਾਵਰਸ਼ੈਲ 'ਤੇ ਨਿਰਭਰ, ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਦਾਕਾਰ ਹੁਣ ਪਾਈਥਨ-ਅਧਾਰਤ ਰੂਪ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜੋ WhatsApp ਵੈੱਬ ਰਾਹੀਂ ਕੀੜੇ ਵਰਗੇ ਢੰਗ ਨਾਲ ਮਾਲਵੇਅਰ ਫੈਲਾਉਂਦਾ ਹੈ।
ਇਸ ਵਧੀ ਹੋਈ ਹਮਲਾ ਲੜੀ ਦੇ ਮੁੱਖ ਤੱਤਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
PDF ਲੁਅਰਜ਼ : ਪੀੜਤਾਂ ਨੂੰ PDF ਫਾਈਲਾਂ ਮਿਲਦੀਆਂ ਹਨ ਜੋ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਖਤਰਨਾਕ ਲਿੰਕ 'ਤੇ ਕਲਿੱਕ ਕਰਕੇ Adobe Reader ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਲਈ ਨਿਰਦੇਸ਼ ਦਿੰਦੀਆਂ ਹਨ।
HTA ਫਾਈਲਾਂ : ਜਦੋਂ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਫਾਈਲਾਂ ਵਿਜ਼ੂਅਲ ਬੇਸਿਕ ਸਕ੍ਰਿਪਟਾਂ ਚਲਾਉਂਦੀਆਂ ਹਨ ਜੋ ਪੇਲੋਡ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ PowerShell ਕਮਾਂਡਾਂ ਨੂੰ ਲਾਂਚ ਕਰਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਟ੍ਰੋਜਨ ਲਈ ਇੱਕ MSI ਇੰਸਟਾਲਰ ਅਤੇ WhatsApp ਪ੍ਰਸਾਰ ਲਈ ਜ਼ਿੰਮੇਵਾਰ Python ਸਕ੍ਰਿਪਟ ਸ਼ਾਮਲ ਹੈ।
ਇਹ ਮਲਟੀ-ਫਾਰਮੈਟ ਪਹੁੰਚ ਦਰਸਾਉਂਦੀ ਹੈ ਕਿ ਕਿਵੇਂ ਵਾਟਰ ਸੈਸੀ ਨੇ ਆਪਣੇ ਹਮਲੇ ਦੇ ਢੰਗਾਂ ਨੂੰ ਪਰਤਾਂਬੱਧ ਕੀਤਾ ਹੈ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਪਾਵਰਸ਼ੈਲ ਤੋਂ ਪਾਈਥਨ ਵਿੱਚ ਸਕ੍ਰਿਪਟਾਂ ਦਾ ਅਨੁਵਾਦ ਕਰਨ ਲਈ ਏਆਈ ਜਾਂ ਆਟੋਮੇਟਿਡ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਦੀ ਅਨੁਕੂਲਤਾ, ਗਤੀ, ਲਚਕਤਾ ਅਤੇ ਰੱਖ-ਰਖਾਅ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ।
MSI ਇੰਸਟਾਲਰ ਅਤੇ ਆਟੋਇਟ-ਅਧਾਰਿਤ ਟਰੋਜਨ ਲੋਡਰ
MSI ਇੰਸਟਾਲਰ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਲਈ ਡਿਲੀਵਰੀ ਵਿਧੀ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ। ਇਸਦੀ ਆਟੋਇਟ ਸਕ੍ਰਿਪਟ ਕਈ ਮਹੱਤਵਪੂਰਨ ਕਾਰਜ ਕਰਦੀ ਹੈ:
- ਇੱਕ ਮਾਰਕਰ ਫਾਈਲ (executed.dat) ਦੀ ਜਾਂਚ ਕਰਕੇ ਅਤੇ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਸਰਵਰ ਨੂੰ ਸੂਚਿਤ ਕਰਕੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਟ੍ਰੋਜਨ ਦਾ ਸਿਰਫ਼ ਇੱਕ ਹੀ ਉਦਾਹਰਣ ਚੱਲ ਰਿਹਾ ਹੈ।
- ਬੈਂਕਿੰਗ-ਸਬੰਧਤ ਫਾਈਲਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਜਿਸ ਵਿੱਚ ਬ੍ਰੈਡੇਸਕੋ, ਵਾਰਸਾ, ਟੋਪਾਜ਼ ਓਐਫਡੀ, ਸਿਕੂਬ, ਅਤੇ ਇਟਾਉ ਸ਼ਾਮਲ ਹਨ, ਲਈ ਸਕੈਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸਿਸਟਮ ਭਾਸ਼ਾ ਸੈਟਿੰਗਾਂ (ਪੁਰਤਗਾਲੀ-ਬ੍ਰਾਜ਼ੀਲ) ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ।
- ਬ੍ਰਾਜ਼ੀਲ ਦੇ ਪ੍ਰਮੁੱਖ ਬੈਂਕਾਂ ਦੇ ਦੌਰੇ ਲਈ ਗੂਗਲ ਕਰੋਮ ਇਤਿਹਾਸ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ: ਸੈਂਟੇਂਡਰ, ਬੈਂਕੋ ਡੋ ਬ੍ਰਾਜ਼ੀਲ, ਕੈਕਸਾ ਇਕਨੋਮਿਕਾ ਫੈਡਰਲ, ਸਿਕਰੇਡੀ, ਅਤੇ ਬ੍ਰੇਡਸਕੋ।
ਲੋਡਰ ਟਰੋਜਨ ਨੂੰ ਮੈਮੋਰੀ ਵਿੱਚ ਇੰਜੈਕਟ ਕਰਨ ਲਈ TDA/DMP ਫਾਈਲਾਂ ਰਾਹੀਂ ਪ੍ਰੋਸੈਸ ਹੋਲੋਇੰਗ ਅਤੇ ਇੰਟਰਮੀਡੀਏਟ PE ਲੋਡਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਟੀਲਥ ਅਤੇ ਸਥਿਰਤਾ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ। ਜੇਕਰ ਟਰੋਜਨ ਪ੍ਰਕਿਰਿਆ ਬੰਦ ਹੋ ਜਾਂਦੀ ਹੈ, ਤਾਂ ਇਹ ਆਪਣੇ ਆਪ ਹੀ ਦੁਬਾਰਾ ਇੰਜੈਕਟ ਹੋ ਜਾਂਦੀ ਹੈ ਜਦੋਂ ਪੀੜਤ ਕਿਸੇ ਬੈਂਕਿੰਗ ਸਾਈਟ ਤੱਕ ਪਹੁੰਚ ਕਰਦਾ ਹੈ।
ਟਰੋਜਨ ਕਾਰਜਸ਼ੀਲਤਾ: ਹਮਲਾਵਰ ਜਾਸੂਸੀ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਚੋਰੀ
ਵਾਟਰ ਸੈਸੀ ਦਾ ਟ੍ਰੋਜਨ ਨਿਗਰਾਨੀ, ਨਿਯੰਤਰਣ ਅਤੇ ਡੇਟਾ ਚੋਰੀ ਲਈ ਉੱਨਤ ਸਮਰੱਥਾਵਾਂ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਬੈਂਕਿੰਗ ਜਾਂ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਪਲੇਟਫਾਰਮਾਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਲਈ ਵਿੰਡੋ ਟਾਈਟਲ ਨਿਗਰਾਨੀ।
- ਹਮਲਾਵਰ ਨਿਯੰਤਰਣ ਅਧੀਨ ਸਾਈਟਾਂ ਨੂੰ ਦੁਬਾਰਾ ਖੋਲ੍ਹਣ ਲਈ ਜ਼ਬਰਦਸਤੀ ਬ੍ਰਾਊਜ਼ਰ ਸਮਾਪਤੀ।
- WMI ਪੁੱਛਗਿੱਛਾਂ ਰਾਹੀਂ ਹੋਸਟ ਅਤੇ ਸਿਸਟਮ ਖੋਜ।
- ਸਥਿਰਤਾ ਲਈ ਰਜਿਸਟਰੀ ਸੋਧਾਂ।
- ਰਿਮੋਟ ਕੰਟਰੋਲ ਲਈ C2 ਸੰਚਾਰ।
- ਸਮਰਥਿਤ ਕਾਰਜਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਸਿਸਟਮ ਜਾਣਕਾਰੀ ਭੇਜੀ ਜਾ ਰਹੀ ਹੈ
- ਕੀਬੋਰਡ ਅਤੇ ਸਕ੍ਰੀਨ ਕੈਪਚਰ
- ਮਾਊਸ ਗਤੀਵਿਧੀ ਦੀ ਨਕਲ ਕਰਨਾ
- ਫਾਈਲ ਓਪਰੇਸ਼ਨ (ਅੱਪਲੋਡ/ਡਾਊਨਲੋਡ)
- ਵਿੰਡੋ ਗਣਨਾ
- ਨਕਲੀ ਬੈਂਕਿੰਗ ਓਵਰਲੇ ਬਣਾਉਣਾ
ਇਹ ਕਾਰਜਸ਼ੀਲਤਾ ਕੈਸਬੇਨੇਰੋ ਵਰਗੇ LATAM-ਕੇਂਦ੍ਰਿਤ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨਾਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ, ਜੋ ਕਿ ਵਧੇਰੇ ਉੱਨਤ ਡਿਲੀਵਰੀ ਵਿਧੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਢਾਂਚਾਗਤ ਅਤੇ ਵਿਵਹਾਰਕ ਨਿਰੰਤਰਤਾ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
ਪਾਈਥਨ-ਅਧਾਰਤ WhatsApp ਪ੍ਰਸਾਰ
ਇਸ ਮੁਹਿੰਮ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਨਵੀਨਤਾ ਪਾਈਥਨ ਸਕ੍ਰਿਪਟ ਹੈ ਜੋ ਸੇਲੇਨੀਅਮ ਬ੍ਰਾਊਜ਼ਰ ਆਟੋਮੇਸ਼ਨ ਟੂਲ ਦੀ ਵਰਤੋਂ ਕਰਕੇ WhatsApp ਵੈੱਬ ਰਾਹੀਂ ਮਾਲਵੇਅਰ ਦਾ ਪ੍ਰਚਾਰ ਕਰਦੀ ਹੈ। ਸਬੂਤ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਵਾਟਰ ਸੈਸੀ ਨੇ ਅਸਲ ਪਾਵਰਸ਼ੈਲ ਪ੍ਰਸਾਰ ਤਰਕ ਨੂੰ ਪਾਈਥਨ ਵਿੱਚ ਪੋਰਟ ਕਰਨ ਲਈ ਵੱਡੇ ਭਾਸ਼ਾ ਮਾਡਲਾਂ ਜਾਂ ਕੋਡ-ਅਨੁਵਾਦ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੋ ਸਕਦੀ ਹੈ। ਕੰਸੋਲ ਆਉਟਪੁੱਟ ਵਿੱਚ ਇਮੋਜੀ ਵੀ ਸ਼ਾਮਲ ਹਨ, ਜੋ ਨਵੀਂ ਸਕ੍ਰਿਪਟ ਦੀ ਸੂਝ-ਬੂਝ ਨੂੰ ਉਜਾਗਰ ਕਰਦੇ ਹਨ।
WhatsApp ਦੇ ਭਰੋਸੇ ਅਤੇ ਪਹੁੰਚ ਦਾ ਫਾਇਦਾ ਉਠਾ ਕੇ, ਵਾਟਰ ਸੈਸੀ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਮਾਲਵੇਅਰ ਦਾ ਸਵੈ-ਪ੍ਰਸਾਰ ਕਰ ਸਕਦਾ ਹੈ, ਰਵਾਇਤੀ ਬਚਾਅ ਪੱਖਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਪੀੜਤਾਂ ਨਾਲ ਤੇਜ਼ੀ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦਾ ਹੈ।
ਸਿੱਟਾ: ਮੈਸੇਜਿੰਗ-ਅਧਾਰਤ ਸਾਈਬਰ ਖਤਰਿਆਂ ਦਾ ਇੱਕ ਨਵਾਂ ਯੁੱਗ
ਵਾਟਰ ਸੈਸੀ ਮੁਹਿੰਮ ਇੱਕ ਵਧ ਰਹੇ ਰੁਝਾਨ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ: ਸਾਈਬਰ ਅਪਰਾਧੀ ਗੁੰਝਲਦਾਰ ਮਾਲਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ WhatsApp ਵਰਗੇ ਜਾਇਜ਼ ਪਲੇਟਫਾਰਮਾਂ ਨੂੰ ਹਥਿਆਰ ਬਣਾ ਰਹੇ ਹਨ। ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ, ਏਆਈ-ਸਹਾਇਤਾ ਪ੍ਰਾਪਤ ਸਕ੍ਰਿਪਟ ਵਿਕਾਸ, ਅਤੇ ਮਲਟੀ-ਸਟੇਜ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਨੂੰ ਜੋੜ ਕੇ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਲੋਕ ਰਵਾਇਤੀ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਤੋਂ ਬਚਦੇ ਹੋਏ ਲਗਾਤਾਰ ਬੈਂਕਿੰਗ ਟ੍ਰੋਜਨ ਇਨਫੈਕਸ਼ਨਾਂ ਨੂੰ ਬਣਾਈ ਰੱਖ ਸਕਦੇ ਹਨ।
ਇਹ ਮਾਮਲਾ ਵਧੀ ਹੋਈ ਚੌਕਸੀ, ਮਜ਼ਬੂਤ ਅੰਤਮ ਬਿੰਦੂ ਸੁਰੱਖਿਆ, ਅਤੇ ਉਪਭੋਗਤਾ ਜਾਗਰੂਕਤਾ ਦੀ ਜ਼ਰੂਰਤ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਖਾਸ ਕਰਕੇ ਬ੍ਰਾਜ਼ੀਲ ਵਰਗੇ ਖੇਤਰਾਂ ਵਿੱਚ, ਜਿੱਥੇ ਮੈਸੇਜਿੰਗ ਪਲੇਟਫਾਰਮ ਰੋਜ਼ਾਨਾ ਸੰਚਾਰ ਵਿੱਚ ਕੇਂਦਰੀ ਭੂਮਿਕਾ ਨਿਭਾਉਂਦੇ ਹਨ।
