WinDealer

ਇੱਕ ਘੱਟ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਚੀਨੀ-ਬੋਲਣ ਵਾਲਾ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹ ਹਮਲੇ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਨੂੰ ਅੰਜਾਮ ਦੇ ਰਿਹਾ ਹੈ ਜੋ ਉਲੰਘਣਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ 'ਤੇ ਇੱਕ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨੂੰ ਤੈਨਾਤ ਕਰਦਾ ਹੈ। LuoYu ਸਮੂਹ ਦੇ ਹੈਕਰ ਜਾਇਜ਼ ਐਪਸ ਲਈ ਅੱਪਡੇਟ ਨੂੰ ਰੋਕਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਖਤਰਨਾਕ ਪੇਲੋਡਸ ਨਾਲ ਬਦਲਦੇ ਹਨ ਜਿਸਨੂੰ ਮੈਨ-ਆਨ-ਦੀ-ਸਾਈਡ ਹਮਲੇ ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਲਾਗ ਦੇ ਸਫਲ ਹੋਣ ਲਈ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਸਰਗਰਮੀ ਨਾਲ ਆਪਣੇ ਚੁਣੇ ਹੋਏ ਪੀੜਤਾਂ ਦੇ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦੇ ਹਨ. ਜਦੋਂ ਏਸ਼ੀਅਨ ਮਾਰਕੀਟ ਵਿੱਚ ਪ੍ਰਸਿੱਧ ਸਾਫਟਵੇਅਰ ਉਤਪਾਦਾਂ ਜਿਵੇਂ ਕਿ QQ, Wanga Wang, ਜਾਂ WeChat ਨਾਲ ਸਬੰਧਤ ਇੱਕ ਐਪ ਅੱਪਡੇਟ ਲਈ ਇੱਕ ਬੇਨਤੀ ਦੇਖੀ ਜਾਂਦੀ ਹੈ, ਤਾਂ LuoYu ਹੈਕਰ ਉਹਨਾਂ ਨੂੰ WInDealer ਮਾਲਵੇਅਰ ਲਈ ਸਥਾਪਤ ਕਰਨ ਵਾਲਿਆਂ ਨਾਲ ਬਦਲ ਦਿੰਦੇ ਹਨ।

ਪੀੜਤ ਦੇ ਵਿੰਡੋਜ਼ ਸਿਸਟਮ 'ਤੇ ਚਲਾਏ ਜਾਣ 'ਤੇ, WinDealer ਹਮਲਾਵਰਾਂ ਨੂੰ ਬਹੁਤ ਸਾਰੀਆਂ ਘੁਸਪੈਠੀਆਂ ਅਤੇ ਖਤਰਨਾਕ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਵੇਗਾ। ਖਤਰੇ ਦੀ ਮੁੱਖ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਗੁਪਤ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਕਟਾਈ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਬਾਹਰ ਕੱਢਣ ਨਾਲ ਸਬੰਧਤ ਹੈ। ਹਾਲਾਂਕਿ, ਹੈਕਰ ਡਿਵਾਈਸ 'ਤੇ ਆਪਣੀ ਨਿਰੰਤਰਤਾ ਦੀ ਗਾਰੰਟੀ ਦੇਣ ਲਈ ਵਧੇਰੇ ਵਿਸ਼ੇਸ਼ ਬੈਕਡੋਰ ਧਮਕੀਆਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਵਿਨਡੀਲਰ 'ਤੇ ਵੀ ਭਰੋਸਾ ਕਰ ਸਕਦੇ ਹਨ। WinDealer ਫਾਈਲ ਸਿਸਟਮ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦਾ ਹੈ, ਉਸੇ ਨੈਟਵਰਕ ਨਾਲ ਜੁੜੇ ਵਾਧੂ ਡਿਵਾਈਸਾਂ ਲਈ ਸਕੈਨ ਕਰ ਸਕਦਾ ਹੈ, ਜਾਂ ਆਰਬਿਟਰੇਰੀ ਕਮਾਂਡਾਂ ਚਲਾ ਸਕਦਾ ਹੈ।

ਖ਼ਤਰੇ ਦੀ ਇੱਕ ਵਿਲੱਖਣ ਵਿਸ਼ੇਸ਼ਤਾ ਇਹ ਹੈ ਕਿ ਇਹ ਆਪਣੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2, C&C) ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਦਾ ਤਰੀਕਾ ਹੈ। ਹਾਰਡ-ਕੋਡ ਵਾਲੇ C2 ਸਰਵਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ, LuoYu ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ Xizang ਅਤੇ Guizhou ਚੀਨੀ ਸੂਬਿਆਂ ਤੋਂ 48,000 IP ਪਤਿਆਂ ਦਾ ਇੱਕ ਪੂਲ ਬਣਾਇਆ ਹੈ। ਧਮਕੀ ਉਸ ਪੂਲ ਵਿੱਚੋਂ ਇੱਕ ਬੇਤਰਤੀਬ ChinaNET (AS4134) IP ਐਡਰੈੱਸ ਨਾਲ ਜੁੜ ਜਾਵੇਗੀ। Kaspersky 'ਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਜਿਨ੍ਹਾਂ ਨੇ LuoYu ਅਤੇ WinDealer ਬਾਰੇ ਵੇਰਵੇ ਜਾਰੀ ਕੀਤੇ ਹਨ, ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ AS4134 ਦੇ ਅੰਦਰ ਸਮਝੌਤਾ ਕਰਨ ਵਾਲੇ ਰਾਊਟਰਾਂ ਤੱਕ ਪਹੁੰਚ ਹੋਣ ਜਾਂ ISP-ਪੱਧਰ ਦੇ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੇ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਹੈਕਰ ਅਜਿਹੀ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹਨ। ਇੱਕ ਹੋਰ ਸੰਭਾਵਨਾ ਇਹ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੇ ਅੰਦਰੂਨੀ ਤਰੀਕੇ ਹਨ ਜੋ ਆਮ ਲੋਕਾਂ ਲਈ ਅਜੇ ਵੀ ਅਣਜਾਣ ਹਨ।