WindShift APT

ਇਹ ਮਿੱਥ ਹੈ ਕਿ ਮੈਕ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਵਾਇਰਸ ਨਹੀਂ ਮਿਲਦੇ ਹਨ: ਇੱਕ ਮਿੱਥ। ਅਸਲੀਅਤ ਇਹ ਹੈ ਕਿ ਮੈਕ ਵਾਇਰਸ ਘੱਟ ਆਮ ਹਨ। ਉਹ ਅਜੇ ਵੀ ਮੌਜੂਦ ਹਨ, ਪਰ ਹੈਕਿੰਗ ਸਮੂਹ ਉਹਨਾਂ ਨੂੰ ਬਣਾਉਣਾ ਤਰਜੀਹ ਨਹੀਂ ਦਿੰਦੇ ਹਨ। ਹਰ ਵਾਰ, ਹਾਲਾਂਕਿ, ਵਿੰਡਸ਼ਿਫਟ ਵਰਗਾ ਇੱਕ ਸਮੂਹ ਆਉਂਦਾ ਹੈ।

ਵਿੰਡਸ਼ਿਫਟ ਉਹ ਹੈ ਜਿਸਨੂੰ APT (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ) ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਉਹ ਸਮੂਹ ਹਨ ਜਿਨ੍ਹਾਂ ਬਾਰੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਜਾਣੂ ਹਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਟਰੈਕ ਕਰਦੇ ਹਨ। APT ਦਾ ਬੁਨਿਆਦੀ ਢਾਂਚਾ, ਔਜ਼ਾਰ ਅਤੇ ਟੀਚੇ ਆਮ ਤੌਰ 'ਤੇ ਜਾਣੇ ਜਾਂਦੇ ਹਨ ਕਿਉਂਕਿ ਉਹਨਾਂ ਦੀ ਇੰਨੀ ਨੇੜਿਓਂ ਜਾਂਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਕੁਝ ਸਮੂਹ ਜ਼ਿਆਦਾ ਚੁਸਤ ਹੁੰਦੇ ਹਨ ਅਤੇ ਬਿਨਾਂ ਟ੍ਰੈਕ ਕੀਤੇ ਚੁੱਪਚਾਪ ਕੰਮ ਕਰਨ ਦੇ ਯੋਗ ਹੁੰਦੇ ਹਨ। ਉਨ੍ਹਾਂ ਸਮੂਹਾਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖਣਾ ਮੁਸ਼ਕਲ ਹੈ। ਵਿੰਡਸ਼ਿਫਟ ਉਹਨਾਂ ਸਮੂਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਅਤੇ, ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, 2017 ਤੋਂ ਬਹੁਤ ਜਲਦੀ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ।

WindShift APT ਮੁੱਖ ਤੌਰ 'ਤੇ ਖੋਜ ਕਾਰਜਾਂ 'ਤੇ ਕੇਂਦ੍ਰਿਤ ਹੈ। ਸਮੂਹ ਸਰਕਾਰਾਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਵਰਗੇ ਵੱਡੇ ਟੀਚਿਆਂ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ ਪਰ ਸਮੇਂ ਤੋਂ ਪਹਿਲਾਂ ਚੁਣੇ ਗਏ ਖਾਸ ਟੀਚਿਆਂ 'ਤੇ ਵੀ ਜਾਪਦਾ ਹੈ। ਉਨ੍ਹਾਂ ਦੇ ਟੀਚਿਆਂ ਬਾਰੇ ਦਿਲਚਸਪ ਗੱਲ ਇਹ ਹੈ ਕਿ ਉਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਗੈਰ-ਸੰਬੰਧਿਤ ਜਾਪਦੇ ਹਨ. ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੂੰ ਅਜੇ ਤੱਕ ਟੀਚਿਆਂ ਦੇ ਵਿਚਕਾਰ ਇੱਕ ਸਿੰਗਲ ਜੋੜਨ ਵਾਲਾ ਲਿੰਕ ਨਹੀਂ ਮਿਲਿਆ ਹੈ। ਵਿੰਡਸ਼ਿਫਟ ਵੀ ਦੂਜੇ ਸਮੂਹਾਂ ਨਾਲੋਂ ਵੱਖਰੀ ਪਹੁੰਚ ਅਪਣਾਉਂਦੀ ਹੈ। ਸਮੂਹ ਮਾਲਵੇਅਰ ਅਤੇ ਰੈਨਸਮਵੇਅਰ 'ਤੇ ਇੰਨਾ ਜ਼ਿਆਦਾ ਭਰੋਸਾ ਨਹੀਂ ਕਰਦਾ ਹੈ ਕਿ ਉਹ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਜੋ ਉਹ ਦੂਜੇ ਸਮੂਹਾਂ ਵਾਂਗ ਕਰਦੇ ਹਨ। ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਏਪੀਟੀ ਟੀਚਿਆਂ ਤੋਂ ਸੂਖਮ ਤੌਰ 'ਤੇ ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਆਧੁਨਿਕ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਬਹੁਤੇ ਟੀਚਿਆਂ ਨੂੰ ਇਹ ਅਹਿਸਾਸ ਵੀ ਨਹੀਂ ਹੁੰਦਾ ਕਿ ਕੁਝ ਵੀ ਗਲਤ ਹੈ ਜਦੋਂ ਤੱਕ ਬਹੁਤ ਦੇਰ ਨਹੀਂ ਹੋ ਜਾਂਦੀ.

ਇਹ ਸਟੀਲਥ 'ਤੇ ਨਿਰਭਰਤਾ ਦਾ ਧੰਨਵਾਦ ਹੈ ਕਿ ਇਹ ਸਮੂਹ ਫੜੇ ਜਾਣ ਤੋਂ ਬਿਨਾਂ ਲੰਬੇ ਸਮੇਂ ਲਈ ਕਾਰਵਾਈਆਂ ਕਰ ਸਕਦਾ ਹੈ। ਵਿੰਡਸ਼ਿਫਟ ਮੁਹਿੰਮਾਂ ਨੂੰ ਇੱਕ ਸਮੇਂ ਵਿੱਚ ਪਿਛਲੇ ਮਹੀਨਿਆਂ ਲਈ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਮਾਹਰ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਵਿੰਡਸ਼ਿਫਟ ਦੇ ਕੁਝ ਟੀਚਿਆਂ ਨੂੰ ਸਮੂਹ ਦੁਆਰਾ ਕੋਈ ਅਸਲ ਹੈਕਿੰਗ ਕਾਰਵਾਈ ਸ਼ੁਰੂ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਮਹੀਨਿਆਂ ਤੱਕ ਦੇਖਿਆ ਗਿਆ ਸੀ। WindShift ਇਹ ਜਾਅਲੀ ਸੋਸ਼ਲ ਮੀਡੀਆ ਖਾਤਿਆਂ ਦੀ ਵਰਤੋਂ, ਸੰਬੰਧਿਤ ਵਿਸ਼ਿਆਂ ਬਾਰੇ ਟੀਚਿਆਂ ਨਾਲ ਵਿਚਾਰ ਵਟਾਂਦਰੇ, ਅਤੇ ਜਾਅਲੀ ਪ੍ਰਕਾਸ਼ਨਾਂ ਦੁਆਰਾ ਆਕਰਸ਼ਕ ਸਮੱਗਰੀ ਬਣਾਉਣ ਦੁਆਰਾ ਕਰਦਾ ਹੈ। ਉਹ ਵਿਸ਼ਵਾਸ ਕਮਾਉਣ ਅਤੇ ਅਸਲ ਹਮਲੇ ਦੇ ਪੜਾਅ ਨੂੰ ਆਸਾਨ ਬਣਾਉਣ ਲਈ ਆਪਣੇ ਟੀਚਿਆਂ ਨਾਲ ਜੁੜਦੇ ਹਨ।

ਸਮੂਹ ਵਿਅਕਤੀਆਂ ਦਾ ਅਧਿਐਨ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਦੀ ਬ੍ਰਾਊਜ਼ਿੰਗ ਆਦਤਾਂ ਅਤੇ ਰੁਚੀਆਂ ਸਮੇਤ, ਉਹਨਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣਾਤਮਕ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਉਹ ਇਸ ਜਾਣਕਾਰੀ ਦੀ ਵਰਤੋਂ ਆਪਣੀਆਂ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਮੁਹਿੰਮਾਂ ਨੂੰ ਅੱਗੇ ਵਧਾਉਣ ਅਤੇ ਹੋਰ ਗਿਆਨ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਕਰ ਸਕਦੇ ਹਨ। WindShift ਨੇ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਸਾਧਨਾਂ ਅਤੇ ਉਪਯੋਗਤਾਵਾਂ ਦੋਵਾਂ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ ਜੋ ਉਹਨਾਂ ਨੇ ਆਪਣੇ ਆਪ ਬਣਾਏ ਹਨ। ਇੱਕ ਤਰੀਕਾ ਜਿਸ ਨਾਲ ਸਮੂਹ ਉਹਨਾਂ ਚੀਜ਼ਾਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਦੇ ਟੀਚੇ ਪਸੰਦ ਕਰਦੇ ਹਨ ਉਹਨਾਂ ਨੂੰ ਜਾਇਜ਼ ਵੈਬ ਪੇਜਾਂ ਦੇ ਲਿੰਕ ਭੇਜਣਾ ਹੈ।

ਹੈਕਰ ਇੱਕ ਵਾਰ ਟਾਰਗੇਟ ਤੋਂ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਗੇ ਜਦੋਂ ਉਹਨਾਂ ਕੋਲ ਕੰਮ ਕਰਨ ਲਈ ਲੋੜੀਂਦੀ ਜਾਣਕਾਰੀ ਹੋਵੇਗੀ। ਸਮੂਹ ਨੇ ਆਪਣੇ ਟੀਚਿਆਂ ਤੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ Apple iCloud ਅਤੇ Gmail ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਹੈ। ਸਮੂਹ ਆਪਣੇ ਟੀਚੇ ਨੂੰ ਇੱਕ ਸੁਨੇਹਾ ਭੇਜਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਨੂੰ ਆਪਣਾ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ ਦੀ ਲੋੜ ਹੈ। ਟੀਚਾ ਇੱਕ ਅਜਿਹੇ ਪੰਨੇ 'ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਜਾਇਜ਼ ਜਾਪਦਾ ਹੈ ਪਰ ਇੱਕ ਧੋਖਾਧੜੀ ਵਾਲਾ ਰਿਕਵਰੀ ਪੰਨਾ ਹੈ ਜੋ ਜਾਣਕਾਰੀ ਚੋਰੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਜੇਕਰ ਟੀਚਾ ਚਾਲ ਲਈ ਨਹੀਂ ਆਉਂਦਾ ਹੈ, ਤਾਂ ਵਿੰਡਸ਼ਿਫਟ ਉਹ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਹੈਕਿੰਗ ਟੂਲਸ ਵੱਲ ਵਧਦੀ ਹੈ ਜੋ ਉਹ ਚਾਹੁੰਦੇ ਹਨ।

ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਤੋਂ ਬਾਹਰ, ਵਿੰਡਸ਼ਿਫਟ ਨੇ ਕਈ ਕਸਟਮ ਹੈਕਿੰਗ ਟੂਲ ਅਤੇ ਧਮਕੀਆਂ ਤਿਆਰ ਕੀਤੀਆਂ ਹਨ, ਜਿਵੇਂ ਕਿ ਹੇਠਾਂ ਦਿੱਤੇ:

• ਵਿੰਡਡ੍ਰੌਪ - ਵਿੰਡੋਜ਼ ਸਿਸਟਮਾਂ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ ਟਰੋਜਨ ਡਾਊਨਲੋਡਰ, ਜੋ ਪਹਿਲੀ ਵਾਰ 2018 ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਸੀ।
• ਵਿੰਡ ਟੇਲ – OSX ਸਿਸਟਮਾਂ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਇੱਕ ਮਾਲਵੇਅਰ, ਜੋ ਖਾਸ ਫਾਈਲ ਕਿਸਮਾਂ ਜਾਂ ਫਾਈਲਾਂ ਨੂੰ ਇਕੱਠਾ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਦੇ ਕੁਝ ਨਾਮ ਹਨ ਜੋ ਇਸਦੇ ਮਾਪਦੰਡਾਂ ਦੇ ਅਨੁਕੂਲ ਹਨ। ਇਹ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ 'ਤੇ ਵਾਧੂ ਮਾਲਵੇਅਰ ਲਗਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ।
• ਵਿੰਡਟੇਪ - ਇੱਕ ਬੈਕਡੋਰ ਟਰੋਜਨ OSX ਸਿਸਟਮਾਂ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜੋ ਸਕ੍ਰੀਨਸ਼ਾਟ ਲੈਣ ਦੇ ਯੋਗ ਹੈ।

ਇਹਨਾਂ ਸਾਧਨਾਂ ਵਿੱਚ ਕੁਝ ਉੱਨਤ ਸਮਰੱਥਾਵਾਂ ਹਨ, ਜਿਵੇਂ ਕਿ DNS ਸੈਟਿੰਗਾਂ ਵਿੱਚ ਹੇਰਾਫੇਰੀ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਵੱਖ-ਵੱਖ ਵੈਬ ਪੇਜਾਂ 'ਤੇ ਭੇਜਣ ਦੇ ਯੋਗ ਹੋਣਾ। WindShift ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਦੇ ਇੰਟਰਨੈਟ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰ ਸਕਦੀ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਇਸਦੀ ਬਜਾਏ ਹੋਰ ਵੈਬਸਾਈਟਾਂ ਤੇ ਭੇਜ ਸਕਦੀ ਹੈ। ਇਹ ਵੈਬਸਾਈਟਾਂ ਅਸਲ ਚੀਜ਼ ਵਾਂਗ ਦਿਖਣ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਟੀਚਿਆਂ ਤੋਂ ਵਾਧੂ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ।

WindShift APT ਬਿਨਾਂ ਸ਼ੱਕ ਆਲੇ-ਦੁਆਲੇ ਦੇ ਹੋਰ ਅਸਾਧਾਰਨ ਹੈਕਿੰਗ ਸਮੂਹਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ। ਸਮੂਹ ਦਾ ਆਪਣੇ ਟੀਚਿਆਂ ਅਤੇ ਹਮਲਿਆਂ ਪ੍ਰਤੀ ਹੋਰ ਜਾਣੀਆਂ-ਪਛਾਣੀਆਂ APTs ਨਾਲੋਂ ਵੱਖਰੀ ਪਹੁੰਚ ਹੈ। ਸਮੂਹ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦਾ ਹੈ ਅਤੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਮੈਕ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਉਹੀ ਹੈ ਜੋ ਉਨ੍ਹਾਂ ਨੂੰ ਹੈਕਿੰਗ ਦੀ ਦੁਨੀਆ ਵਿੱਚ ਅਜਿਹਾ ਇੱਕ ਰਹੱਸ ਬਣਾਉਂਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਅਜੇ ਵੀ ਉਨ੍ਹਾਂ ਦੀਆਂ ਸੰਚਾਲਨ ਪ੍ਰਕਿਰਿਆਵਾਂ ਅਤੇ ਪ੍ਰੇਰਣਾਵਾਂ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ। ਫਿਰ ਵੀ, ਸਮੂਹ ਨਿਸ਼ਚਤ ਤੌਰ 'ਤੇ ਸਾਬਤ ਕਰਦਾ ਹੈ ਕਿ ਤੁਹਾਡਾ ਮੈਕ ਵਾਇਰਸਾਂ ਤੋਂ ਇੰਨਾ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ ਜਿੰਨਾ ਤੁਸੀਂ ਸੋਚਦੇ ਹੋ ਕਿ ਇਹ ਹੈ।