WolfsBane Backdoor
ਚਾਈਨਾ-ਅਲਾਈਨਡ ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੀਟ (APT) ਸਮੂਹ ਗੇਲਸੀਮੀਅਮ ਨੂੰ ਵੁਲਫਸਬੇਨ ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਲੀਨਕਸ ਬੈਕਡੋਰ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ। ਇਹ ਟੂਲ ਕਥਿਤ ਤੌਰ 'ਤੇ ਪੂਰਬੀ ਅਤੇ ਦੱਖਣ-ਪੂਰਬੀ ਏਸ਼ੀਆ ਲਈ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਸਾਈਬਰ ਓਪਰੇਸ਼ਨਾਂ ਵਿੱਚ ਵਰਤਿਆ ਜਾ ਰਿਹਾ ਹੈ, ਜੋ ਕਿ ਸਮੂਹ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਿਕਾਸ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
WolfsBane: ਗੇਲਸੇਵਾਇਰਾਈਨ ਦਾ ਇੱਕ ਲੀਨਕਸ ਅਨੁਕੂਲਨ
ਵੁਲਫਸਬੇਨ ਨੂੰ ਗੇਲਸੇਵਾਇਰਾਈਨ ਦਾ ਲੀਨਕਸ ਰੂਪ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ 2014 ਤੋਂ ਵਿੰਡੋਜ਼ ਸਿਸਟਮਾਂ 'ਤੇ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ। ਵੁਲਫਸਬੇਨ ਦੇ ਨਾਲ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਪਹਿਲਾਂ ਤੋਂ ਬਿਨਾਂ ਦਸਤਾਵੇਜ਼ੀ ਇਮਪਲਾਂਟ, ਫਾਇਰਵੁੱਡ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਜੋ ਕਿ ਪ੍ਰੋਜੈਕਟ ਵੁੱਡ ਨਾਮਕ ਇੱਕ ਵੱਖਰੇ ਮਾਲਵੇਅਰ ਸੂਟ ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ। ਹਾਲਾਂਕਿ ਫਾਇਰਵੁੱਡ ਨੂੰ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਜੈਲਸੀਮੀਅਮ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਮਾਹਰ ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਇਹ ਚੀਨ ਨਾਲ ਜੁੜੇ ਕਈ ਹੈਕਿੰਗ ਸਮੂਹਾਂ ਵਿੱਚ ਵੀ ਸਾਂਝਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
ਇਹ ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਸਿਸਟਮ ਵੇਰਵਿਆਂ, ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਅਤੇ ਫਾਈਲਾਂ ਸਮੇਤ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਕਟਾਈ ਕਰਕੇ ਸਾਈਬਰ ਜਾਸੂਸੀ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਨ। ਉਹ ਟੀਚੇ ਵਾਲੇ ਸਿਸਟਮਾਂ ਤੱਕ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਵੀ ਬਰਕਰਾਰ ਰੱਖਦੇ ਹਨ, ਚੋਰੀ ਦੇ ਸੰਚਾਲਨ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਤੱਕ ਖੁਫੀਆ ਜਾਣਕਾਰੀ ਇਕੱਠੀ ਕਰਨ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ।
ਅਨਿਸ਼ਚਿਤ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਅਤੇ ਆਧੁਨਿਕ ਤਕਨੀਕਾਂ
ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਖਾਸ ਤਰੀਕਾ ਅਸਪਸ਼ਟ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਸ਼ੱਕ ਹੈ ਕਿ ਜੈਲਸੇਮੀਅਮ ਨੇ ਵੈੱਬ ਸ਼ੈੱਲਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਇੱਕ ਅਣਪਛਾਤੀ ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ, ਜਿਸਦੀ ਵਰਤੋਂ ਫਿਰ ਇੱਕ ਡਰਾਪਰ ਦੁਆਰਾ ਵੋਲਫਸਬੇਨ ਬੈਕਡੋਰ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਕੀਤੀ ਗਈ ਸੀ।
WolfsBane ਇੱਕ ਰਿਮੋਟ ਸਰਵਰ ਤੋਂ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਂਦੇ ਹੋਏ ਲੀਨਕਸ ਸਿਸਟਮਾਂ 'ਤੇ ਆਪਣੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਲੁਕਾਉਣ ਲਈ ਸੰਸ਼ੋਧਿਤ ਓਪਨ-ਸਰੋਤ BEURK ਰੂਟਕਿਟ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ, ਫਾਇਰਵੁੱਡ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਛੁਪਾਉਣ ਅਤੇ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਕੀ ਨਾਲ ਚਲਾਉਣ ਲਈ usbdev.ko ਨਾਮਕ ਕਰਨਲ-ਪੱਧਰ ਦੇ ਰੂਟਕਿਟ ਮੋਡੀਊਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਜੈਲਸੇਮੀਅਮ ਦੁਆਰਾ ਪਹਿਲੀ ਲੀਨਕਸ ਮਾਲਵੇਅਰ ਮੁਹਿੰਮ
ਵੋਲਫਸਬੇਨ ਅਤੇ ਫਾਇਰਵੁੱਡ ਦੀ ਵਰਤੋਂ ਲੀਨਕਸ-ਅਧਾਰਿਤ ਮਾਲਵੇਅਰ ਦੀ ਗੈਲਸੀਮੀਅਮ ਦੀ ਪਹਿਲੀ ਦਸਤਾਵੇਜ਼ੀ ਤੈਨਾਤੀ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ, ਜੋ ਉਹਨਾਂ ਦੇ ਨਿਸ਼ਾਨਾ ਫੋਕਸ ਵਿੱਚ ਇੱਕ ਤਬਦੀਲੀ ਦਾ ਸੰਕੇਤ ਦਿੰਦੀ ਹੈ। ਇਹ ਵਿਕਾਸ ਸਮੂਹ ਦੀ ਅਨੁਕੂਲਤਾ ਅਤੇ ਆਪਣੀ ਕਾਰਜਸ਼ੀਲ ਪਹੁੰਚ ਨੂੰ ਵਧਾਉਣ ਵਿੱਚ ਦਿਲਚਸਪੀ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।
ਏਪੀਟੀ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਲੀਨਕਸ ਸਿਸਟਮਾਂ 'ਤੇ ਵੱਧ ਰਿਹਾ ਫੋਕਸ
ਗੈਲਸੀਮੀਅਮ ਵਰਗੇ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਲੀਨਕਸ ਪ੍ਰਣਾਲੀਆਂ ਦੀ ਵੱਧ ਰਹੀ ਵਰਤੋਂ APT ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਵਿਆਪਕ ਰੁਝਾਨਾਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ। ਜਿਵੇਂ ਕਿ ਸੰਸਥਾਵਾਂ ਈਮੇਲ ਅਤੇ ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਤਕਨਾਲੋਜੀਆਂ ਨਾਲ ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਵਧਾਉਂਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਮਾਈਕ੍ਰੋਸਾਫਟ ਦੁਆਰਾ VBA ਮੈਕਰੋਜ਼ ਨੂੰ ਡਿਫੌਲਟ ਅਯੋਗ ਕਰਨਾ ਅਤੇ ਐਂਡਪੁਆਇੰਟ ਡਿਟੈਕਸ਼ਨ ਐਂਡ ਰਿਸਪਾਂਸ (EDR) ਹੱਲਾਂ ਦੀ ਵੱਧ ਰਹੀ ਗੋਦ ਸ਼ਾਮਲ ਹੈ, ਹਮਲਾਵਰ ਵਿਕਲਪਕ ਪਲੇਟਫਾਰਮਾਂ ਵੱਲ ਵਧ ਰਹੇ ਹਨ।
ਲੀਨਕਸ ਵਾਤਾਵਰਣਾਂ ਦਾ ਰਣਨੀਤਕ ਨਿਸ਼ਾਨਾ ਮਜ਼ਬੂਤ, ਬਹੁ-ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਪਹੁੰਚਾਂ ਦੀ ਲੋੜ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ ਜੋ ਅਜਿਹੇ ਉੱਨਤ ਖਤਰਿਆਂ ਨੂੰ ਖੋਜਣ ਅਤੇ ਘਟਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ।
