YamaBot ਮਾਲਵੇਅਰ
YamaBot ਮਾਲਵੇਅਰ ਇੱਕ ਨੁਕਸਾਨਦਾਇਕ ਖ਼ਤਰਾ ਹੈ ਜੋ ਉੱਤਰੀ ਕੋਰੀਆ ਦੇ APT (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੇਟ) ਸਾਈਬਰ ਅਪਰਾਧੀ ਸੰਗਠਨ ਨਾਲ ਜੋੜਿਆ ਜਾ ਰਿਹਾ ਹੈ ਜਿਸਨੂੰ ਲਾਜ਼ਰਸ ਗਰੁੱਪ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਖਾਸ ਮਾਲਵੇਅਰ ਤਣਾਅ ਗੋ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਹੈ ਅਤੇ ਇਸਦੇ ਟੀਚੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਜਾਪਾਨ ਵਿੱਚ ਸਥਿਤ ਹਨ। ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਵੱਖ-ਵੱਖ YamaBot ਸੰਸਕਰਣ ਬਣਾਏ ਹਨ, ਖਾਸ ਸਿਸਟਮਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹੋਏ ਜੋ ਉਹ ਸੰਕਰਮਿਤ ਕਰਨਾ ਚਾਹੁੰਦੇ ਹਨ। ਸ਼ੁਰੂ ਵਿੱਚ, ਯਾਮਾਬੋਟ ਨੂੰ ਸਿਰਫ਼ ਲੀਨਕਸ OS ਸਰਵਰਾਂ ਦੇ ਵਿਰੁੱਧ ਲੀਵਰ ਕੀਤਾ ਗਿਆ ਸੀ, ਪਰ ਵਿੰਡੋਜ਼ OS ਡਿਵਾਈਸਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਨ ਦੇ ਸਮਰੱਥ ਇੱਕ ਨਵਾਂ ਸੰਸਕਰਣ ਸਾਹਮਣੇ ਆਇਆ ਹੈ।
YamaBot ਦੀ ਸਹੀ ਕਾਰਜਕੁਸ਼ਲਤਾ ਦੋ ਸੰਸਕਰਣਾਂ ਵਿਚਕਾਰ ਵੱਖਰੀ ਹੈ। ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲਿਆਂ ਲਈ, ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਇਕੱਤਰ ਕੀਤੇ ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਬਾਰੇ ਸ਼ੁਰੂਆਤੀ ਜਾਣਕਾਰੀ ਵਿੱਚ ਵਿੰਡੋਜ਼ 'ਤੇ ਹੋਸਟਨਾਮ, ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ MAC ਪਤੇ ਅਤੇ ਲੀਨਕਸ 'ਤੇ ਸਿਰਫ ਹੋਸਟਨਾਮ ਅਤੇ ਉਪਭੋਗਤਾ ਨਾਮ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਲੀਨਕਸ ਵਰਜਨ ਸਿਰਫ ਸ਼ੈੱਲ ਕਮਾਂਡਾਂ /bin/sh ਰਾਹੀਂ ਚਲਾ ਸਕਦਾ ਹੈ।
ਹਾਲਾਂਕਿ, ਵਿੰਡੋਜ਼ 'ਤੇ, ਯਾਮਾਬੋਟ ਫਾਈਲ ਅਤੇ ਡਾਇਰੈਕਟਰੀ ਸੂਚੀਆਂ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦਾ ਹੈ, ਵਾਧੂ ਫਾਈਲਾਂ ਲਿਆ ਸਕਦਾ ਹੈ, ਸਿਸਟਮ ਦੇ ਸਲੀਪ ਟਾਈਮ ਨੂੰ ਸੋਧ ਸਕਦਾ ਹੈ, ਸ਼ੈੱਲ ਕਮਾਂਡਾਂ ਚਲਾ ਸਕਦਾ ਹੈ ਅਤੇ ਮਸ਼ੀਨ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਮਿਟਾ ਸਕਦਾ ਹੈ। ਅਣਜਾਣ ਕਾਰਨਾਂ ਕਰਕੇ, ਹਮਲਾਵਰਾਂ ਨੇ ਜਰਮਨ ਵਿੱਚ ਵੀ ਚਲਾਈਆਂ ਗਈਆਂ ਕਮਾਂਡਾਂ ਦੇ ਨਤੀਜੇ ਵਾਪਸ ਕਰਨ ਲਈ ਯਾਮਾਬੋਟ ਦੀ ਧਮਕੀ ਦਿੱਤੀ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਓਪਰੇਸ਼ਨ ਦੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰ (C2, C&C) ਨਾਲ ਇਸ ਦੇ ਸੰਚਾਰ ਲਈ, ਧਮਕੀ HTTP ਬੇਨਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ।
