ZionSiphon ਮਾਲਵੇਅਰ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ ਇੱਕ ਨਵੇਂ ਉੱਭਰ ਰਹੇ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ, ਜ਼ੀਓਨਸਿਫਨ, ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਜੋ ਕਿ ਇਜ਼ਰਾਈਲੀ ਪਾਣੀ ਦੇ ਇਲਾਜ ਅਤੇ ਖਾਰੇਪਣ ਦੀਆਂ ਸਹੂਲਤਾਂ 'ਤੇ ਸਪੱਸ਼ਟ ਧਿਆਨ ਕੇਂਦ੍ਰਤ ਕਰਕੇ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਵਿਕਾਸ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ, ਖਾਸ ਕਰਕੇ ਉਦਯੋਗਿਕ ਸੰਚਾਲਨ ਤਕਨਾਲੋਜੀ (OT) ਵਾਤਾਵਰਣਾਂ ਦੇ ਅੰਦਰ, ਦੇ ਉਦੇਸ਼ ਨਾਲ ਸਾਈਬਰ ਓਪਰੇਸ਼ਨਾਂ ਵਿੱਚ ਚਿੰਤਾਜਨਕ ਵਾਧੇ ਦਾ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਉਤਪਤੀ ਅਤੇ ਪ੍ਰਸੰਗ: ਟਕਰਾਅ ਤੋਂ ਬਾਅਦ ਦਾ ਉਭਾਰ
ਜ਼ੀਓਨਸਿਫਨ ਮਾਲਵੇਅਰ ਪਹਿਲੀ ਵਾਰ 29 ਜੂਨ, 2025 ਨੂੰ ਜੰਗਲ ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ ਸੀ, ਈਰਾਨ ਅਤੇ ਇਜ਼ਰਾਈਲ ਵਿਚਕਾਰ ਬਾਰਾਂ ਦਿਨਾਂ ਦੀ ਜੰਗ (13-24 ਜੂਨ, 2025) ਤੋਂ ਥੋੜ੍ਹੀ ਦੇਰ ਬਾਅਦ। ਇਸਦਾ ਸਮਾਂ ਸੰਭਾਵੀ ਭੂ-ਰਾਜਨੀਤਿਕ ਪ੍ਰੇਰਣਾਵਾਂ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ, ਜੋ ਖੇਤਰੀ ਟਕਰਾਵਾਂ ਤੋਂ ਬਾਅਦ ਸਾਈਬਰ ਗਤੀਵਿਧੀ ਦੇ ਇੱਕ ਵਿਸ਼ਾਲ ਪੈਟਰਨ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ।
ਇੱਕ ਅਧੂਰੇ ਜਾਂ ਵਿਕਾਸ ਦੇ ਪੜਾਅ ਵਿੱਚ ਹੋਣ ਦੇ ਬਾਵਜੂਦ, ਮਾਲਵੇਅਰ ਪਹਿਲਾਂ ਹੀ ਉੱਨਤ ਸਮਰੱਥਾਵਾਂ ਦੇ ਸੁਮੇਲ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਇਹਨਾਂ ਵਿੱਚ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣਾ, ਸਥਿਰਤਾ ਵਿਧੀ, USB-ਅਧਾਰਤ ਪ੍ਰਸਾਰ, ਅਤੇ ਉਦਯੋਗਿਕ ਨਿਯੰਤਰਣ ਪ੍ਰਣਾਲੀਆਂ (ICS) ਦੀ ਨਿਸ਼ਾਨਾਬੱਧ ਸਕੈਨਿੰਗ ਸ਼ਾਮਲ ਹਨ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਸ ਵਿੱਚ ਕਲੋਰੀਨ ਦੇ ਪੱਧਰਾਂ ਅਤੇ ਦਬਾਅ ਨਿਯੰਤਰਣਾਂ, ਪਾਣੀ ਦੇ ਇਲਾਜ ਪ੍ਰਕਿਰਿਆਵਾਂ ਵਿੱਚ ਮੁੱਖ ਮਾਪਦੰਡਾਂ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਤੋੜ-ਮਰੋੜ-ਮੁਖੀ ਕਾਰਜਸ਼ੀਲਤਾ ਵੀ ਸ਼ਾਮਲ ਹੈ।
ਸ਼ੁੱਧਤਾ ਨਿਸ਼ਾਨਾ: ਭੂਗੋਲਿਕ ਅਤੇ ਵਾਤਾਵਰਣ ਫਿਲਟਰ
ZionSiphon ਇੱਕ ਦੋਹਰੀ-ਸ਼ਰਤ ਐਕਟੀਵੇਸ਼ਨ ਵਿਧੀ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਸਿਰਫ਼ ਬਹੁਤ ਹੀ ਖਾਸ ਹਾਲਤਾਂ ਵਿੱਚ ਹੀ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਆਪਣੇ ਪੇਲੋਡ ਨੂੰ ਸਿਰਫ਼ ਉਦੋਂ ਹੀ ਸਰਗਰਮ ਕਰਦਾ ਹੈ ਜਦੋਂ ਹੇਠ ਲਿਖੀਆਂ ਦੋਵੇਂ ਸ਼ਰਤਾਂ ਪੂਰੀਆਂ ਹੁੰਦੀਆਂ ਹਨ:
ਸੰਕਰਮਿਤ ਸਿਸਟਮ ਪਹਿਲਾਂ ਤੋਂ ਪਰਿਭਾਸ਼ਿਤ ਇਜ਼ਰਾਈਲੀ IPv4 ਐਡਰੈੱਸ ਰੇਂਜਾਂ ਦੇ ਅੰਦਰ ਰਹਿੰਦਾ ਹੈ।
ਵਾਤਾਵਰਣ ਪਾਣੀ ਦੇ ਇਲਾਜ ਜਾਂ ਖਾਰੇਪਣ ਪ੍ਰਣਾਲੀਆਂ ਨਾਲ ਜੁੜੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ।
ਨਿਸ਼ਾਨਾ IP ਰੇਂਜਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
2.52.0.0 – 2.55.255.255
79.176.0.0 – 79.191.255.255
212.150.0.0 – 212.150.255.255
ਇਸ ਤੋਂ ਇਲਾਵਾ, ਮਾਲਵੇਅਰ ਦੇ ਅੰਦਰ ਏਮਬੈਡਡ ਸਟ੍ਰਿੰਗ ਇਜ਼ਰਾਈਲੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਹਵਾਲਾ ਦਿੰਦੇ ਹਨ, ਜੋ ਇਸਦੇ ਸੰਕੁਚਿਤ ਤੌਰ 'ਤੇ ਪਰਿਭਾਸ਼ਿਤ ਨਿਸ਼ਾਨਾ ਦਾਇਰੇ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦੇ ਹਨ। ਕੋਡ ਦੇ ਅੰਦਰ ਰਾਜਨੀਤਿਕ ਸੰਦੇਸ਼ ਈਰਾਨ, ਫਲਸਤੀਨ ਅਤੇ ਯਮਨ ਲਈ ਸਮਰਥਨ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ, ਜੋ ਮੁਹਿੰਮ ਦੇ ਵਿਚਾਰਧਾਰਕ ਧੁਨਾਂ ਨੂੰ ਹੋਰ ਵੀ ਉਜਾਗਰ ਕਰਦਾ ਹੈ।
ਸੰਚਾਲਨ ਸਮਰੱਥਾਵਾਂ: ICS ਹੇਰਾਫੇਰੀ ਅਤੇ ਨੈੱਟਵਰਕ ਖੋਜ
ਇੱਕ ਵਾਰ ਵੈਧ ਹਾਲਤਾਂ ਵਿੱਚ ਲਾਗੂ ਹੋਣ ਤੋਂ ਬਾਅਦ, ZionSiphon ਸਥਾਨਕ ਸਬਨੈੱਟ 'ਤੇ ਡਿਵਾਈਸਾਂ ਨਾਲ ਖੋਜ ਅਤੇ ਪਰਸਪਰ ਪ੍ਰਭਾਵ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ। ਇਹ OT ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਪਾਏ ਜਾਣ ਵਾਲੇ ਕਈ ਉਦਯੋਗਿਕ ਪ੍ਰੋਟੋਕੋਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸੰਚਾਰ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ:
- ਮੋਡਬਸ
- ਡੀਐਨਪੀ3
- ਐਸ7ਕਾਮ
ਇਹਨਾਂ ਵਿੱਚੋਂ, ਮੋਡਬਸ ਨਾਲ ਸਬੰਧਤ ਕਾਰਜਸ਼ੀਲਤਾ ਸਭ ਤੋਂ ਵੱਧ ਪਰਿਪੱਕ ਜਾਪਦੀ ਹੈ, ਜਦੋਂ ਕਿ DNP3 ਅਤੇ S7comm ਲਈ ਸਮਰਥਨ ਅੰਸ਼ਕ ਤੌਰ 'ਤੇ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਚੱਲ ਰਹੇ ਵਿਕਾਸ ਅਤੇ ਜਾਂਚ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ।
ਇਹ ਮਾਲਵੇਅਰ ਸਥਾਨਕ ਸੰਰਚਨਾ ਫਾਈਲਾਂ ਨੂੰ ਵੀ ਬਦਲਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਮਾਪਦੰਡਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਕਲੋਰੀਨ ਦੀ ਖੁਰਾਕ ਅਤੇ ਸਿਸਟਮ ਦਬਾਅ ਨੂੰ ਨਿਯੰਤ੍ਰਿਤ ਕਰਦੇ ਹਨ। ਅਜਿਹੀ ਹੇਰਾਫੇਰੀ ਪਾਣੀ ਦੇ ਇਲਾਜ ਪ੍ਰਕਿਰਿਆਵਾਂ ਨੂੰ ਵਿਗਾੜ ਸਕਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਇਕਸਾਰਤਾ ਅਤੇ ਜਨਤਕ ਸੁਰੱਖਿਆ ਦੋਵਾਂ ਲਈ ਸੰਭਾਵੀ ਜੋਖਮ ਪੈਦਾ ਹੋ ਸਕਦੇ ਹਨ।
ਪ੍ਰਸਾਰ ਅਤੇ ਸਵੈ-ਵਿਨਾਸ਼ ਵਿਧੀਆਂ
ZionSiphon ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਿਸ਼ੇਸ਼ਤਾ ਇਸਦੀ ਹਟਾਉਣਯੋਗ ਮੀਡੀਆ ਰਾਹੀਂ ਫੈਲਣ ਦੀ ਸਮਰੱਥਾ ਹੈ, ਜੋ ਬਾਹਰੀ ਨੈੱਟਵਰਕਾਂ ਤੋਂ ਅਲੱਗ ਕੀਤੇ ਜਾ ਸਕਣ ਵਾਲੇ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਪਾਸੇ ਦੀ ਗਤੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀ ਹੈ। ਇਹ ਤਕਨੀਕ ਪਹਿਲਾਂ ਦੇ ICS-ਕੇਂਦ੍ਰਿਤ ਹਮਲਿਆਂ ਵਿੱਚ ਵਰਤੀਆਂ ਗਈਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
ਹਾਲਾਂਕਿ, ਜੇਕਰ ਮਾਲਵੇਅਰ ਇਹ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ ਕਿ ਹੋਸਟ ਸਿਸਟਮ ਆਪਣੇ ਟਾਰਗੇਟਿੰਗ ਮਾਪਦੰਡਾਂ ਨੂੰ ਪੂਰਾ ਨਹੀਂ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਇੱਕ ਸਵੈ-ਮਿਟਾਉਣ ਦੀ ਰੁਟੀਨ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ। ਇਹ ਵਿਵਹਾਰ ਖੋਜ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਦਾ ਹੈ ਅਤੇ ਇੱਛਤ ਟੀਚਿਆਂ ਤੋਂ ਬਾਹਰ ਐਕਸਪੋਜਰ ਨੂੰ ਸੀਮਤ ਕਰਦਾ ਹੈ।
ਵਿਕਾਸ ਸੰਬੰਧੀ ਪਾੜੇ ਅਤੇ ਰਣਨੀਤਕ ਪ੍ਰਭਾਵ
ਇਸਦੇ ਉੱਨਤ ਡਿਜ਼ਾਈਨ ਦੇ ਬਾਵਜੂਦ, ਮੌਜੂਦਾ ਨਮੂਨਾ ਮਹੱਤਵਪੂਰਨ ਸੀਮਾਵਾਂ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਖਾਸ ਤੌਰ 'ਤੇ, ਇਹ ਪਰਿਭਾਸ਼ਿਤ IP ਰੇਂਜਾਂ ਦੇ ਅੰਦਰ ਕੰਮ ਕਰਦੇ ਹੋਏ ਵੀ, ਆਪਣੀਆਂ ਭੂਗੋਲਿਕ ਨਿਸ਼ਾਨਾ ਸਥਿਤੀਆਂ ਨੂੰ ਸਹੀ ਢੰਗ ਨਾਲ ਪ੍ਰਮਾਣਿਤ ਕਰਨ ਵਿੱਚ ਅਸਫਲ ਰਹਿੰਦਾ ਹੈ। ਇਹ ਅਸੰਗਤਤਾ ਕਈ ਸੰਭਾਵਨਾਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ: ਜਾਣਬੁੱਝ ਕੇ ਅਕਿਰਿਆਸ਼ੀਲਤਾ, ਸੰਰਚਨਾ ਗਲਤੀਆਂ, ਜਾਂ ਇੱਕ ਅਧੂਰਾ ਵਿਕਾਸ ਪੜਾਅ।
ਫਿਰ ਵੀ, ZionSiphon ਦਾ ਆਰਕੀਟੈਕਚਰਲ ਡਿਜ਼ਾਈਨ ਇੱਕ ਵਿਆਪਕ ਰੁਝਾਨ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਖ਼ਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰ ਮਲਟੀ-ਪ੍ਰੋਟੋਕੋਲ ICS ਹੇਰਾਫੇਰੀ, OT ਵਾਤਾਵਰਣਾਂ ਦੇ ਅੰਦਰ ਨਿਰੰਤਰ ਪਹੁੰਚ, ਅਤੇ ਏਅਰ-ਗੈਪਡ ਸਿਸਟਮਾਂ ਲਈ ਤਿਆਰ ਕੀਤੇ ਪ੍ਰਸਾਰ ਵਿਧੀਆਂ ਨਾਲ ਵੱਧ ਤੋਂ ਵੱਧ ਪ੍ਰਯੋਗ ਕਰ ਰਹੇ ਹਨ। ਇਹ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਉਦਯੋਗਿਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀਆਂ ਪਿਛਲੀਆਂ ਰਾਜ-ਅਲਾਈਨ ਸਾਈਬਰ ਮੁਹਿੰਮਾਂ ਵਿੱਚ ਦੇਖੇ ਗਏ ਰਣਨੀਤੀਆਂ ਨਾਲ ਮਿਲਦੀਆਂ-ਜੁਲਦੀਆਂ ਹਨ।
ਸਿੱਟਾ: ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਚੇਤਾਵਨੀ ਸੰਕੇਤ
ZionSiphon ਸਿਰਫ਼ ਇੱਕ ਮਾਲਵੇਅਰ ਉਦਾਹਰਣ ਤੋਂ ਵੱਧ ਦਰਸਾਉਂਦਾ ਹੈ, ਇਹ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੇ ਸਾਹਮਣੇ ਉੱਭਰ ਰਹੇ ਖ਼ਤਰੇ ਦੇ ਦ੍ਰਿਸ਼ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। ਆਪਣੇ ਅਧੂਰੇ ਰੂਪ ਵਿੱਚ ਵੀ, ਇਹ ਭੂ-ਰਾਜਨੀਤਿਕ ਇਰਾਦੇ ਨੂੰ ਤਕਨੀਕੀ ਸੂਝ-ਬੂਝ ਨਾਲ ਮਿਲਾਉਣ ਦੀ ਇੱਕ ਜਾਣਬੁੱਝ ਕੇ ਕੋਸ਼ਿਸ਼ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਜੋ ਉਦਯੋਗਿਕ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਵਧੇ ਹੋਏ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਦੀ ਤੁਰੰਤ ਲੋੜ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦਾ ਹੈ।
