BPFDoor Controller

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਬਦਨਾਮ BPFDoor ਬੈਕਡੋਰ ਨਾਲ ਜੁੜੇ ਇੱਕ ਨਵੇਂ ਕੰਟਰੋਲਰ ਹਿੱਸੇ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਇਹ ਤਾਜ਼ਾ ਖੋਜ 2024 ਵਿੱਚ ਦੱਖਣੀ ਕੋਰੀਆ, ਹਾਂਗਕਾਂਗ, ਮਿਆਂਮਾਰ, ਮਲੇਸ਼ੀਆ ਅਤੇ ਮਿਸਰ ਵਿੱਚ ਦੂਰਸੰਚਾਰ, ਵਿੱਤ ਅਤੇ ਪ੍ਰਚੂਨ ਖੇਤਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾ ਕੇ ਚੱਲ ਰਹੇ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਵਿਚਕਾਰ ਆਈ ਹੈ।

ਹੋਰ ਡੂੰਘਾਈ ਨਾਲ ਖੁਦਾਈ: ਉਲਟਾ ਸ਼ੈੱਲ ਅਤੇ ਲੇਟਰਲ ਮੂਵਮੈਂਟ ਸਮਰੱਥਾਵਾਂ

ਨਵਾਂ ਖੋਜਿਆ ਗਿਆ ਕੰਟਰੋਲਰ ਇੱਕ ਰਿਵਰਸ ਸ਼ੈੱਲ ਖੋਲ੍ਹ ਸਕਦਾ ਹੈ, ਜੋ ਕਿ ਹਮਲਾਵਰਾਂ ਲਈ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸੰਦ ਹੈ। ਇਹ ਕਾਰਜਸ਼ੀਲਤਾ ਪਾਸੇ ਦੀ ਗਤੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀ ਹੈ - ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਸਮਝੌਤਾ ਕੀਤੇ ਨੈੱਟਵਰਕਾਂ ਵਿੱਚ ਡੂੰਘਾਈ ਨਾਲ ਖੋਦਣ, ਹੋਰ ਸਿਸਟਮਾਂ ਦਾ ਨਿਯੰਤਰਣ ਲੈਣ, ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।

ਵਿਸ਼ੇਸ਼ਤਾ ਪਹੇਲੀ: ਪਰਦੇ ਪਿੱਛੇ ਕੌਣ ਹੈ?

ਇਹਨਾਂ ਹਮਲਿਆਂ ਨੂੰ ਅਸਥਾਈ ਤੌਰ 'ਤੇ ਅਰਥ ਬਲੂਕ੍ਰੋ ਨਾਮਕ ਇੱਕ ਧਮਕੀ ਸਮੂਹ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਜਿਸਨੂੰ ਡਿਸੀਸਿਵ ਆਰਕੀਟੈਕਟ, ਰੈੱਡ ਦੇਵ 18, ਅਤੇ ਰੈੱਡ ਮੈਨਸ਼ੇਨ ਵਰਗੇ ਉਪਨਾਮਾਂ ਨਾਲ ਵੀ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਵਿਸ਼ੇਸ਼ਤਾ ਦਰਮਿਆਨੇ ਵਿਸ਼ਵਾਸ ਦੇ ਨਾਲ ਆਉਂਦੀ ਹੈ। ਕਾਰਨ? BPFDoor ਦਾ ਸਰੋਤ ਕੋਡ 2022 ਵਿੱਚ ਲੀਕ ਹੋ ਗਿਆ ਸੀ, ਜਿਸਦਾ ਅਰਥ ਹੈ ਕਿ ਹੋਰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਵੀ ਹੁਣ ਇਸਦਾ ਲਾਭ ਉਠਾ ਰਹੇ ਹੋ ਸਕਦੇ ਹਨ।

ਬੀਪੀਐਫਡੋਰ: ਇੱਕ ਨਿਰੰਤਰ ਅਤੇ ਗੁਪਤ ਜਾਸੂਸੀ ਸੰਦ

BPFDoor ਇੱਕ ਲੀਨਕਸ ਬੈਕਡੋਰ ਹੈ ਜੋ ਪਹਿਲੀ ਵਾਰ 2022 ਵਿੱਚ ਸਾਹਮਣੇ ਆਇਆ ਸੀ, ਹਾਲਾਂਕਿ ਇਹ ਪਹਿਲਾਂ ਹੀ ਘੱਟੋ-ਘੱਟ ਇੱਕ ਸਾਲ ਤੋਂ ਵਰਤੋਂ ਵਿੱਚ ਸੀ, ਏਸ਼ੀਆ ਅਤੇ ਮੱਧ ਪੂਰਬ ਵਿੱਚ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਸੀ। ਜੋ ਚੀਜ਼ ਇਸਨੂੰ ਵੱਖਰਾ ਕਰਦੀ ਹੈ ਉਹ ਹੈ ਇਸਦੀ ਲੰਬੇ ਸਮੇਂ ਲਈ, ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਮਸ਼ੀਨਾਂ ਤੱਕ ਗੁਪਤ ਪਹੁੰਚ ਬਣਾਈ ਰੱਖਣ ਦੀ ਯੋਗਤਾ - ਜਾਸੂਸੀ ਕਾਰਜਾਂ ਲਈ ਸੰਪੂਰਨ।

ਇਹ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ: ਬਰਕਲੇ ਪੈਕੇਟ ਫਿਲਟਰ ਦਾ ਜਾਦੂ

ਇਸ ਮਾਲਵੇਅਰ ਦਾ ਨਾਮ ਬਰਕਲੇ ਪੈਕੇਟ ਫਿਲਟਰ (BPF) ਦੀ ਵਰਤੋਂ ਤੋਂ ਆਇਆ ਹੈ। BPF ਸਾਫਟਵੇਅਰ ਨੂੰ ਇੱਕ ਖਾਸ 'ਮੈਜਿਕ ਬਾਈਟ' ਕ੍ਰਮ ਲਈ ਆਉਣ ਵਾਲੇ ਨੈੱਟਵਰਕ ਪੈਕੇਟਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਜਦੋਂ ਇਹ ਵਿਲੱਖਣ ਪੈਟਰਨ ਖੋਜਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਬੈਕਡੋਰ ਨੂੰ ਚਾਲੂ ਕਰਦਾ ਹੈ—ਭਾਵੇਂ ਇੱਕ ਫਾਇਰਵਾਲ ਮੌਜੂਦ ਹੋਵੇ। ਇਹ ਇਸ ਕਾਰਨ ਹੈ ਕਿ BPF ਕਰਨਲ ਪੱਧਰ 'ਤੇ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ, ਰਵਾਇਤੀ ਫਾਇਰਵਾਲ ਸੁਰੱਖਿਆ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦੇ ਹੋਏ। ਹਾਲਾਂਕਿ ਰੂਟਕਿਟਸ ਵਿੱਚ ਆਮ ਹੈ, ਇਹ ਤਕਨੀਕ ਬੈਕਡੋਰ ਵਿੱਚ ਬਹੁਤ ਘੱਟ ਹੁੰਦੀ ਹੈ।

ਇੱਕ ਨਵਾਂ ਖਿਡਾਰੀ: ਗੈਰ-ਦਸਤਾਵੇਜ਼ੀ ਮਾਲਵੇਅਰ ਕੰਟਰੋਲਰ

ਹਾਲੀਆ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਚੱਲਦਾ ਹੈ ਕਿ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ Linux ਸਰਵਰ ਵੀ ਇੱਕ ਪਹਿਲਾਂ ਤੋਂ ਗੈਰ-ਦਸਤਾਵੇਜ਼ੀ ਮਾਲਵੇਅਰ ਕੰਟਰੋਲਰ ਨਾਲ ਸੰਕਰਮਿਤ ਸਨ। ਇੱਕ ਵਾਰ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ, ਇਹ ਕੰਟਰੋਲਰ ਪਾਸੇ ਦੀ ਗਤੀ ਦੀ ਸਹੂਲਤ ਦਿੰਦਾ ਹੈ ਅਤੇ ਹਮਲਾਵਰ ਦੀ ਪਹੁੰਚ ਨੂੰ ਦੂਜੇ ਸਿਸਟਮਾਂ ਤੱਕ ਵਧਾਉਂਦਾ ਹੈ।

'ਮੈਜਿਕ ਪੈਕੇਟ' ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ, ਕੰਟਰੋਲਰ ਆਪਰੇਟਰ ਨੂੰ ਪਾਸਵਰਡ ਲਈ ਪੁੱਛਦਾ ਹੈ—ਇਹੀ ਪਾਸਵਰਡ BPFDoor ਮਾਲਵੇਅਰ ਦੇ ਅੰਦਰ ਇੱਕ ਹਾਰਡ-ਕੋਡ ਕੀਤੇ ਮੁੱਲ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਜੇਕਰ ਪ੍ਰਮਾਣਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ ਕਈ ਕਮਾਂਡਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ ਚਲਾ ਸਕਦਾ ਹੈ:

• ਇੱਕ ਉਲਟਾ ਸ਼ੈੱਲ ਖੋਲ੍ਹੋ
• ਨਵੇਂ ਕਨੈਕਸ਼ਨਾਂ ਨੂੰ ਇੱਕ ਖਾਸ ਪੋਰਟ 'ਤੇ ਸ਼ੈੱਲ 'ਤੇ ਰੀਡਾਇਰੈਕਟ ਕਰੋ

• ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ ਕੀ ਪਿਛਲਾ ਦਰਵਾਜ਼ਾ ਅਜੇ ਵੀ ਕਿਰਿਆਸ਼ੀਲ ਹੈ

ਵਧੀਆਂ ਸਮਰੱਥਾਵਾਂ: ਪ੍ਰੋਟੋਕੋਲ ਸਹਾਇਤਾ ਅਤੇ ਏਨਕ੍ਰਿਪਸ਼ਨ

ਕੰਟਰੋਲਰ ਬਹੁਪੱਖੀ ਹੈ, TCP, UDP, ਅਤੇ ICMP ਪ੍ਰੋਟੋਕੋਲ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਇਸ ਵਿੱਚ ਸੁਰੱਖਿਅਤ ਸੰਚਾਰ ਲਈ ਇੱਕ ਵਿਕਲਪਿਕ ਏਨਕ੍ਰਿਪਟਡ ਮੋਡ ਵੀ ਹੈ। ਇੱਕ ਉੱਨਤ ਡਾਇਰੈਕਟ ਮੋਡ ਹਮਲਾਵਰਾਂ ਨੂੰ ਤੁਰੰਤ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨਾਂ ਨਾਲ ਜੁੜਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ—ਦੁਬਾਰਾ, ਸਿਰਫ ਸਹੀ ਪਾਸਵਰਡ ਨਾਲ।

ਅੱਗੇ ਵੱਲ ਦੇਖਣਾ: ਬੀਪੀਐਫ ਦਾ ਵਧਦਾ ਖ਼ਤਰਾ

BPF ਸਾਈਬਰ ਹਮਲਾਵਰਾਂ ਲਈ ਨਵਾਂ ਅਤੇ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਅਣਪਛਾਤਾ ਖੇਤਰ ਖੋਲ੍ਹਦਾ ਹੈ। ਰਵਾਇਤੀ ਬਚਾਅ ਪੱਖਾਂ ਨੂੰ ਛੁਪਾਉਣ ਦੀ ਇਸਦੀ ਯੋਗਤਾ ਇਸਨੂੰ ਸੂਝਵਾਨ ਮਾਲਵੇਅਰ ਲੇਖਕਾਂ ਲਈ ਇੱਕ ਆਕਰਸ਼ਕ ਸਾਧਨ ਬਣਾਉਂਦੀ ਹੈ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਲਈ, ਭਵਿੱਖ ਦੇ ਹਮਲਿਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਲਈ BPF-ਅਧਾਰਤ ਖਤਰਿਆਂ ਨੂੰ ਸਮਝਣਾ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ ਬਹੁਤ ਜ਼ਰੂਰੀ ਹੈ।