ਚੀਨੀ ਸਾਈਬਰ ਜਾਸੂਸੀ ਸਮੂਹ ਨੇ ਅਮਰੀਕਾ ਅਤੇ ਤਾਈਵਾਨ ਦੀਆਂ ਫੌਜਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਰੈਪਟਰ ਟ੍ਰੇਨ ਬੋਟਨੈੱਟ ਨੂੰ ਜਾਰੀ ਕੀਤਾ

ਇੱਕ ਹੈਰਾਨ ਕਰਨ ਵਾਲੇ ਵਿਕਾਸ ਵਿੱਚ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਨੇ ਇੱਕ ਚੀਨੀ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਜਾਸੂਸੀ ਸਮੂਹ ਦੁਆਰਾ ਆਯੋਜਿਤ ਇੱਕ ਵਿਸ਼ਾਲ ਬੋਟਨੈੱਟ ਓਪਰੇਸ਼ਨ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਇਹ ਬੋਟਨੈੱਟ, ਕੋਡਨੇਮ ਰੈਪਟਰ ਟ੍ਰੇਨ , ਨੇ ਸੈਂਕੜੇ ਹਜ਼ਾਰਾਂ ਛੋਟੇ ਦਫਤਰ/ਹੋਮ ਆਫਿਸ (SOHO) ਅਤੇ ਇੰਟਰਨੈਟ ਆਫ ਥਿੰਗਸ (IoT) ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਹੈ, ਜਿਸ ਨਾਲ ਅਮਰੀਕਾ ਅਤੇ ਤਾਈਵਾਨ ਵਿੱਚ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਖਤਰਾ ਹੈ। ਬੋਟਨੈੱਟ ਮੁੱਖ ਤੌਰ 'ਤੇ ਫੌਜੀ, ਸਰਕਾਰ, ਉੱਚ ਸਿੱਖਿਆ, ਦੂਰਸੰਚਾਰ, ਅਤੇ ਰੱਖਿਆ ਉਦਯੋਗਿਕ ਅਧਾਰਾਂ ਵਰਗੇ ਖੇਤਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।

ਰੈਪਟਰ ਟ੍ਰੇਨ ਇੱਕ ਮਲਟੀ-ਟਾਇਰਡ ਖ਼ਤਰਾ ਹੈ

ਬਲੈਕ ਲੋਟਸ ਲੈਬਜ਼, ਲੂਮੇਨ ਟੈਕਨੋਲੋਜੀਜ਼ ਦੀ ਖੋਜ ਬਾਂਹ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਬੋਟਨੈੱਟ ਨੂੰ ਫਲੈਕਸ ਟਾਈਫੂਨ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਚੀਨੀ ਹੈਕਿੰਗ ਸਮੂਹ ਦੁਆਰਾ ਬਣਾਇਆ ਗਿਆ ਸੀ। ਇਹ ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥਰੇਟ (APT) ਸਮੂਹ ਤਾਈਵਾਨੀ ਸੰਸਥਾਵਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਬਦਨਾਮ ਹੈ ਜਦੋਂ ਕਿ ਘੱਟੋ-ਘੱਟ ਮਾਲਵੇਅਰ ਅਤੇ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਟੂਲਸ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਚੋਰੀ ਨੂੰ ਬਣਾਈ ਰੱਖਿਆ ਜਾਂਦਾ ਹੈ। ਬਲੈਕ ਲੋਟਸ ਲੈਬਜ਼ ਦਾ ਅੰਦਾਜ਼ਾ ਹੈ ਕਿ ਬੋਟਨੈੱਟ ਨੇ ਮਈ 2020 ਵਿੱਚ ਆਪਣੀ ਸ਼ੁਰੂਆਤ ਤੋਂ ਲੈ ਕੇ ਹੁਣ ਤੱਕ 200,000 ਤੋਂ ਵੱਧ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕੀਤਾ ਹੈ। ਇਸਦੇ ਸਿਖਰ 'ਤੇ, 2023 ਦੇ ਮੱਧ ਵਿੱਚ, 60,000 ਤੋਂ ਵੱਧ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਰਗਰਮੀ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਸੀ।

ਬੋਟਨੈੱਟ ਦੇ ਪਿੱਛੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਬਹੁਤ ਵਧੀਆ ਹੈ। ਬੈਕਐਂਡ ਇੱਕ ਕੇਂਦਰੀਕ੍ਰਿਤ Node.js ਪਲੇਟਫਾਰਮ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਹੈ, ਜਦੋਂ ਕਿ ਸਪੈਰੋ ਨਾਮਕ ਇੱਕ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਫਰੰਟ-ਐਂਡ ਟੂਲ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਯੰਤਰਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦਾ ਹੈ। ਸਪੈਰੋ ਨੂੰ ਰਿਮੋਟਲੀ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ, ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਪ੍ਰਬੰਧਨ, ਫਾਈਲ ਟ੍ਰਾਂਸਫਰ ਦੀ ਸਹੂਲਤ, ਅਤੇ, ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ, ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਡਿਨਾਇਲ-ਆਫ-ਸਰਵਿਸ (DDoS) ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਬੋਟਨੈੱਟ ਤੋਂ ਅਜੇ ਤੱਕ ਕੋਈ DDoS ਗਤੀਵਿਧੀ ਦੀ ਰਿਪੋਰਟ ਨਹੀਂ ਕੀਤੀ ਗਈ ਹੈ.

ਜਾਸੂਸੀ ਲਈ IoT ਡਿਵਾਈਸਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨਾ

ਰੈਪਟਰ ਟ੍ਰੇਨ ਬੋਟਨੈੱਟ ਨੂੰ ਤਿੰਨ ਪੱਧਰਾਂ ਵਿੱਚ ਵੰਡਿਆ ਗਿਆ ਹੈ। ਟੀਅਰ 1 ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੇ IoT ਯੰਤਰ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ ਜਿਵੇਂ ਕਿ ਰਾਊਟਰ, ਮਾਡਮ, IP ਕੈਮਰੇ, ਅਤੇ ਨੈੱਟਵਰਕ-ਅਟੈਚਡ ਸਟੋਰੇਜ (NAS) ਸਿਸਟਮ। ਇਹਨਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਲਗਾਤਾਰ ਘੁੰਮਾਇਆ ਜਾਂਦਾ ਹੈ, ਬਦਲਣ ਤੋਂ ਪਹਿਲਾਂ ਔਸਤਨ 17 ਦਿਨਾਂ ਲਈ ਕਿਰਿਆਸ਼ੀਲ ਰਹਿੰਦੇ ਹਨ। ਟੀਅਰ 2 ਸ਼ੋਸ਼ਣ ਸਰਵਰਾਂ ਅਤੇ C2 ਨੋਡਾਂ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਹੈ, ਜਦੋਂ ਕਿ ਟੀਅਰ 3 ਸਪੈਰੋ ਪਲੇਟਫਾਰਮ ਰਾਹੀਂ ਨੈੱਟਵਰਕ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦਾ ਹੈ।

D-Link, Hikvision, ਅਤੇ Panasonic ਦੇ IP ਕੈਮਰਿਆਂ ਦੇ ਨਾਲ, ActionTec, ASUS, ਅਤੇ DrayTek Vigor ਦੇ ਮਾਡਮ ਸਮੇਤ 20 ਤੋਂ ਵੱਧ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੀਆਂ ਡਿਵਾਈਸਾਂ ਦਾ ਜ਼ੀਰੋ-ਡੇਅ ਅਤੇ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦੇ ਮਿਸ਼ਰਣ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ। ਟੀਅਰ 1 ਨੋਡਸ ਨੂੰ ਪਾਵਰ ਦੇਣ ਵਾਲਾ ਮਾਲਵੇਅਰ, ਜਿਸਨੂੰ ਨੋਸੇਡਿਵ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਬਦਨਾਮ ਮੀਰਾਈ ਇਮਪਲਾਂਟ ਦਾ ਇੱਕ ਰੂਪ ਹੈ। Nosedive ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਾਲ ਮੈਮੋਰੀ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ, ਇਸ ਨੂੰ ਖੋਜਣਾ ਬਹੁਤ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦਾ ਹੈ, ਅਤੇ MIPS, ARM, SuperH, ਅਤੇ PowerPC ਆਰਕੀਟੈਕਚਰ ਵਾਲੇ ਡਿਵਾਈਸਾਂ ਸਮੇਤ, ਬਹੁਤ ਸਾਰੀਆਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦਾ ਹੈ।

ਨਾਜ਼ੁਕ ਅਮਰੀਕਾ ਅਤੇ ਤਾਈਵਾਨੀ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ

ਬੋਟਨੈੱਟ ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਅਮਰੀਕੀ ਫੌਜੀ ਅਤੇ ਸਰਕਾਰੀ ਖੇਤਰਾਂ ਦੇ ਨਾਲ-ਨਾਲ ਰੱਖਿਆ ਉਦਯੋਗਿਕ ਅਧਾਰ (DIB) ਦੇ ਅੰਦਰ ਸੰਸਥਾਵਾਂ ਨੂੰ ਸਕੈਨ ਅਤੇ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਿਹਾ ਹੈ। ਬਲੈਕ ਲੋਟਸ ਲੈਬਜ਼ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਅਮਰੀਕਾ ਅਤੇ ਤਾਈਵਾਨ 'ਤੇ ਧਿਆਨ ਕੇਂਦ੍ਰਤ ਕਰਦੇ ਹੋਏ, ਐਟਲਸੀਅਨ ਕੰਫਲੂਏਂਸ ਸਰਵਰਾਂ ਅਤੇ ਇਵਾਂਟੀ ਕਨੈਕਟ ਸਿਕਿਓਰ ਉਪਕਰਣਾਂ ਵਰਗੇ ਕਮਜ਼ੋਰ ਸੌਫਟਵੇਅਰ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਦੇ ਉਦੇਸ਼ ਨਾਲ ਬੋਟਨੈੱਟ ਗਤੀਵਿਧੀ ਦੇਖੀ ਹੈ।

ਇੱਕ ਮੌਕੇ ਵਿੱਚ, ਬੋਟਨੈੱਟ ਆਪਰੇਟਰਾਂ ਨੇ ਕਜ਼ਾਕਿਸਤਾਨ ਵਿੱਚ ਇੱਕ ਸਰਕਾਰੀ ਏਜੰਸੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ, ਰੈਪਟਰ ਟ੍ਰੇਨ ਓਪਰੇਸ਼ਨ ਦੀ ਗਲੋਬਲ ਪਹੁੰਚ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ। ਹਮਲੇ ਕਸਟਮ ਟੂਲਸ ਅਤੇ ਉੱਨਤ ਤਕਨੀਕਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਬੋਟਨੈੱਟ ਦੀ ਪਛਾਣ ਕਰਨਾ ਅਤੇ ਬੇਅਸਰ ਕਰਨਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।

ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਅਤੇ ਉਦਯੋਗ ਪ੍ਰਤੀਕਿਰਿਆ

ਰੈਪਟਰ ਟ੍ਰੇਨ ਬੋਟਨੈੱਟ ਦੁਆਰਾ ਖਤਰੇ ਦੇ ਜਵਾਬ ਵਿੱਚ, ਬਲੈਕ ਲੋਟਸ ਲੈਬਸ ਨੇ ਜਾਣੇ-ਪਛਾਣੇ ਬੋਟਨੈੱਟ ਨੋਡਸ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਤੋਂ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੱਦ ਕਰ ਦਿੱਤਾ ਹੈ। ਅਮਰੀਕੀ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲੀਆਂ ਏਜੰਸੀਆਂ ਬੋਟਨੈੱਟ ਨੂੰ ਖਤਮ ਕਰਨ ਲਈ ਸਰਗਰਮੀ ਨਾਲ ਕੰਮ ਕਰ ਰਹੀਆਂ ਹਨ, ਜੋ ਕਿ ਦੁਨੀਆ ਭਰ ਦੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਲਈ ਇੱਕ ਖਤਰਾ ਬਣਿਆ ਹੋਇਆ ਹੈ।

ਜਦੋਂ ਕਿ ਬੋਟਨੈੱਟ ਦਾ ਪ੍ਰਾਇਮਰੀ ਫੋਕਸ ਜਾਸੂਸੀ ਹੈ, ਰਿਮੋਟ ਕਮਾਂਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਅਤੇ ਕਮਜ਼ੋਰੀ ਪ੍ਰਬੰਧਨ ਲਈ ਇਸਦੀ ਸਮਰੱਥਾ ਸੰਭਾਵੀ DDoS ਹਮਲਿਆਂ ਜਾਂ ਹੋਰ ਵਿਘਨਕਾਰੀ ਗਤੀਵਿਧੀਆਂ ਬਾਰੇ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦੀ ਹੈ। ਜਿਵੇਂ ਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਕਮਿਊਨਿਟੀ ਇਸ ਖਤਰੇ ਦੀ ਨਿਗਰਾਨੀ ਅਤੇ ਇਸਨੂੰ ਘਟਾਉਣਾ ਜਾਰੀ ਰੱਖਦੀ ਹੈ, ਅਮਰੀਕਾ ਅਤੇ ਤਾਈਵਾਨ ਭਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਹੋਰ ਸ਼ੋਸ਼ਣ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ IoT ਡਿਵਾਈਸਾਂ ਅਤੇ ਨੈੱਟਵਰਕਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਲਈ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ।

ਰੈਪਟਰ ਟ੍ਰੇਨ ਬੋਟਨੈੱਟ ਦੀ ਖੋਜ ਅੱਜ ਦੇ ਆਪਸ ਵਿੱਚ ਜੁੜੇ ਸੰਸਾਰ ਵਿੱਚ IoT ਡਿਵਾਈਸਾਂ ਦੀ ਕਮਜ਼ੋਰੀ ਦੀ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਣ ਲਈ ਕੰਮ ਕਰਦੀ ਹੈ। ਚੀਨੀ ਸਾਈਬਰ ਜਾਸੂਸੀ ਸਮੂਹਾਂ ਦੁਆਰਾ ਨਾਜ਼ੁਕ ਯੂਐਸ ਅਤੇ ਤਾਈਵਾਨੀ ਸੈਕਟਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੇ ਨਾਲ, ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਕਾਇਮ ਰੱਖਣਾ ਕਦੇ ਵੀ ਮਹੱਤਵਪੂਰਨ ਨਹੀਂ ਰਿਹਾ। ਸੰਸਥਾਵਾਂ ਨੂੰ ਇਹ ਸੁਨਿਸ਼ਚਿਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਨੈਟਵਰਕ ਅਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਪੈਚ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇਸ ਵਧੀਆ ਬੋਟਨੈੱਟ ਤੋਂ ਬਚਾਅ ਲਈ ਅਪਡੇਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਮੁੱਖ ਉਪਾਅ :

• ਏਪੀਟੀ ਗਰੁੱਪ ਫਲੈਕਸ ਟਾਈਫੂਨ ਨੇ ਯੂਐਸ ਅਤੇ ਤਾਈਵਾਨ ਦੀ ਫੌਜੀ ਅਤੇ ਸਰਕਾਰੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ, ਰੈਪਟਰ ਟ੍ਰੇਨ ਬੋਟਨੈੱਟ ਦਾ ਨਿਰਮਾਣ ਕੀਤਾ ਹੈ।
• 200,000 ਤੋਂ ਵੱਧ IoT ਯੰਤਰ ਸੰਕਰਮਿਤ ਹੋਏ ਹਨ, ਰਾਊਟਰਾਂ, ਮਾਡਮ, IP ਕੈਮਰੇ, ਅਤੇ NAS ਸਿਸਟਮਾਂ 'ਤੇ ਧਿਆਨ ਕੇਂਦ੍ਰਤ ਕਰਦੇ ਹੋਏ।

ਫਲੈਕਸ ਟਾਈਫੂਨ ਵਰਗੇ ਸਮੂਹਾਂ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਅਤੇ ਟੀਚਿਆਂ ਨੂੰ ਸਮਝ ਕੇ, ਅਸੀਂ ਭਵਿੱਖ ਦੇ ਸਾਈਬਰ ਖਤਰਿਆਂ ਤੋਂ ਆਪਣੇ ਨਾਜ਼ੁਕ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹਾਂ।