GoRed ਬੈਕਡੋਰ

ਰੂਸੀ ਸੰਗਠਨਾਂ 'ਤੇ ਐਕਸਕੋਬਾਲਟ ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਸਮੂਹ ਦੁਆਰਾ ਹਮਲਾ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਇੱਕ ਨਵੇਂ ਖੋਜੇ ਗਏ ਗੋਲੰਗ-ਅਧਾਰਤ ਬੈਕਡੋਰ ਨੂੰ GoRed ਕਹਿੰਦੇ ਹਨ।

ExCobalt ਸਾਈਬਰ ਜਾਸੂਸੀ ਵਿੱਚ ਮੁਹਾਰਤ ਰੱਖਦਾ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਕਈ ਮੈਂਬਰ ਸ਼ਾਮਲ ਹਨ ਜੋ ਘੱਟੋ-ਘੱਟ 2016 ਤੋਂ ਸਰਗਰਮ ਹਨ, ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਬਦਨਾਮ ਕੋਬਾਲਟ ਗੈਂਗ ਤੋਂ ਪੈਦਾ ਹੋਏ ਹਨ। ਕੋਬਾਲਟ ਗੈਂਗ ਪੈਸੇ ਲੈਣ ਲਈ ਵਿੱਤੀ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਬਦਨਾਮ ਸੀ, ਅਤੇ ਉਹਨਾਂ ਦੇ ਦਸਤਖਤ ਸਾਧਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਸੀ ਕੋਬਇੰਟ। ExCobalt ਨੇ 2022 ਵਿੱਚ CobInt ਦੀ ਵਰਤੋਂ ਨੂੰ ਅਪਣਾਇਆ।

ਟੀਚਿਆਂ ਦੇ ਵਿਰੁੱਧ ਹਮਲਿਆਂ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਨੁਕਸਾਨਦੇਹ ਸਾਧਨਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ

ਪਿਛਲੇ ਸਾਲ ਤੋਂ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਨੇ ਰੂਸ ਦੇ ਵੱਖ-ਵੱਖ ਖੇਤਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ, ਜਿਸ ਵਿੱਚ ਸਰਕਾਰ, ਸੂਚਨਾ ਤਕਨਾਲੋਜੀ, ਧਾਤੂ ਵਿਗਿਆਨ, ਮਾਈਨਿੰਗ, ਸਾਫਟਵੇਅਰ ਵਿਕਾਸ ਅਤੇ ਦੂਰਸੰਚਾਰ ਸ਼ਾਮਲ ਹਨ।

ਹਮਲਾਵਰ ਪਹਿਲਾਂ ਤੋਂ ਸਮਝੌਤਾ ਕੀਤੇ ਠੇਕੇਦਾਰ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਕੇ ਅਤੇ ਸਪਲਾਈ ਚੇਨ ਅਟੈਕ ਕਰਵਾ ਕੇ ਵਾਤਾਵਰਣ ਤੱਕ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ, ਜਿੱਥੇ ਉਹ ਟਾਰਗੇਟ ਕੰਪਨੀ ਦੇ ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਨੂੰ ਬਣਾਉਣ ਲਈ ਵਰਤੇ ਗਏ ਇੱਕ ਹਿੱਸੇ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਦੇ ਹਨ, ਉੱਚ ਪੱਧਰੀ ਸੂਝ ਦਾ ਸੰਕੇਤ ਦਿੰਦੇ ਹਨ।

ਉਹਨਾਂ ਦੀ ਵਿਧੀ ਵਿੱਚ ਸੰਕਰਮਿਤ ਮੇਜ਼ਬਾਨਾਂ 'ਤੇ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਮੇਟਾਸਪਲੋਇਟ, ਮਿਮੀਕਾਟਜ਼ , ਪ੍ਰੋਕਡੰਪ, SMBExec, ਅਤੇ ਸਪਾਰਕ RAT ਵਰਗੇ ਕਈ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ, ਨਾਲ ਹੀ ਲੀਨਕਸ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਾਧੇ ਦੇ ਸ਼ੋਸ਼ਣ (CVE-2019-13272, CV19-13272, CV26350, CV2530 -2021-4034, ਅਤੇ CVE-2022-2586)।

GoRed ਬੈਕਡੋਰ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਬਹੁਤ ਸਾਰੀਆਂ ਘੁਸਪੈਠ ਵਾਲੀਆਂ ਕਾਰਵਾਈਆਂ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ

GoRed, ਜੋ ਕਿ ਇਸਦੀ ਸ਼ੁਰੂਆਤ ਤੋਂ ਲੈ ਕੇ ਬਹੁਤ ਸਾਰੇ ਦੁਹਰਾਓ ਦੁਆਰਾ ਵਿਕਸਤ ਹੋਇਆ ਹੈ, ਇੱਕ ਬਹੁਮੁਖੀ ਬੈਕਡੋਰ ਹੈ ਜੋ ਓਪਰੇਟਰਾਂ ਨੂੰ ਕਮਾਂਡਾਂ ਨੂੰ ਚਲਾਉਣ, ਪ੍ਰਮਾਣ ਪੱਤਰ ਪ੍ਰਾਪਤ ਕਰਨ, ਅਤੇ ਕਿਰਿਆਸ਼ੀਲ ਪ੍ਰਕਿਰਿਆਵਾਂ, ਨੈਟਵਰਕ ਇੰਟਰਫੇਸ ਅਤੇ ਫਾਈਲ ਸਿਸਟਮਾਂ ਬਾਰੇ ਵੇਰਵੇ ਇਕੱਠੇ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਆਪਣੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸਰਵਰ ਨਾਲ ਸੰਚਾਰ ਕਰਨ ਲਈ ਰਿਮੋਟ ਪ੍ਰੋਸੀਜ਼ਰ ਕਾਲ (RPC) ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, GoRed ਦਿਲਚਸਪੀ ਦੀਆਂ ਫਾਈਲਾਂ ਅਤੇ ਪਾਸਵਰਡਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦੇ ਨਾਲ ਨਾਲ ਇੱਕ ਰਿਵਰਸ ਸ਼ੈੱਲ ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਲਈ ਵੱਖ-ਵੱਖ ਬੈਕਗ੍ਰਾਉਂਡ ਕਮਾਂਡਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ਇਕੱਠੇ ਕੀਤੇ ਡੇਟਾ ਨੂੰ ਫਿਰ ਹਮਲਾਵਰ-ਨਿਯੰਤਰਿਤ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਨਿਰਯਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਐਕਸਕੋਬਾਲਟ ਰੂਸੀ ਕੰਪਨੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਿੱਚ ਉੱਚ ਪੱਧਰੀ ਗਤੀਵਿਧੀ ਅਤੇ ਦ੍ਰਿੜਤਾ ਦਿਖਾਉਣਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ, ਲਗਾਤਾਰ ਆਪਣੇ ਹਥਿਆਰਾਂ ਵਿੱਚ ਨਵੇਂ ਸਾਧਨ ਜੋੜਦਾ ਹੈ ਅਤੇ ਇਸ ਦੀਆਂ ਤਕਨੀਕਾਂ ਨੂੰ ਸੁਧਾਰਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ExCobalt ਆਪਣੇ ਟੂਲਸੈੱਟ ਵਿੱਚ ਸੋਧੀਆਂ ਮਿਆਰੀ ਉਪਯੋਗਤਾਵਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਕੇ ਲਚਕਤਾ ਅਤੇ ਅਨੁਕੂਲਤਾ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਮੂਹ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣਾਂ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਬਾਈਪਾਸ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਸੁਰੱਖਿਆ ਤਰੀਕਿਆਂ ਵਿੱਚ ਤਬਦੀਲੀਆਂ ਨੂੰ ਅਨੁਕੂਲ ਬਣਾਉਂਦਾ ਹੈ।

ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਸੰਕਰਮਣ ਗੰਭੀਰ ਨਤੀਜੇ ਭੁਗਤ ਸਕਦੇ ਹਨ

ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਦੀ ਲਾਗ ਦੇ ਪੀੜਤਾਂ ਲਈ ਗੰਭੀਰ ਨਤੀਜੇ ਹੋ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ:

• ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ : ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਹਮਲਾਵਰਾਂ ਨੂੰ ਲਾਗ ਵਾਲੇ ਸਿਸਟਮ ਜਾਂ ਨੈੱਟਵਰਕ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ। ਇਹ ਨਿੱਜੀ ਜਾਣਕਾਰੀ ਦੀ ਚੋਰੀ ਨਾਲ ਖਤਮ ਹੋ ਸਕਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਨਿੱਜੀ ਡੇਟਾ, ਵਿੱਤੀ ਰਿਕਾਰਡ, ਬੌਧਿਕ ਸੰਪਤੀ ਜਾਂ ਵਰਗੀਕ੍ਰਿਤ ਸਰਕਾਰੀ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ।
• ਡੇਟਾ ਚੋਰੀ ਅਤੇ ਜਾਸੂਸੀ : ਹਮਲਾਵਰ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਤੋਂ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਸੰਭਾਵੀ ਡੇਟਾ ਉਲੰਘਣਾ ਹੋ ਸਕਦੀ ਹੈ। ਇਹ ਕਟਾਈ ਗਈ ਜਾਣਕਾਰੀ ਡਾਰਕ ਵੈੱਬ 'ਤੇ ਵੇਚੀ ਜਾ ਸਕਦੀ ਹੈ, ਪਛਾਣ ਦੀ ਚੋਰੀ ਲਈ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ ਜਾਂ ਵਿਰੋਧੀ ਸੰਸਥਾਵਾਂ ਦੁਆਰਾ ਮੁਕਾਬਲੇ ਦੇ ਫਾਇਦੇ ਲਈ ਸ਼ੋਸ਼ਣ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
• ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ : ਪਿਛਲੇ ਦਰਵਾਜ਼ੇ ਅਕਸਰ ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਦੀ ਗਤੀਵਿਧੀ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ, ਕੀਸਟ੍ਰੋਕ ਕੈਪਚਰ ਕਰਨ, ਪਾਸਵਰਡ ਲੌਗ ਕਰਨ ਅਤੇ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਕੇ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ। ਇਹ ਨਿਗਰਾਨੀ ਵਿਅਕਤੀਆਂ ਅਤੇ ਸੰਸਥਾਵਾਂ ਦੀ ਗੁਪਤਤਾ ਅਤੇ ਗੋਪਨੀਯਤਾ ਨਾਲ ਸਮਝੌਤਾ ਕਰ ਸਕਦੀ ਹੈ।
• ਸਿਸਟਮ ਹੇਰਾਫੇਰੀ : ਹਮਲਾਵਰ ਹਾਨੀਕਾਰਕ ਉਦੇਸ਼ਾਂ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਨੂੰ ਹੇਰਾਫੇਰੀ ਕਰ ਸਕਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਹੋਰ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨਾ (ਉਦਾਹਰਨ ਲਈ, ਸਪੈਮ ਵੰਡਣਾ ਜਾਂ DDoS ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨਾ), ਡੇਟਾ ਨੂੰ ਬਦਲਣਾ ਜਾਂ ਮਿਟਾਉਣਾ ਜਾਂ ਮਹੱਤਵਪੂਰਨ ਸੇਵਾਵਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਣਾ।
• ਵੱਕਾਰ ਅਤੇ ਭਰੋਸੇ ਨੂੰ ਨੁਕਸਾਨ : ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਕਾਰਨ ਹੋਈ ਉਲੰਘਣਾ ਕਿਸੇ ਸੰਸਥਾ ਦੀ ਸਾਖ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾ ਸਕਦੀ ਹੈ ਅਤੇ ਗਾਹਕ ਦੇ ਵਿਸ਼ਵਾਸ ਨੂੰ ਖੋਰਾ ਲਗਾ ਸਕਦੀ ਹੈ। ਸੰਸਥਾਵਾਂ ਨੂੰ ਕਾਨੂੰਨੀ ਅਤੇ ਨਿਯੰਤ੍ਰਕ ਪ੍ਰਤੀਕਰਮਾਂ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈ ਸਕਦਾ ਹੈ, ਖਾਸ ਤੌਰ 'ਤੇ ਜੇਕਰ ਉਹ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਦੀ ਢੁਕਵੀਂ ਸੁਰੱਖਿਆ ਨਹੀਂ ਕਰਦੇ ਹਨ।
• ਵਿੱਤੀ ਨੁਕਸਾਨ : ਸੁਧਾਰਾ ਦੇ ਯਤਨ, ਫੋਰੈਂਸਿਕ ਜਾਂਚਾਂ, ਸਿਸਟਮ ਮੁਰੰਮਤ, ਅਤੇ ਸੰਭਾਵੀ ਕਾਨੂੰਨੀ ਫੀਸਾਂ ਸਮੇਤ, ਪ੍ਰਭਾਵਿਤ ਸੰਸਥਾਵਾਂ ਲਈ ਮਹੱਤਵਪੂਰਨ ਵਿੱਤੀ ਨੁਕਸਾਨ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਡਾਊਨਟਾਈਮ ਅਤੇ ਉਤਪਾਦਕਤਾ ਦੇ ਨੁਕਸਾਨ ਮਾਲੀਆ ਅਤੇ ਕਾਰਜਸ਼ੀਲ ਕੁਸ਼ਲਤਾ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰ ਸਕਦੇ ਹਨ।
• ਸੰਚਾਲਨ ਵਿਘਨ n: ਇੱਕ ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਸੇਵਾ ਬੰਦ ਹੋਣ ਤੋਂ ਲੈ ਕੇ ਸਮਝੌਤਾ ਕੀਤੀ ਨੈਟਵਰਕ ਅਖੰਡਤਾ ਤੱਕ, ਮਹੱਤਵਪੂਰਨ ਸੰਚਾਲਨ ਰੁਕਾਵਟਾਂ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦਾ ਹੈ। ਇਹ ਰੋਜ਼ਾਨਾ ਦੇ ਕੰਮਕਾਜ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ ਅਤੇ ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਵਪਾਰਕ ਮੌਕਿਆਂ ਨੂੰ ਗੁਆ ਸਕਦਾ ਹੈ।
• ਲੰਬੇ ਸਮੇਂ ਦੇ ਸਮਝੌਤਾ : ਜੇਕਰ ਪਤਾ ਨਹੀਂ ਲੱਗਿਆ ਜਾਂ ਸਹੀ ਢੰਗ ਨਾਲ ਸੁਧਾਰਿਆ ਨਹੀਂ ਗਿਆ, ਤਾਂ ਬੈਕਡੋਰ ਸਿਸਟਮ ਨਾਲ ਲਗਾਤਾਰ ਸਮਝੌਤਾ ਕਰ ਸਕਦੇ ਹਨ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਨਿਰੰਤਰ ਪਹੁੰਚ ਅਤੇ ਨਿਯੰਤਰਣ ਦੀ ਆਗਿਆ ਦਿੰਦੇ ਹਨ। ਇਹ ਲੰਬੇ ਸਮੇਂ ਦਾ ਸਮਝੌਤਾ ਪ੍ਰਭਾਵ ਨੂੰ ਵਧਾ ਸਕਦਾ ਹੈ ਅਤੇ ਸਮੇਂ ਦੇ ਨਾਲ ਨਤੀਜਿਆਂ ਦੀ ਗੰਭੀਰਤਾ ਨੂੰ ਡੂੰਘਾ ਕਰ ਸਕਦਾ ਹੈ।

ਸੰਖੇਪ ਰੂਪ ਵਿੱਚ, ਬੈਕਡੋਰ ਮਾਲਵੇਅਰ ਨਾਲ ਇੱਕ ਸੰਕਰਮਣ ਪੀੜਤਾਂ ਲਈ ਗੰਭੀਰ ਖਤਰੇ ਪੈਦਾ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਵਿੱਤੀ, ਸੰਚਾਲਨ, ਪ੍ਰਤਿਸ਼ਠਾਤਮਕ, ਅਤੇ ਕਾਨੂੰਨੀ ਪ੍ਰਭਾਵ ਸ਼ਾਮਲ ਹੁੰਦੇ ਹਨ। ਰੋਕਥਾਮ ਵਾਲੇ ਉਪਾਅ ਜਿਵੇਂ ਕਿ ਮਜ਼ਬੂਤ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਅਭਿਆਸ, ਨਿਯਮਤ ਆਡਿਟ, ਅਤੇ ਕਰਮਚਾਰੀ ਸਿਖਲਾਈ ਇਹਨਾਂ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਅਤੇ ਅਜਿਹੇ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਮਹੱਤਵਪੂਰਨ ਹਨ।