XMRig ਕ੍ਰਿਪਟੋਜੈਕਿੰਗ ਮੁਹਿੰਮ

ਵਿਆਪਕ ਜਾਂਚਾਂ ਨੇ ਇੱਕ ਗੁੰਝਲਦਾਰ ਕ੍ਰਿਪਟੋਜੈਕਿੰਗ ਮੁਹਿੰਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜੋ ਇੱਕ ਅਨੁਕੂਲਿਤ XMRig ਮਾਈਨਰ ਨਾਲ ਸਿਸਟਮਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਪਾਈਰੇਟਿਡ ਸੌਫਟਵੇਅਰ ਬੰਡਲਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ। ਇਹ ਓਪਰੇਸ਼ਨ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ 'ਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਨਿਰਭਰ ਕਰਦਾ ਹੈ, ਮੁਫਤ ਪ੍ਰੀਮੀਅਮ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਜਿਵੇਂ ਕਿ ਕਰੈਕਡ ਆਫਿਸ ਉਤਪਾਦਕਤਾ ਸੂਟਾਂ, ਦਾ ਇਸ਼ਤਿਹਾਰ ਦਿੰਦਾ ਹੈ, ਤਾਂ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਟ੍ਰੋਜਨਾਈਜ਼ਡ ਇੰਸਟੌਲਰਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਲੁਭਾਇਆ ਜਾ ਸਕੇ।

ਇਹ ਖਤਰਨਾਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਪ੍ਰਾਇਮਰੀ ਐਂਟਰੀ ਪੁਆਇੰਟ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹਨ। ਇੱਕ ਵਾਰ ਚਲਾਉਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਮਾਈਨਿੰਗ ਆਉਟਪੁੱਟ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀ ਗਈ ਇੱਕ ਧਿਆਨ ਨਾਲ ਆਰਕੇਸਟ੍ਰੇਟਡ ਇਨਫੈਕਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਕਰਦੇ ਹਨ, ਅਕਸਰ ਸਿਸਟਮ ਸਥਿਰਤਾ ਦੀ ਕੀਮਤ 'ਤੇ। ਧੋਖੇਬਾਜ਼ ਵੰਡ ਰਣਨੀਤੀਆਂ 'ਤੇ ਮੁਹਿੰਮ ਦੀ ਨਿਰਭਰਤਾ ਇੱਕ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਚੈਨਲ ਵਜੋਂ ਸਾਫਟਵੇਅਰ ਪਾਇਰੇਸੀ ਦੀ ਨਿਰੰਤਰ ਪ੍ਰਭਾਵਸ਼ੀਲਤਾ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।

ਕਈ ਕਾਰਜਸ਼ੀਲ ਢੰਗਾਂ ਵਾਲਾ ਇੱਕ ਮਾਡਿਊਲਰ ਇਨਫੈਕਸ਼ਨ ਇੰਜਣ

ਹਮਲੇ ਦੇ ਮੂਲ ਵਿੱਚ ਇੱਕ ਮਲਟੀਫੰਕਸ਼ਨਲ ਬਾਈਨਰੀ ਹੈ ਜੋ ਇਨਫੈਕਸ਼ਨ ਜੀਵਨ ਚੱਕਰ ਦੇ ਕਮਾਂਡ ਸੈਂਟਰ ਵਜੋਂ ਕੰਮ ਕਰਦੀ ਹੈ। ਇੱਕ ਇੰਸਟਾਲਰ, ਵਾਚਡੌਗ, ਪੇਲੋਡ ਮੈਨੇਜਰ, ਅਤੇ ਕਲੀਨਅੱਪ ਉਪਯੋਗਤਾ ਵਜੋਂ ਕੰਮ ਕਰਦੇ ਹੋਏ, ਇਹ ਕੰਪੋਨੈਂਟ ਤੈਨਾਤੀ, ਸਥਿਰਤਾ, ਨਿਗਰਾਨੀ ਅਤੇ ਸੰਭਾਵੀ ਸਵੈ-ਹਟਾਉਣ ਦੀ ਨਿਗਰਾਨੀ ਕਰਦਾ ਹੈ।

ਮਾਲਵੇਅਰ ਦਾ ਮਾਡਿਊਲਰ ਡਿਜ਼ਾਈਨ ਨਿਗਰਾਨੀ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਮਾਈਨਿੰਗ, ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ ਅਤੇ ਸਥਿਰਤਾ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਕੋਰ ਪੇਲੋਡਾਂ ਤੋਂ ਵੱਖ ਕਰਦਾ ਹੈ। ਕਾਰਜਸ਼ੀਲ ਲਚਕਤਾ ਖਾਸ ਕਮਾਂਡ-ਲਾਈਨ ਆਰਗੂਮੈਂਟਾਂ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਜੋ ਵੱਖਰੇ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਮੋਡਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹਨ:

ਕੋਈ ਪੈਰਾਮੀਟਰ ਨਹੀਂ : ਵਾਤਾਵਰਣ ਪ੍ਰਮਾਣਿਕਤਾ ਕਰਦਾ ਹੈ ਅਤੇ ਸ਼ੁਰੂਆਤੀ-ਪੜਾਅ ਦੀ ਸਥਾਪਨਾ ਅਤੇ ਮਾਈਗ੍ਰੇਸ਼ਨ ਨੂੰ ਸੰਭਾਲਦਾ ਹੈ।

002 Re:0 : ਪ੍ਰਾਇਮਰੀ ਪੇਲੋਡ ਛੱਡਦਾ ਹੈ, ਮਾਈਨਰ ਲਾਂਚ ਕਰਦਾ ਹੈ, ਅਤੇ ਇੱਕ ਨਿਗਰਾਨੀ ਲੂਪ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦਾ ਹੈ।

016 : ਜੇਕਰ ਮਾਈਨਰ ਬੰਦ ਹੋ ਜਾਂਦਾ ਹੈ ਤਾਂ ਇਸਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਦਾ ਹੈ।

barusu : ਇੱਕ ਸਵੈ-ਵਿਨਾਸ਼ ਕ੍ਰਮ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਮਾਲਵੇਅਰ ਹਿੱਸਿਆਂ ਨੂੰ ਖਤਮ ਕਰਦਾ ਹੈ ਅਤੇ ਸੰਬੰਧਿਤ ਫਾਈਲਾਂ ਨੂੰ ਹਟਾਉਂਦਾ ਹੈ।

ਇਹ ਢਾਂਚਾਗਤ ਮੋਡ-ਸਵਿਚਿੰਗ ਪਹੁੰਚ ਲਚਕੀਲੇਪਣ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ ਅਤੇ ਰੱਖਿਆਤਮਕ ਕਾਰਵਾਈਆਂ ਕੀਤੇ ਜਾਣ 'ਤੇ ਵੀ ਨਿਰੰਤਰ ਮਾਈਨਿੰਗ ਗਤੀਵਿਧੀ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦੀ ਹੈ।

ਏਮਬੈਡਡ ਲਾਜਿਕ ਬੰਬ ਅਤੇ ਟਾਈਮਡ ਡੀਕਮਿਸ਼ਨਿੰਗ

ਇਸ ਮਾਲਵੇਅਰ ਦੀ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਿਸ਼ੇਸ਼ਤਾ ਇੱਕ ਲਾਜਿਕ ਬੰਬ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਹੈ। ਬਾਈਨਰੀ ਸਿਸਟਮ ਦੇ ਸਥਾਨਕ ਸਮੇਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਦੀ ਹੈ ਅਤੇ ਇਸਦੀ ਤੁਲਨਾ 23 ਦਸੰਬਰ, 2025 ਦੀ ਹਾਰਡਕੋਡ ਕੀਤੀ ਸਮਾਂ ਸੀਮਾ ਨਾਲ ਕਰਦੀ ਹੈ।

• ਜੇਕਰ 23 ਦਸੰਬਰ, 2025 ਤੋਂ ਪਹਿਲਾਂ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਨਿਰੰਤਰ ਸਥਾਪਨਾ ਅਤੇ ਮਾਈਨਰ ਤੈਨਾਤੀ ਦੇ ਨਾਲ ਅੱਗੇ ਵਧਦਾ ਹੈ।
• ਜੇਕਰ ਇਸ ਮਿਤੀ ਤੋਂ ਬਾਅਦ ਚਲਾਇਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਹ 'ਬਾਰੂਸੂ' ਪੈਰਾਮੀਟਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਆਪਣੇ ਆਪ ਹੀ ਮੁੜ ਲਾਂਚ ਹੋ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇੱਕ ਨਿਯੰਤਰਿਤ ਸਵੈ-ਨਿਕਾਸੀ ਪ੍ਰਕਿਰਿਆ ਸ਼ੁਰੂ ਹੋ ਜਾਂਦੀ ਹੈ।

ਪਹਿਲਾਂ ਤੋਂ ਨਿਰਧਾਰਤ ਕੱਟਆਫ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਕਿ ਮੁਹਿੰਮ ਉਸ ਮਿਤੀ ਤੱਕ ਨਿਰੰਤਰ ਕੰਮ ਕਰਨ ਲਈ ਸੀ। ਸਮਾਂ-ਸੀਮਾ ਕਿਰਾਏ 'ਤੇ ਲਏ ਗਏ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਮਿਆਦ ਪੁੱਗਣ, ਅਨੁਮਾਨਿਤ ਕ੍ਰਿਪਟੋਕੁਰੰਸੀ ਮਾਰਕੀਟ ਤਬਦੀਲੀਆਂ, ਜਾਂ ਇੱਕ ਉੱਤਰਾਧਿਕਾਰੀ ਮਾਲਵੇਅਰ ਸਟ੍ਰੇਨ ਵਿੱਚ ਰਣਨੀਤਕ ਤਬਦੀਲੀ ਦੇ ਅਨੁਸਾਰ ਹੋ ਸਕਦੀ ਹੈ।

BYOVD ਰਾਹੀਂ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਾਧਾ ਅਤੇ ਮਾਈਨਿੰਗ ਅਨੁਕੂਲਨ

ਇੱਕ ਸਟੈਂਡਰਡ ਇਨਫੈਕਸ਼ਨ ਰੁਟੀਨ ਦੇ ਦੌਰਾਨ, ਬਾਈਨਰੀ, ਇੱਕ ਸਵੈ-ਨਿਰਭਰ ਕੈਰੀਅਰ ਦੇ ਤੌਰ ਤੇ ਕੰਮ ਕਰਦੀ ਹੈ, ਡਿਸਕ ਤੇ ਸਾਰੇ ਜ਼ਰੂਰੀ ਹਿੱਸਿਆਂ ਨੂੰ ਲਿਖਦੀ ਹੈ। ਇਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਜਾਇਜ਼ ਵਿੰਡੋਜ਼ ਟੈਲੀਮੈਟਰੀ ਸੇਵਾ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਹੈ, ਜਿਸਦੀ ਦੁਰਵਰਤੋਂ ਖਤਰਨਾਕ ਮਾਈਨਰ DLL ਨੂੰ ਸਾਈਡਲੋਡ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਸੁਰੱਖਿਆ ਟੂਲਸ ਨੂੰ ਅਯੋਗ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੇ ਗਏ ਹਿੱਸਿਆਂ ਦੇ ਨਾਲ, ਸਥਿਰਤਾ ਵਿਧੀਆਂ ਵੀ ਤੈਨਾਤ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। ਉੱਚ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, ਮਾਲਵੇਅਰ ਨੁਕਸਦਾਰ ਡਰਾਈਵਰ 'WinRing0x64.sys' ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ bring-your-own-vulnerable-driver (BYOVD) ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਇਹ ਡਰਾਈਵਰ CVE-2020-14979 ਤੋਂ ਪ੍ਰਭਾਵਿਤ ਹੈ, ਜੋ ਕਿ 7.8 ਦੇ CVSS ਸਕੋਰ ਵਾਲੀ ਕਮਜ਼ੋਰੀ ਹੈ ਜੋ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰ ਵਧਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।

ਇਸ ਸ਼ੋਸ਼ਣ ਨੂੰ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਅਨੁਕੂਲਿਤ XMRig ਮਾਈਨਰ ਵਿੱਚ ਜੋੜ ਕੇ, ਹਮਲਾਵਰ CPU ਸੰਰਚਨਾਵਾਂ 'ਤੇ ਘੱਟ-ਪੱਧਰ ਦਾ ਨਿਯੰਤਰਣ ਪ੍ਰਾਪਤ ਕਰਦੇ ਹਨ। ਇਹ ਅਨੁਕੂਲਤਾ RandomX ਮਾਈਨਿੰਗ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਲਗਭਗ 15% ਤੋਂ 50% ਤੱਕ ਵਧਾਉਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਮੁਨਾਫੇ ਵਿੱਚ ਕਾਫ਼ੀ ਸੁਧਾਰ ਹੁੰਦਾ ਹੈ।

ਕੀੜੇ ਵਰਗਾ ਪ੍ਰਸਾਰ ਅਤੇ ਪਾਸੇ ਦੀ ਗਤੀ

ਰਵਾਇਤੀ ਟ੍ਰੋਜਨਾਂ ਦੇ ਉਲਟ ਜੋ ਸਿਰਫ਼ ਸ਼ੁਰੂਆਤੀ ਉਪਭੋਗਤਾ ਐਗਜ਼ੀਕਿਊਸ਼ਨ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, ਇਸ XMRig ਵੇਰੀਐਂਟ ਵਿੱਚ ਹਮਲਾਵਰ ਪ੍ਰਸਾਰ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਹਟਾਉਣਯੋਗ ਸਟੋਰੇਜ ਡਿਵਾਈਸਾਂ ਰਾਹੀਂ ਸਰਗਰਮੀ ਨਾਲ ਫੈਲਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਸਿਸਟਮਾਂ ਵਿੱਚ ਪਾਸੇ ਦੀ ਗਤੀ ਨੂੰ ਸਮਰੱਥ ਬਣਾਇਆ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਏਅਰ-ਗੈਪਡ ਵਾਤਾਵਰਣ ਵੀ ਸ਼ਾਮਲ ਹਨ।

ਇਹ ਕੀੜੇ ਵਰਗੀ ਸਮਰੱਥਾ ਮਾਲਵੇਅਰ ਨੂੰ ਇੱਕ ਸਵੈ-ਪ੍ਰਸਾਰਿਤ ਖ਼ਤਰੇ ਵਿੱਚ ਬਦਲ ਦਿੰਦੀ ਹੈ, ਸੰਗਠਨਾਤਮਕ ਨੈੱਟਵਰਕਾਂ ਦੇ ਅੰਦਰ ਇਸਦੀ ਪਹੁੰਚ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਵਧਾਉਂਦੀ ਹੈ ਅਤੇ ਬੋਟਨੈੱਟ ਸਕੇਲ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ।

ਕਾਰਜਸ਼ੀਲ ਸਮਾਂਰੇਖਾ ਅਤੇ ਰਣਨੀਤਕ ਪ੍ਰਭਾਵ

ਫੋਰੈਂਸਿਕ ਸਬੂਤ ਨਵੰਬਰ 2025 ਦੌਰਾਨ ਰੁਕ-ਰੁਕ ਕੇ ਮਾਈਨਿੰਗ ਗਤੀਵਿਧੀ ਨੂੰ ਦਰਸਾਉਂਦੇ ਹਨ, ਜਿਸ ਤੋਂ ਬਾਅਦ 8 ਦਸੰਬਰ, 2025 ਨੂੰ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਾਧਾ ਸ਼ੁਰੂ ਹੋਇਆ। ਇਹ ਪੈਟਰਨ ਪੜਾਅਵਾਰ ਤੈਨਾਤੀ ਜਾਂ ਸਰਗਰਮੀ ਰਣਨੀਤੀਆਂ ਦਾ ਸੁਝਾਅ ਦਿੰਦਾ ਹੈ ਜਿਸਦਾ ਉਦੇਸ਼ ਜਲਦੀ ਪਤਾ ਲਗਾਉਣ ਤੋਂ ਬਚਣਾ ਹੈ।

ਇਹ ਮੁਹਿੰਮ ਵਸਤੂ ਮਾਲਵੇਅਰ ਦੇ ਚੱਲ ਰਹੇ ਵਿਕਾਸ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ। ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ, ਜਾਇਜ਼ ਸੌਫਟਵੇਅਰ ਨਕਲ, ਕੀੜਾ-ਸ਼ੈਲੀ ਪ੍ਰਸਾਰ, ਅਤੇ ਕਰਨਲ-ਪੱਧਰ ਦੇ ਸ਼ੋਸ਼ਣ ਨੂੰ ਜੋੜ ਕੇ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੇ ਇੱਕ ਟਿਕਾਊ ਅਤੇ ਉੱਚ-ਪ੍ਰਦਰਸ਼ਨ ਵਾਲਾ ਕ੍ਰਿਪਟੋਜੈਕਿੰਗ ਬੋਟਨੈੱਟ ਤਿਆਰ ਕੀਤਾ ਹੈ ਜੋ ਨਿਰੰਤਰ ਅਤੇ ਅਨੁਕੂਲਿਤ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਮਾਈਨਿੰਗ ਦੇ ਸਮਰੱਥ ਹੈ।