ਐਗਰੀਅਸ ਏ.ਪੀ.ਟੀ
ਇੱਕ ਨਵੇਂ ਏਪੀਟੀ (ਐਡਵਾਂਸਡ ਪਰਸਿਸਟੈਂਟ ਥ੍ਰੀਟ) ਹੈਕਰ ਗਰੁੱਪ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਇੱਕ ਤਾਜ਼ਾ ਰਿਪੋਰਟ ਵਿੱਚ ਸਾਹਮਣੇ ਲਿਆਂਦਾ ਗਿਆ ਹੈ। ਇਨਫੋਸੈਕਸ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਐਗਰੀਅਸ ਨਾਮ ਦਿੱਤਾ ਹੈ। ਪ੍ਰਾਪਤ ਜਾਣਕਾਰੀ ਅਨੁਸਾਰ, ਇਹ ਏਪੀਟੀ ਸਮੂਹ ਮੱਧ ਪੂਰਬ ਵਿੱਚ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਮੁੱਖ ਤੌਰ 'ਤੇ ਇਜ਼ਰਾਈਲੀ ਟਿਕਾਣਿਆਂ 'ਤੇ ਹਮਲੇ ਕਰਦਾ ਹੈ।
ਐਗਰੂਇਸ ਨੇ ਹਮਲਿਆਂ ਨੂੰ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਰੈਨਸਮਵੇਅਰ ਉਲੰਘਣਾਵਾਂ ਵਜੋਂ ਪੇਸ਼ ਕਰਨ ਲਈ ਢਾਂਚਾ ਬਣਾ ਕੇ ਆਪਣੇ ਅਸਲ ਇਰਾਦਿਆਂ ਨੂੰ ਲੁਕਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ। ਹੇਠਾਂ, ਹਾਲਾਂਕਿ, ਪੀੜਤਾਂ ਲਈ ਤੈਨਾਤ ਕੀਤੇ ਗਏ ਅਸਲ ਪੇਲੋਡਾਂ ਨੂੰ ਛੁਪਾ ਰਹੇ ਸਨ - ਕਈ ਵਾਈਪਰ ਮਾਲਵੇਅਰ ਧਮਕੀਆਂ ਜੋ ਸਮਝੌਤਾ ਕੀਤੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਭਾਰੀ ਰੁਕਾਵਟਾਂ ਪੈਦਾ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ। 'ਅਪੋਸਟਲ' ਨਾਂ ਦੇ ਨਾਵਲ ਵਾਈਪਰ ਸਟ੍ਰੇਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨੂੰ ਬਾਅਦ ਵਿੱਚ ਪੂਰੇ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਸੀ। ਹਾਲਾਂਕਿ, ਦੁਬਾਰਾ, ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਮੰਨਣਾ ਹੈ ਕਿ ਧਮਕੀ ਅਜੇ ਵੀ ਇਸਦੀ ਵਿਨਾਸ਼ਕਾਰੀ ਸਮਰੱਥਾਵਾਂ ਲਈ ਤਾਇਨਾਤ ਕੀਤੀ ਗਈ ਸੀ ਨਾ ਕਿ ਵਿੱਤੀ ਲਾਭਾਂ ਲਈ।
ਐਗਰੀਅਸ ਏਪੀਟੀ ਦੀਆਂ ਰਣਨੀਤੀਆਂ, ਤਕਨੀਕਾਂ, ਅਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ (ਟੀਟੀਪੀ) ਉਹਨਾਂ ਨੂੰ ਸੀਨ 'ਤੇ ਪਹਿਲਾਂ ਹੀ ਸਥਾਪਿਤ ਸਾਰੇ ਏਟੀਪੀ ਸਮੂਹਾਂ ਤੋਂ ਵੱਖ ਕਰਨ ਲਈ ਕਾਫ਼ੀ ਵੱਖਰੀਆਂ ਹਨ। ਅਤੇ ਜਦੋਂ ਕਿ ਕੋਈ ਠੋਸ ਲਿੰਕ ਨਹੀਂ ਹਨ, ਸੈਂਟੀਨੇਲਲੈਬਜ਼ ਦੁਆਰਾ ਸਾਹਮਣੇ ਆਏ ਹਾਲਾਤੀ ਸਬੂਤ ਐਗਰੀਅਸ ਦੇ ਈਰਾਨ ਨਾਲ ਸਬੰਧਤ ਹੋਣ ਵੱਲ ਇਸ਼ਾਰਾ ਕਰਦੇ ਹਨ।
Agrius APT ਦੁਆਰਾ ਤੈਨਾਤ ਮਾਲਵੇਅਰ ਟੂਲ
ਟਾਰਗੇਟ ਕੀਤੇ ਸੰਗਠਨਾਂ 'ਤੇ ਤੈਨਾਤ ਕੀਤੇ ਗਏ ਕਿਸੇ ਵੀ ਜਨਤਕ-ਸਾਹਮਣੇ ਵਾਲੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨਾਲ ਜੁੜਦੇ ਹੋਏ ਅਗਿਆਤਤਾ ਬਣਾਈ ਰੱਖਣ ਲਈ, ਐਗਰੀਉਲਸ VPN ਸੇਵਾਵਾਂ ਜਿਵੇਂ ਕਿ ProtonVPN 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਪੀੜਤ ਦੇ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ASPXSpy ਦੇ ਵੈੱਬ ਸ਼ੈੱਲ ਭਿੰਨਤਾਵਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਹਨ। ਇਸ ਬਿੰਦੂ ਤੱਕ, ਐਗਰੀਅਸ ਅਜੇ ਵੀ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਕਟਾਈ ਕਰਨ ਅਤੇ ਪੀੜਤ ਦੇ ਨੈੱਟਵਰਕ ਦੇ ਅੰਦਰ ਜਾਣ ਲਈ ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਸਾਧਨਾਂ 'ਤੇ ਭਰੋਸਾ ਕਰ ਰਿਹਾ ਹੈ।
ਜੇਕਰ ਹੈਕਰ ਟੀਚੇ ਨੂੰ ਯੋਗ ਸਮਝਦੇ ਹਨ, ਤਾਂ ਉਹ ਹਮਲੇ ਨੂੰ ਵਧਾ ਦੇਣਗੇ ਅਤੇ ਆਪਣੇ ਮਾਲਵੇਅਰ ਟੂਲਸ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਅੱਗੇ ਵਧਣਗੇ। ਪਹਿਲਾਂ, .NET ਵਿੱਚ ਲਿਖਿਆ 'IPsec ਹੈਲਪਰ' ਨਾਮ ਦਾ ਇੱਕ ਬੈਕਡੋਰ ਸ਼ੁਰੂ ਕੀਤਾ ਜਾਵੇਗਾ। ਪਿਛਲਾ ਦਰਵਾਜ਼ਾ ਆਪਣੇ ਆਪ ਨੂੰ ਸੇਵਾ ਵਜੋਂ ਰਜਿਸਟਰ ਕਰਕੇ ਨਿਰੰਤਰਤਾ ਹਾਸਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰੇਗਾ। ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਟੂਲ ਮੁੱਖ ਤੌਰ 'ਤੇ ਡੇਟਾ ਐਕਸਫਿਲਟਰੇਸ਼ਨ ਅਤੇ ਅਗਲੇ ਪੜਾਅ ਦੇ ਪੇਲੋਡ ਦੀ ਡਿਲੀਵਰੀ ਲਈ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ।
ਓਪਰੇਸ਼ਨਾਂ ਦਾ ਅਸਲ ਟੀਚਾ ਵਾਈਪਰ ਧਮਕੀਆਂ ਦੀ ਤਾਇਨਾਤੀ ਹੈ। ਸਭ ਤੋਂ ਪਹਿਲਾਂ ਉਪਰੋਕਤ 'ਅਪੋਸਟਲ' ਵਾਈਪਰ ਹੈ। ਧਮਕੀ 'IPsec ਹੈਲਪਰ' 'ਤੇ ਆਧਾਰਿਤ ਹੈ ਕਿਉਂਕਿ ਦੋ ਸ਼ੇਅਰ ਫੰਕਸ਼ਨ, ਕੰਮਾਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਸਮਾਨ ਤਰੀਕਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ ਅਤੇ .NET ਵਿੱਚ ਲਿਖਿਆ ਜਾਂਦਾ ਹੈ। Apostle ਨੂੰ ਬਾਅਦ ਵਿੱਚ ਸਾਰੀਆਂ ਵਾਈਪਰ ਕਾਰਜਕੁਸ਼ਲਤਾਵਾਂ ਨੂੰ ਹਟਾ ਕੇ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਸਮਰੱਥਾਵਾਂ ਨਾਲ ਬਦਲ ਕੇ ਸੰਸ਼ੋਧਿਤ ਕੀਤਾ ਗਿਆ ਸੀ, ਜਿਸ ਨਾਲ ਐਗਰੀਅਸ ਦੇ ਇਰਾਦਿਆਂ ਨੂੰ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਛੁਪਾਉਂਦੇ ਹੋਏ, ਉਲੰਘਣਾ ਕੀਤੇ ਸਿਸਟਮਾਂ 'ਤੇ ਸਮਾਨ ਪੱਧਰ ਦੇ ਵਿਘਨ ਦਾ ਕਾਰਨ ਬਣਨ ਦੀ ਸੰਭਾਵਨਾ ਹੈ। ਸੰਯੁਕਤ ਅਰਬ ਅਮੀਰਾਤ ਵਿੱਚ ਇੱਕ ਰਾਸ਼ਟਰ ਦੀ ਮਲਕੀਅਤ ਵਾਲੀ ਸਹੂਲਤ ਦੇ ਖਿਲਾਫ ਹਮਲੇ ਵਿੱਚ ਅਪੋਸਲ ਦੇ ਰੈਨਸਮਵੇਅਰ ਸੰਸਕਰਣ ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਗਈ ਸੀ। APT ਦੁਆਰਾ ਤੈਨਾਤ ਕੀਤੇ ਗਏ ਦੂਜੇ ਵਾਈਪਰ ਦਾ ਨਾਮ DEADWOOD ਹੈ। ਇਸ ਮਾਲਵੇਅਰ ਖ਼ਤਰੇ ਦਾ ਪਤਾ ਪਹਿਲਾਂ ਮੱਧ ਪੂਰਬ ਵਿੱਚ ਹਮਲਿਆਂ ਨੂੰ ਪੂੰਝਣ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਪਾਇਆ ਗਿਆ ਸੀ।
