ਕੈਸਪਰਸਕੀ ਨੇ ਇੱਕ ਨਵੇਂ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਸਮੂਹ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ। ਗੋਲਡਨ ਜੈਕਲ ਨਾਮਕ ਸਮੂਹ, 2019 ਤੋਂ ਸਰਗਰਮ ਹੈ ਪਰ ਇਸਦਾ ਕੋਈ ਜਨਤਕ ਪ੍ਰੋਫਾਈਲ ਨਹੀਂ ਹੈ ਅਤੇ ਇਹ ਇੱਕ ਰਹੱਸ ਬਣਿਆ ਹੋਇਆ ਹੈ। ਖੋਜ ਤੋਂ ਪ੍ਰਾਪਤ ਜਾਣਕਾਰੀ ਦੇ ਅਨੁਸਾਰ, ਸਮੂਹ ਮੁੱਖ ਤੌਰ 'ਤੇ ਮੱਧ ਪੂਰਬ ਅਤੇ ਦੱਖਣੀ ਏਸ਼ੀਆ ਵਿੱਚ ਜਨਤਕ ਅਤੇ ਕੂਟਨੀਤਕ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।
ਕੈਸਪਰਸਕੀ ਨੇ 2020 ਦੇ ਅੱਧ ਵਿੱਚ ਗੋਲਡਨ ਜੈਕਲ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨੀ ਸ਼ੁਰੂ ਕੀਤੀ। ਇਹ ਸਮੂਹ ਇੱਕ ਕੁਸ਼ਲ ਅਤੇ ਮੱਧਮ ਤੌਰ 'ਤੇ ਖ਼ਤਰੇ ਵਾਲੇ ਅਭਿਨੇਤਾ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ ਅਤੇ ਗਤੀਵਿਧੀ ਦੇ ਇੱਕ ਨਿਰੰਤਰ ਪ੍ਰਵਾਹ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਗਰੁੱਪ ਦੀ ਮੁੱਖ ਵਿਸ਼ੇਸ਼ਤਾ ਇਹ ਹੈ ਕਿ ਉਹਨਾਂ ਦੇ ਨਿਸ਼ਾਨੇ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਹਾਈਜੈਕ ਕਰਨਾ, ਹਟਾਉਣਯੋਗ ਡਰਾਈਵਾਂ ਰਾਹੀਂ ਸਿਸਟਮਾਂ ਵਿਚਕਾਰ ਫੈਲਾਉਣਾ ਅਤੇ ਕੁਝ ਫਾਈਲਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨਾ ਹੈ। ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਦੇ ਮੁੱਖ ਉਦੇਸ਼ ਜਾਸੂਸੀ ਹਨ।
ਕੈਸਪਰਸਕੀ ਦੀ ਖੋਜ ਦੇ ਅਨੁਸਾਰ, ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਭਿਨੇਤਾ ਹਮਲਿਆਂ ਲਈ ਸ਼ੁਰੂਆਤੀ ਵੈਕਟਰਾਂ ਵਜੋਂ ਜਾਅਲੀ ਸਕਾਈਪ ਸਥਾਪਕ ਅਤੇ ਖਤਰਨਾਕ ਵਰਡ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਜਾਅਲੀ ਸਕਾਈਪ ਇੰਸਟੌਲਰ ਵਿੱਚ ਲਗਭਗ 400 MB ਦੀ ਇੱਕ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ਹੁੰਦੀ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਜੈਕਲਕੰਟਰੋਲ ਟਰੋਜਨ ਅਤੇ ਵਪਾਰਕ ਸਥਾਪਕ ਲਈ ਇੱਕ ਜਾਇਜ਼ ਸਕਾਈਪ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ। ਇਸ ਟੂਲ ਦੀ ਪਹਿਲੀ ਵਰਤੋਂ 2020 ਦੀ ਹੈ। ਇੱਕ ਹੋਰ ਇਨਫੈਕਸ਼ਨ ਵੈਕਟਰ ਇੱਕ ਖਤਰਨਾਕ ਦਸਤਾਵੇਜ਼ 'ਤੇ ਅਧਾਰਤ ਹੈ ਜੋ ਫੋਲੀਨਾ ਕਮਜ਼ੋਰੀ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ, ਇੱਕ ਉਦੇਸ਼-ਬਣਾਇਆ HTML ਪੰਨੇ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਇੱਕ ਰਿਮੋਟ ਟੈਂਪਲੇਟ ਇੰਜੈਕਸ਼ਨ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਇਸ ਦਸਤਾਵੇਜ਼ ਦਾ ਸਿਰਲੇਖ ਹੈ “ਗੈਲਰੀ ਆਫ਼ ਆਫ਼ੀਸਰਜ਼ ਵੋ ਹੈਵ ਰਿਸੀਵਡ ਨੈਸ਼ਨਲ ਐਂਡ ਫੌਰਨ ਅਵਾਰਡ।docx” ਅਤੇ ਇਹ ਜਾਪਦਾ ਹੈ ਕਿ ਪਾਕਿਸਤਾਨੀ ਸਰਕਾਰ ਦੁਆਰਾ ਸਨਮਾਨਿਤ ਅਧਿਕਾਰੀਆਂ ਬਾਰੇ ਜਾਣਕਾਰੀ ਦੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲਾ ਇੱਕ ਜਾਇਜ਼ ਸਰਕੂਲਰ ਹੈ। ਫੋਲੀਨਾ ਕਮਜ਼ੋਰੀ ਬਾਰੇ ਜਾਣਕਾਰੀ ਪਹਿਲੀ ਵਾਰ 29 ਮਈ, 2022 ਨੂੰ ਸਾਂਝੀ ਕੀਤੀ ਗਈ ਸੀ, ਅਤੇ ਰਿਕਾਰਡਾਂ ਦੇ ਅਨੁਸਾਰ, ਕਮਜ਼ੋਰੀ ਦੇ ਜਾਰੀ ਹੋਣ ਤੋਂ ਦੋ ਦਿਨ ਬਾਅਦ, ਦਸਤਾਵੇਜ਼ ਨੂੰ 1 ਜੂਨ ਨੂੰ ਬਦਲਿਆ ਗਿਆ ਸੀ। ਦਸਤਾਵੇਜ਼ ਪਹਿਲੀ ਵਾਰ 2 ਜੂਨ ਨੂੰ ਦੇਖਿਆ ਗਿਆ ਸੀ। ਇੱਕ ਜਾਇਜ਼ ਅਤੇ ਸਮਝੌਤਾ ਕੀਤੀ ਵੈਬਸਾਈਟ ਤੋਂ ਇੱਕ ਬਾਹਰੀ ਵਸਤੂ ਨੂੰ ਲੋਡ ਕਰਨ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤੇ ਬਾਹਰੀ ਦਸਤਾਵੇਜ਼ ਆਬਜੈਕਟ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਤੋਂ ਬਾਅਦ ਜੈਕਲਕੰਟਰੋਲ ਟਰੋਜਨ ਮਾਲਵੇਅਰ ਵਾਲੇ ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਨੂੰ ਲਾਂਚ ਕਰਨਾ।
ਜੈਕਲਕੰਟਰੋਲ ਹਮਲਾ, ਰਿਮੋਟਲੀ ਨਿਯੰਤਰਿਤ
ਜੈਕਲਕੰਟਰੋਲ ਹਮਲਾ ਮੁੱਖ ਟਰੋਜਨ ਵਜੋਂ ਕੰਮ ਕਰਦਾ ਹੈ ਜੋ ਹਮਲਾਵਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਮਸ਼ੀਨ ਨੂੰ ਰਿਮੋਟਲੀ ਕੰਟਰੋਲ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਸਾਲਾਂ ਤੋਂ, ਹਮਲਾਵਰ ਇਸ ਮਾਲਵੇਅਰ ਦੇ ਵੱਖ-ਵੱਖ ਰੂਪਾਂ ਨੂੰ ਵੰਡ ਰਹੇ ਹਨ। ਕੁਝ ਰੂਪਾਂ ਵਿੱਚ ਉਹਨਾਂ ਦੀ ਸਥਾਈਤਾ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਲਈ ਵਾਧੂ ਕੋਡ ਹੁੰਦੇ ਹਨ, ਜਦੋਂ ਕਿ ਦੂਸਰੇ ਸਿਸਟਮ ਨੂੰ ਸੰਕਰਮਿਤ ਕੀਤੇ ਬਿਨਾਂ ਕੰਮ ਕਰਨ ਲਈ ਕੌਂਫਿਗਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਮਸ਼ੀਨਾਂ ਅਕਸਰ ਦੂਜੇ ਹਿੱਸਿਆਂ ਜਿਵੇਂ ਕਿ ਬੈਚ ਸਕ੍ਰਿਪਟਾਂ ਰਾਹੀਂ ਸੰਕਰਮਿਤ ਹੁੰਦੀਆਂ ਹਨ।
ਗੋਲਡਨ ਜੈਕਲ ਸਮੂਹ ਦੁਆਰਾ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਦੂਜਾ ਮਹੱਤਵਪੂਰਨ ਸੰਦ ਹੈ ਜੈਕਲਸਟੀਲ। ਇਸ ਟੂਲ ਨੂੰ ਨਿਸ਼ਾਨਾ ਸਿਸਟਮ ਵਿੱਚ ਹਟਾਉਣਯੋਗ USB ਡਰਾਈਵਾਂ, ਰਿਮੋਟ ਸ਼ੇਅਰਾਂ ਅਤੇ ਸਾਰੀਆਂ ਲਾਜ਼ੀਕਲ ਡਰਾਈਵਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਇੱਕ ਮਿਆਰੀ ਪ੍ਰਕਿਰਿਆ ਜਾਂ ਸੇਵਾ ਵਜੋਂ ਚੱਲ ਸਕਦਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਹ ਆਪਣੀ ਸਥਿਰਤਾ ਨੂੰ ਬਰਕਰਾਰ ਨਹੀਂ ਰੱਖ ਸਕਦਾ ਹੈ ਅਤੇ ਇਸ ਲਈ ਇਸਨੂੰ ਕਿਸੇ ਹੋਰ ਹਿੱਸੇ ਦੁਆਰਾ ਲੋਡ ਕਰਨ ਦੀ ਲੋੜ ਹੈ।
ਅੰਤ ਵਿੱਚ, ਗੋਲਡਨ ਜੈਕਲ ਬਹੁਤ ਸਾਰੇ ਵਾਧੂ ਸਾਧਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਜੈਕਲਵਰਮ, ਜੈਕਲਪਰਇੰਫੋ, ਅਤੇ ਜੈਕਲਸਕ੍ਰੀਨਵਾਚਰ। ਇਹ ਸਾਧਨ ਕੈਸਪਰਸਕੀ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਗਵਾਹੀ ਵਾਲੀਆਂ ਖਾਸ ਸਥਿਤੀਆਂ ਵਿੱਚ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। ਇਸ ਟੂਲਕਿੱਟ ਦਾ ਉਦੇਸ਼ ਪੀੜਤਾਂ ਦੀਆਂ ਮਸ਼ੀਨਾਂ ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਨਾ, ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਚੋਰੀ ਕਰਨਾ, ਡੈਸਕਟਾਪਾਂ ਦੇ ਸਕਰੀਨਸ਼ਾਟ ਲੈਣਾ, ਅਤੇ ਅੰਤਮ ਨਿਸ਼ਾਨੇ ਵਜੋਂ ਜਾਸੂਸੀ ਦੀ ਪ੍ਰਵਿਰਤੀ ਨੂੰ ਦਰਸਾਉਣਾ ਹੈ।
ਕੈਸਪਰਸਕੀ ਗਲੋਬਲ ਰਿਸਰਚ ਐਂਡ ਐਨਾਲਿਸਿਸ ਟੀਮ (GReAT) ਦੇ ਸੀਨੀਅਰ ਸੁਰੱਖਿਆ ਖੋਜਕਾਰ, ਗਿਆਮਪਾਓਲੋ ਡੇਡੋਲਾ ਨੇ ਕਿਹਾ:
“ਗੋਲਡਨ ਜੈਕਲ ਇੱਕ ਦਿਲਚਸਪ ਏਪੀਟੀ ਅਭਿਨੇਤਾ ਹੈ ਜੋ ਆਪਣੀ ਘੱਟ ਪ੍ਰੋਫਾਈਲ ਨਾਲ ਨਜ਼ਰਾਂ ਤੋਂ ਦੂਰ ਰਹਿਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਹੈ। ਜੂਨ 2019 ਵਿੱਚ ਪਹਿਲੀ ਵਾਰ ਸ਼ੁਰੂ ਹੋਏ ਓਪਰੇਸ਼ਨਾਂ ਦੇ ਬਾਵਜੂਦ, ਉਹ ਲੁਕੇ ਰਹਿਣ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ। ਇੱਕ ਉੱਨਤ ਮਾਲਵੇਅਰ ਟੂਲਕਿੱਟ ਦੇ ਨਾਲ, ਇਹ ਅਭਿਨੇਤਾ ਮੱਧ ਪੂਰਬ ਅਤੇ ਦੱਖਣੀ ਏਸ਼ੀਆ ਵਿੱਚ ਜਨਤਕ ਅਤੇ ਕੂਟਨੀਤਕ ਸੰਸਥਾਵਾਂ 'ਤੇ ਆਪਣੇ ਹਮਲਿਆਂ ਵਿੱਚ ਬਹੁਤ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਰਿਹਾ ਹੈ। ਜਿਵੇਂ ਕਿ ਕੁਝ ਮਾਲਵੇਅਰ ਏਮਬੇਡ ਅਜੇ ਵੀ ਵਿਕਾਸ ਵਿੱਚ ਹਨ, ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਲਈ ਇਸ ਅਭਿਨੇਤਾ ਦੁਆਰਾ ਸੰਭਾਵਿਤ ਹਮਲਿਆਂ 'ਤੇ ਨਜ਼ਰ ਰੱਖਣ ਲਈ ਇਹ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਸਾਨੂੰ ਉਮੀਦ ਹੈ ਕਿ ਸਾਡਾ ਵਿਸ਼ਲੇਸ਼ਣ ਗੋਲਡਨ ਜੈਕਲ ਦੀਆਂ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰੇਗਾ।”