ওয়ার্ম-লাইক বৈশিষ্ট্য সহ বটনেট ম্যালওয়্যার জনপ্রিয় রেডিস স্টোরেজ টুলে লক্ষ্য রাখে
একটি অজ্ঞাত হ্যাকার গোষ্ঠী সর্বজনীনভাবে অ্যাক্সেসযোগ্য রেডিস স্থাপনার লক্ষ্য করে একটি অনন্য এবং উল্লেখযোগ্য স্ট্রেন ম্যালওয়্যার ব্যবহার করে আক্রমণ শুরু করেছে। রেডিস ডেটা স্টোরেজের জন্য Amazon, Hulu এবং Tinder-এর মতো বড় কোম্পানিগুলির জনপ্রিয় পছন্দ। ম্যালওয়্যারের সবচেয়ে আকর্ষণীয় বৈশিষ্ট্য হল এটির কীটের মতো আচরণ, এটি একটি নেটওয়ার্কে অ্যাক্সেস পাওয়ার পরে মানব হস্তক্ষেপ ছাড়াই সিস্টেম জুড়ে স্ব-প্রচার বা প্রতিলিপি তৈরি করতে দেয়, যেমন গবেষকরা হাইলাইট করেছেন।
নিরাপত্তা গবেষকরা সম্প্রতি " P2Pinfect " নামক ম্যালওয়্যারের একটি উদ্বেগজনক স্ট্রেনের সম্মুখীন হয়েছেন। অন্যান্য দুর্বল রেডিস স্থাপনার স্বায়ত্তশাসিতভাবে বিস্তার এবং সংক্রামিত করার এর অসাধারণ ক্ষমতা তাদের দৃষ্টি আকর্ষণ করেছে। এই স্ব-প্রচার আচরণটি উল্লেখযোগ্য উদ্বেগ উত্থাপন করে কারণ এটি ম্যালওয়্যারকে তার নাগাল এবং প্রভাব দ্রুত প্রসারিত করতে সক্ষম করে। তাদের ব্যাপক তদন্ত সত্ত্বেও, গবেষকরা এখনও এই বটনেটের মতো ম্যালওয়্যারের নির্দিষ্ট লক্ষ্যগুলি সনাক্ত করতে পারেননি, এর মোতায়েনের পিছনে উদ্দেশ্যটি রহস্যের মধ্যে ঢেকে রেখেছে। এই ধরনের একটি উন্নত এবং স্বায়ত্তশাসিত হুমকির সম্ভাব্য প্রভাবগুলি সাইবার নিরাপত্তা সম্প্রদায়ে লাল পতাকা উত্থাপন করেছে, সম্ভাব্য আক্রমণ থেকে রক্ষা করার জন্য আরও বিশ্লেষণ এবং সতর্কতা নিশ্চিত করেছে।
Palo Alto's Unit 42 হ্যাকিং প্রচারাভিযান বিশ্লেষণ করেছে, এবং তাদের রিপোর্ট, 19 জুলাই প্রকাশিত হয়েছে, রেডিস অ্যাপ্লিকেশনকে কমান্ডার করতে এবং সেগুলিকে একটি বটনেটে একীভূত করতে CVE-2022-0543-এর ম্যালওয়ারের ব্যবহার প্রকাশ করেছে। এই বটনেট হ্যাকারের নিয়ন্ত্রণে সংক্রমিত কম্পিউটারের একটি সংগ্রহ নিয়ে গঠিত। যদিও একই দুর্বলতা 2022 সালে মুহস্টিক বটনেটে ডিভাইসগুলিকে একীভূত করার জন্য পূর্ববর্তী শোষণের বিষয় ছিল, তবে সর্বশেষ ম্যালওয়্যার, P2PInfect, একটি স্বতন্ত্র ক্ষতিকর নেটওয়ার্কের সাথে যুক্ত বলে মনে হচ্ছে এবং ইউনিট 42-এর অনুসন্ধান অনুসারে এটি মুহস্তিকের সাথে সংযুক্ত নয়।
প্রতিবেদনটি ইউনিট 42-এর বেশিরভাগ ফলাফলের সাথে সারিবদ্ধ করে, প্রকাশ করে যে ম্যালওয়্যারটি রাস্ট প্রোগ্রামিং ভাষায় কোড করা হয়েছে এবং একবার বটনেটের সাথে সংযুক্ত অন্যান্য হোস্টকে সংক্রামিত করার চেষ্টা করে।
যাইহোক, এটি দুটি উল্লেখযোগ্য পার্থক্য আবিষ্কৃত হয়েছিল। প্রথমত, তাদের গবেষকদের দ্বারা বিশ্লেষণ করা ম্যালওয়্যার নমুনা প্রাথমিক অ্যাক্সেস পয়েন্ট হিসাবে CVE-2022-0543 ব্যবহার করেনি। দ্বিতীয়ত, P2Pinfect উইন্ডোজ এবং লিনাক্স রেডিস উভয় দৃষ্টান্তকে লক্ষ্য করে। তারা উল্লেখ করেছে যে রাস্ট প্রোগ্রামিং ভাষা ব্যবহার করে ম্যালওয়্যারকে উইন্ডোজ এবং লিনাক্স উভয় প্ল্যাটফর্মে কাজ করার অনুমতি দেয় যখন এটি বিশ্লেষকদের জন্য কোড বিশ্লেষণ করা চ্যালেঞ্জিং করে তোলে। উদ্দেশ্য এবং ম্যালওয়্যারের পিছনে যারা তাদের পরিচয় অস্পষ্ট রয়ে গেছে. যদিও আপোসকৃত সিস্টেমগুলি একটি " মাইনার ফাইল" টানে, এটি ক্রিপ্টো-মাইনিং কাজগুলি সম্পাদন করে বলে মনে হয় না। এই "খনি শ্রমিক" সম্ভাব্য হুমকি অভিনেতা দ্বারা ভবিষ্যতে ক্রিপ্টো-মাইনিং বিতরণের জন্য একটি স্থানধারক হিসাবে কাজ করতে পারে। একইভাবে, ইউনিট 42 P2PInfect-এর হুমকিমূলক টুলকিটে "মানিকার" শব্দের উদাহরণ দেখেছে কিন্তু ক্রিপ্টো-মাইনিং অপারেশনের চূড়ান্ত প্রমাণ খুঁজে পায়নি।
ম্যালওয়্যারটির একটি দ্বিগুণ উদ্দেশ্য রয়েছে। প্রথমত, এটি হ্যাকারদের রেডিস সার্ভারকে অন্যান্য হুমকি অভিনেতাদের থেকে রক্ষা করার অনুমতি দেয় যা এটিকে আপস করার চেষ্টা করে এবং সার্ভারটি বৈধভাবে কাজ চালিয়ে যাচ্ছে তা নিশ্চিত করে, এইভাবে এর মালিকদের দ্বারা সনাক্তকরণ এড়ানো যায়। সংক্রমণের পরে, আপস করা সার্ভারটি পিয়ার-টু-পিয়ার বটনেটের একটি উপাদান হয়ে যায়। এই কনফিগারেশনটি কেন্দ্রীভূত Ccommand-and-Control (C2) সার্ভারের প্রয়োজন ছাড়াই সমস্ত বটনেট নোডের মধ্যে বিরামহীন যোগাযোগ সক্ষম করে। গবেষকরা পরামর্শ দেন যে নেটওয়ার্ক জুড়ে স্বাক্ষরিত বার্তা প্রেরণ করে কমান্ডগুলি রোল আউট হয়। ম্যালওয়্যার SSH নেটওয়ার্ক যোগাযোগ প্রোটোকলের জন্য ব্যবহারকারী, IP ঠিকানা এবং অ্যাক্সেস কীগুলির একটি তালিকা সংগ্রহ করে সংক্রমণ প্রচার করার জন্য অতিরিক্ত হোস্টকে লক্ষ্য করে। একবার একটি নতুন হোস্ট অ্যাক্সেস পেয়ে গেলে, ম্যালওয়্যারটি নিজের প্রতিলিপি তৈরি করে যেমন এটি প্রাথমিকভাবে আপস করা সার্ভারকে সংক্রামিত করেছিল। এতে অন্তর্নির্মিত HTTP সার্ভার থেকে নিজের একটি অনুলিপি আনা এবং একটি যুক্তি হিসাবে একটি নোড তালিকার সাথে এটি কার্যকর করা জড়িত, যার ফলে অন্যান্য দুর্বল সিস্টেমে এর নাগাল প্রসারিত হয়।
ওয়ার্ম-লাইক বৈশিষ্ট্য সহ বটনেট ম্যালওয়্যার জনপ্রিয় রেডিস স্টোরেজ টুলে লক্ষ্য রাখে স্ক্রিনশট
