RondoDox Botnet
RondoDox বটনেট ব্যবহার করে ম্যালওয়্যার প্রচারণাগুলি তাদের আক্রমণের পৃষ্ঠকে নাটকীয়ভাবে প্রসারিত করেছে, এখন 30 টিরও বেশি বিক্রেতার 50 টিরও বেশি দুর্বলতাগুলিকে লক্ষ্য করে। নিরাপত্তা বিশেষজ্ঞরা এই পদ্ধতিটিকে 'শোষণ শটগান' হিসাবে বর্ণনা করেছেন, যা ইন্টারনেট-এক্সপোজড অবকাঠামোর বিস্তৃত পরিসরের নির্বিচার লক্ষ্যবস্তুকে প্রতিফলিত করে। প্রভাবিত সিস্টেমগুলির মধ্যে রয়েছে রাউটার, ডিজিটাল ভিডিও রেকর্ডার (DVR), নেটওয়ার্ক ভিডিও রেকর্ডার (NVR), CCTV সিস্টেম, ওয়েব সার্ভার এবং অসংখ্য অন্যান্য নেটওয়ার্ক-সংযুক্ত ডিভাইস।
সুচিপত্র
প্রাথমিক অনুপ্রবেশ এবং ঐতিহাসিক প্রেক্ষাপট
২০২৫ সালের জুলাই মাসে প্রথম উল্লেখযোগ্য রন্ডোডক্স কার্যকলাপ পরিলক্ষিত হয়, যখন গবেষকরা টিবিকে ডিভিআর এবং ফোর-ফেইথ রাউটারগুলিতে আক্রমণের নথিভুক্ত করেন। এই ডিভাইসগুলিকে HTTP, UDP এবং TCP প্রোটোকল জুড়ে বিতরণকৃত ডিনায়েল-অফ-সার্ভিস (DDoS) আক্রমণ চালানোর জন্য ডিজাইন করা একটি বটনেটে অন্তর্ভুক্ত করা হচ্ছিল।
১৫ জুন, ২০২৫ তারিখে CVE-2023-1389 এর মাধ্যমে TP-Link Archer রাউটারগুলিকে লক্ষ্য করে একটি নির্দিষ্ট অনুপ্রবেশের প্রচেষ্টা ধরা পড়ে, যা ২০২২ সালের শেষের দিকে প্রকাশের পর থেকে বারবার কাজে লাগানো হচ্ছে। এই ঘটনাগুলি রন্ডোডক্সের সুবিধাবাদী একক-ডিভাইস আক্রমণ থেকে বিস্তৃত, আরও সমন্বিত প্রচারণায় চলমান বিবর্তনকে তুলে ধরে।
লোডার-অ্যাজ-এ-সার্ভিসের মাধ্যমে বর্ধিত বিতরণ
রন্ডোডক্স সম্প্রতি একটি লোডার-অ্যাজ-এ-সার্ভিস (LaaS) মডেল গ্রহণ করেছে, যার মাধ্যমে তারা মিরাই এবং মর্তে ম্যালওয়্যারের পাশাপাশি তাদের পেলোড প্যাকেজিং করছে। এই কৌশলটি আক্রমণকারীদের একসাথে একাধিক হুমকি বিতরণ করতে সাহায্য করে, যা সনাক্তকরণ এবং প্রতিকার প্রচেষ্টাকে জটিল করে তোলে।
এই সম্প্রসারিত প্রচারণার মূল বৈশিষ্ট্যগুলির মধ্যে রয়েছে:
- ডিভাইসগুলিকে ঝুঁকিপূর্ণ করার জন্য দুর্বল শংসাপত্র, অস্বাস্থ্যকর ইনপুট এবং লিগ্যাসি CVE ব্যবহার
- SOHO রাউটার, IoT ডিভাইস এবং এন্টারপ্রাইজ অ্যাপ্লিকেশনের লক্ষ্যবস্তু নির্ধারণ
- মাল্টি-ভেক্টর শোষণ, একক-ডিভাইস সুবিধাবাদ থেকে সমন্বিত বটনেট স্থাপনার দিকে পরিবর্তনের ইঙ্গিত দেয়
ব্রড এক্সপ্লয়েট আর্সেনাল
RondoDox এখন প্রায় ৫৬টি দুর্বলতা ব্যবহার করে, যার মধ্যে ১৮টিতে CVE শনাক্তকারী নেই। শোষিত সিস্টেমগুলি বিস্তৃত বিক্রেতাদের মধ্যে রয়েছে, যার মধ্যে রয়েছে:
ডি-লিংক, টিভিটি, লিলিন, ফাইবারহোম, লিংকসিস, বাইটভ্যালু, এএসম্যাক্স, ব্রিককম, আইকিউরাউটার, রিকন, নেক্সট, নেটগিয়ার, অ্যাপাচি, টিবিকে, টোটোলিংক, মেটিওব্রিজ, ডিজিভার, এডিম্যাক্স, কিউএনএপি, জিএনইউ, দাসান, টেন্ডা, এলবি-লিংক, এভিটেক, জিক্সেল, হাইটেক ইন্টার, বেলকিন, বিলিয়ন এবং সিসকো।
এই ক্রমবর্ধমান অস্ত্রাগারটি বটনেটের ক্রমবর্ধমান পরিশীলিততা এবং সুপরিচিত এবং পূর্বে অপ্রমাণিত উভয় দুর্বলতাকেই কাজে লাগানোর ক্ষমতা প্রদর্শন করে।
সাইবার নিরাপত্তার জন্য প্রভাব
সর্বশেষ রন্ডোডক্স প্রচারণাগুলি স্বয়ংক্রিয় নেটওয়ার্ক শোষণের ক্ষেত্রে একটি উল্লেখযোগ্য বিবর্তনের প্রতিনিধিত্ব করে। লোডার-অ্যাজ-এ-সার্ভিস অপারেশনগুলিকে একটি বর্ধিত শোষণ সেটের সাথে একত্রিত করে, আক্রমণকারীরা একক ডিভাইসে সুবিধাবাদী আক্রমণের বাইরে কৌশলগত, বহু-ভেক্টর বটনেট অপারেশনের দিকে এগিয়ে যাচ্ছে।
নিরাপত্তা দলগুলিকে সতর্ক থাকতে হবে, পরিচিত দুর্বলতাগুলির প্যাচিং, সন্দেহজনক নেটওয়ার্ক কার্যকলাপের জন্য নজরদারি এবং দ্রুত বিকশিত এই হুমকিগুলির দ্বারা সৃষ্ট ঝুঁকি হ্রাস করার জন্য সক্রিয় সনাক্তকরণ সরঞ্জাম স্থাপনকে অগ্রাধিকার দিতে হবে।
