RondoDox बॉटनेट
रोंडोडॉक्स बॉटनेट का लाभ उठाने वाले मैलवेयर अभियानों ने अपने हमले के दायरे का नाटकीय रूप से विस्तार किया है, और अब 30 से ज़्यादा विक्रेताओं की 50 से ज़्यादा कमज़ोरियों को निशाना बना रहे हैं। सुरक्षा विशेषज्ञ इस दृष्टिकोण को एक 'एक्सप्लॉइट शॉटगन' कहते हैं, जो इंटरनेट से जुड़े बुनियादी ढाँचे की एक विस्तृत श्रृंखला को अंधाधुंध निशाना बनाने को दर्शाता है। प्रभावित प्रणालियों में राउटर, डिजिटल वीडियो रिकॉर्डर (डीवीआर), नेटवर्क वीडियो रिकॉर्डर (एनवीआर), सीसीटीवी सिस्टम, वेब सर्वर और नेटवर्क से जुड़े कई अन्य उपकरण शामिल हैं।
विषयसूची
प्रारंभिक घुसपैठ और ऐतिहासिक संदर्भ
रोंडोडॉक्स की पहली उल्लेखनीय गतिविधि जुलाई 2025 में देखी गई, जब शोधकर्ताओं ने टीबीके डीवीआर और फोर-फेथ राउटर पर हमलों का दस्तावेजीकरण किया। इन उपकरणों को एक बॉटनेट में शामिल किया जा रहा था, जिसे HTTP, UDP और TCP प्रोटोकॉल पर वितरित सेवा निषेध (DDoS) हमले करने के लिए डिज़ाइन किया गया था।
15 जून, 2025 को एक विशिष्ट घुसपैठ के प्रयास का पता चला, जिसमें CVE-2023-1389 के माध्यम से टीपी-लिंक आर्चर राउटर्स को निशाना बनाया गया था, 2022 के अंत में इसके खुलासे के बाद से इस खामी का बार-बार फायदा उठाया गया। ये घटनाएँ अवसरवादी एकल-डिवाइस हमलों से लेकर व्यापक, अधिक समन्वित अभियानों तक रोंडॉक्स के चल रहे विकास को उजागर करती हैं।
लोडर-एज़-ए-सर्विस के माध्यम से विस्तारित वितरण
रोंडोडॉक्स ने हाल ही में लोडर-एज़-ए-सर्विस (LaaS) मॉडल अपनाया है, और अपने पेलोड को मिराई और मोर्टे मैलवेयर के साथ पैक किया है। यह रणनीति हमलावरों को एक साथ कई खतरे फैलाने की अनुमति देती है, जिससे पता लगाने और उपचार के प्रयास जटिल हो जाते हैं।
इस विस्तारित अभियान की प्रमुख विशेषताएं इस प्रकार हैं:
- डिवाइसों को जोखिम में डालने के लिए कमज़ोर क्रेडेंशियल्स, अस्वीकृत इनपुट्स और लीगेसी CVEs का उपयोग
- SOHO राउटर, IoT डिवाइस और एंटरप्राइज़ अनुप्रयोगों को लक्षित करना
- बहु-वेक्टर शोषण, एकल-डिवाइस अवसरवाद से समन्वित बॉटनेट परिनियोजन की ओर बदलाव का संकेत देता है
ब्रॉड एक्सप्लॉइट आर्सेनल
रोंडोडॉक्स में अब लगभग 56 कमज़ोरियाँ हैं, जिनमें से 18 में CVE पहचानकर्ता नहीं हैं। शोषित प्रणालियाँ कई तरह के विक्रेताओं की हैं, जिनमें शामिल हैं:
डी-लिंक, टीवीटी, लिलिन, फाइबरहोम, लिंकसिस, बाइटवैल्यू, एस्मैक्स, ब्रिककॉम, आईक्यूराउटर, रिकॉन, नेक्सएक्सटी, नेटगियर, अपाचे, टीबीके, टोटोलिंक, मेटियोब्रिज, डिजीवर, एडिमैक्स, क्यूएनएपी, जीएनयू, दासन, टेंडा, एलबी-लिंक, एवीटेक, ज़ाइक्सेल, हाईटेक इंटर, बेल्किन, बिलियन और सिस्को।
यह बढ़ता शस्त्रागार बॉटनेट की बढ़ती हुई परिष्कृतता तथा सुविदित तथा पहले से अज्ञात कमजोरियों का फायदा उठाने की इसकी क्षमता को दर्शाता है।
साइबर सुरक्षा पर प्रभाव
नवीनतम रोंडोडॉक्स अभियान स्वचालित नेटवर्क शोषण में एक महत्वपूर्ण विकास का प्रतिनिधित्व करते हैं। लोडर-एज़-ए-सर्विस संचालनों को एक विस्तारित शोषण सेट के साथ जोड़कर, हमलावर एकल उपकरणों पर अवसरवादी हमलों से आगे बढ़कर रणनीतिक, बहु-वेक्टर बॉटनेट संचालन की ओर बढ़ रहे हैं।
सुरक्षा टीमों को सतर्क रहना चाहिए, ज्ञात कमजोरियों को दूर करने को प्राथमिकता देनी चाहिए, संदिग्ध नेटवर्क गतिविधि की निगरानी करनी चाहिए, तथा इन तेजी से विकसित हो रहे खतरों से उत्पन्न जोखिम को कम करने के लिए सक्रिय पहचान उपकरण तैनात करने चाहिए।
