Router ជាង 600,000 នៅសហរដ្ឋអាមេរិកត្រូវបានដកចេញដោយការវាយប្រហារតាមអ៊ីនធឺណិតអាថ៌កំបាំង

រ៉ោតទ័រការិយាល័យតូច/ការិយាល័យផ្ទះ (SOHO) ជាង 600,000 នៅសហរដ្ឋអាមេរិកត្រូវបានធ្វើឱ្យមិនអាចដំណើរការបាននៅក្នុងការវាយប្រហារតាមអ៊ីនធឺណិតដែលធ្វើឡើងដោយអ្នកវាយប្រហារដែលមិនស្គាល់ ដែលរំខានដល់ការចូលប្រើអ៊ីនធឺណិតសម្រាប់អ្នកប្រើប្រាស់ជាច្រើន។ ព្រឹត្តិការណ៍ដ៏សំខាន់នេះ ដែលបានកើតឡើងនៅចន្លោះថ្ងៃទី 25 និង 27 ខែតុលា ឆ្នាំ 2023 ត្រូវបានគេដាក់ឈ្មោះថា "Pumpkin Eclipse" ដោយក្រុម Lumen Technologies Black Lotus Labs ។ ការវាយប្រហារបានផ្តោតលើម៉ូដែលរ៉ោតទ័រជាក់លាក់ចំនួនបី - ActionTec T3200, ActionTec T3260 និង Sagemcom - ផ្តល់ដោយអ្នកផ្តល់សេវាអ៊ីនធឺណិតដែលមិនបានបង្ហាញឈ្មោះ (ISP) ។

ក្នុងអំឡុងពេលនៃការវាយប្រហារ 72 ម៉ោង រ៉ោតទ័រដែលត្រូវបានសម្របសម្រួលត្រូវបានខូចខាតជាអចិន្ត្រៃយ៍ ត្រូវការការជំនួសផ្នែករឹង។ ឧប្បត្តិហេតុនេះបណ្តាលឱ្យបាត់បង់ 49% នៃម៉ូដឹមទាំងអស់ដែលទាក់ទងនឹងលេខប្រព័ន្ធស្វយ័តរបស់ ISP (ASN)។ ខណៈពេលដែលអត្តសញ្ញាណរបស់ ISP មិនត្រូវបានបញ្ជាក់ជាផ្លូវការ Windstream ត្រូវបានគេសង្ស័យថាដោយសារតែការដាច់ភ្លើងដែលត្រូវគ្នា និងរបាយការណ៍របស់អ្នកប្រើប្រាស់នៃម៉ូដឹមដែលរងផលប៉ះពាល់ដែលបង្ហាញ "ភ្លើងក្រហមថេរ" ។

ការស៊ើបអង្កេតជាបន្តបន្ទាប់របស់ Lumen បានកំណត់អត្តសញ្ញាណ trojan ពីចម្ងាយទំនិញ (RAT) ហៅថា Chalubo ជាពិរុទ្ធជននៅពីក្រោយការវាយប្រហារ។ Chalubo ដែលត្រូវបានកត់សម្គាល់ដំបូងដោយ Sophos ក្នុងខែតុលា ឆ្នាំ 2018 ត្រូវបានគេស្គាល់ថាសម្រាប់សមត្ថភាពរបស់វាក្នុងការកំណត់គោលដៅនៃខឺណែល SOHO/IoT ជាច្រើន អនុវត្ត ការវាយប្រហារ DDoS និងប្រតិបត្តិស្គ្រីប Lua ។ វាហាក់ដូចជាអ្នកវាយប្រហារបានប្រើ Chalubo ដើម្បីធ្វើឱ្យស្មុគស្មាញដល់គុណលក្ខណៈ ជាជាងប្រើឧបករណ៍ផ្ទាល់ខ្លួន។ វិធីសាស្ត្រពិតប្រាកដដែលប្រើដើម្បីទទួលបានការចូលប្រើដំបូងទៅកាន់រ៉ោតទ័រនៅតែមិនច្បាស់លាស់ ទោះបីជាវាអាចពាក់ព័ន្ធនឹងព័ត៌មានសម្ងាត់ខ្សោយ ឬចំណុចប្រទាក់រដ្ឋបាលដែលលាតត្រដាងក៏ដោយ។

នៅពេលដែលការចូលប្រើត្រូវបានធានា មេរោគនេះបានដាក់ពង្រាយស្គ្រីបសែល ដើម្បីទាញយក និងបើកដំណើរការ Chalubo ពីម៉ាស៊ីនមេខាងក្រៅ រួមទាំងម៉ូឌុលស្គ្រីប Lua ដែលអាចបំផ្លាញបាន។ ការផ្តោតសំខាន់នៃយុទ្ធនាការនេះលើ ASN តែមួយគឺមិនធម្មតាទេ ដោយសារការវាយប្រហារភាគច្រើនផ្តោតលើម៉ូដែលរ៉ោតទ័រជាក់លាក់ ឬភាពងាយរងគ្រោះទូទៅ ដែលបង្ហាញពីចេតនា និងគោលដៅជាក់លាក់ ទោះបីជាការលើកទឹកចិត្តរបស់អ្នកវាយប្រហារនៅតែមិនស្គាល់ក៏ដោយ។

Lumen បានគូសបញ្ជាក់អំពីមាត្រដ្ឋានដែលមិនធ្លាប់មានពីមុនមកនៃការវាយប្រហារនេះ ដោយកត់សម្គាល់ថាគ្មានឧប្បត្តិហេតុពីមុនណាមួយដែលចាំបាច់ក្នុងការជំនួសឧបករណ៍ជាង 600,000 នោះទេ។ ព្រឹត្តិការណ៍ដែលអាចប្រៀបធៀបបានគឺការវាយប្រហារដោយ AcidRain ដែល មុនការលុកលុយយ៉ាងសកម្មរបស់យោធា ដោយគូសបញ្ជាក់ពីភាពធ្ងន់ធ្ងរ និងលក្ខណៈពិសេសនៃឧប្បត្តិហេតុ Pumpkin Eclipse ។