ऐराशी बोटनेट
क्याम्बियम नेटवर्कको cnPilot राउटरहरूमा शून्य-दिनको जोखिम साइबर अपराधीहरूका लागि AIRASHI भनेर चिनिने AISURU बोटनेट संस्करण प्रयोग गर्ने नवीनतम उपकरण भएको छ। जुन २०२४ देखि सक्रिय रहेको यो अभियानले शक्तिशाली डिस्ट्रिब्युटेड डिनायल-अफ-सर्भिस (DDoS) आक्रमणहरू अर्केस्ट्रेट गर्न त्रुटिको फाइदा उठाउँछ। सुरक्षा अनुसन्धानकर्ताहरूले अनुसन्धान जारी रहेको बेला यसको दुरुपयोग सीमित गर्न जोखिमको बारेमा विवरणहरू लुकाएका छन्।
सामग्रीको तालिका
शोषित कमजोरीहरूको इतिहास
AIRASHI botnet एकल आक्रमण भेक्टरमा सीमित छैन। यसले CVE-2013-3307, CVE-2016-20016, CVE-2017-5259, CVE-2018-14558, CVE-2018-14558, CVE-2020-25499, CVE-2013-20520, CVE-2016-2001, सहित कमजोरीहरूको श्रृंखलालाई हतियार बनाउँछ। CVE-2022-40005, CVE-2022-44149, CVE-2023-287 र AVTECH IP क्यामेरा, LILIN DVR र Shenzhen TVT उपकरणहरूमा फेला परेका अन्य त्रुटिहरू। कमजोरीहरूको यो व्यापक दायराको शोषण गरेर, AIRASHI ले आफ्नो पहुँच र परिष्कृतता बढाउन जारी राखेको छ।
DDoS आक्रमण क्षमताहरू: नजिकको नजर
AIRASHI पछाडिका अपरेटरहरू आफ्ना गतिविधिहरूप्रति लज्जित छैनन्, टेलिग्राममा उनीहरूको बोटनेटको DDoS क्षमताहरूको परीक्षण परिणामहरू पोस्ट गर्दै। ऐतिहासिक डेटाले यसको आक्रमण क्षमता लगभग 1-3 Tbps स्थिर भएको बताउँछ। भौगोलिक रूपमा, प्रायः सम्झौता गरिएका उपकरणहरू ब्राजिल, रूस, भियतनाम र इन्डोनेसियामा अवस्थित छन्। यद्यपि, लक्ष्यहरू चीन, संयुक्त राज्य अमेरिका, पोल्याण्ड र रसिया जस्ता क्षेत्रहरूमा केन्द्रित छन्, जहाँ बोटनेटको हानिकारक कार्यहरूले सबैभन्दा बढी अवरोध उत्पन्न गरेको छ।
AISURU देखि AIRASHI को विकास
AIRASHI AISURU botnet बाट उत्पन्न हुन्छ, जुन पहिले अगस्ट 2024 मा स्टीममा उच्च-प्रोफाइल DDoS आक्रमणको क्रममा पहिचान गरिएको थियो, जुन खेल Black Myth: Wukong को रिलीजसँग मेल खान्छ। सेप्टेम्बर 2024 मा यसको सञ्चालनहरू अस्थायी रूपमा रोकेपछि, बोटनेट "किट्टी" कोड नामको अद्यावधिक सुविधाहरूको साथ पुन: उभियो र नोभेम्बरमा थप AIRASHI को रूपमा परिमार्जन गरियो।
एक दोहोरो-उद्देश्य बोटनेट: AIRASHI-DDoS र AIRASHI-Proxy
AIRASHI दुई भिन्न रूपहरूमा सञ्चालन गर्दछ:
- AIRASHI-DDoS : अक्टोबर 2024 को अन्तमा पत्ता लगाइएको, यो संस्करणले DDoS आक्रमणहरूमा केन्द्रित छ तर मनमानी आदेश कार्यान्वयन र रिभर्स शेल पहुँच समावेश गर्न यसको क्षमताहरू विस्तार गर्दछ।
- AIRASHI-Proxy : डिसेम्बर 2024 मा अनावरण गरिएको, यो भिन्नताले प्रोक्सी कार्यक्षमता थप्छ, DDoS सञ्चालनहरू भन्दा बाहिर सेवाहरूको विविधीकरणको संकेत गर्दछ।
संचार र ईन्क्रिप्शनको उन्नति
सुरक्षित र प्रभावकारी सञ्चालन सुनिश्चित गर्न, AIRASHI ले HMAC-SHA256 र CHACHA20 इन्क्रिप्शन एल्गोरिदमहरू प्रयोग गर्दै नयाँ नेटवर्क प्रोटोकल प्रयोग गर्दछ। AIRASHI-DDoS ले 13 भिन्न सन्देश प्रकारहरूलाई समर्थन गर्दछ, AIRASHI-Proxy ले पाँचवटासँग थप सुव्यवस्थित दृष्टिकोण प्रयोग गर्दछ। थप रूपमा, बोटनेटले DNS प्रश्नहरू मार्फत कमाण्ड-एन्ड-कन्ट्रोल (C2) सर्भर विवरणहरू पुन: प्राप्त गर्नका लागि यसको विधिहरू गतिशील रूपमा समायोजन गर्दछ।
Botnets र IoT उपकरणहरू: एक लगातार साइबर खतरा
निष्कर्षहरूले साइबर अपराधीहरूको IoT उपकरण कमजोरीहरूको निरन्तर शोषणलाई हाइलाइट गर्दछ। IoT यन्त्रहरूले खराब अभिनेताहरूको लागि प्रवेश बिन्दु र बलियो बोटनेटहरू निर्माणको लागि आधारको रूपमा सेवा गर्दछ। यी सम्झौता गरिएका यन्त्रहरूको लाभ उठाएर, खतरा अभिनेताहरूले DDoS आक्रमणहरूको शक्ति बढाउँछन्, IoT इकोसिस्टममा परिष्कृत यन्त्र सुरक्षाको लागि महत्वपूर्ण आवश्यकता प्रदर्शन गर्दछ।
