ਕੀੜੇ-ਵਰਗੇ ਗੁਣਾਂ ਵਾਲਾ ਬੋਟਨੈੱਟ ਮਾਲਵੇਅਰ ਪ੍ਰਸਿੱਧ ਰੈਡਿਸ ਸਟੋਰੇਜ ਟੂਲ 'ਤੇ ਟੀਚਾ ਰੱਖਦਾ ਹੈ

ਇੱਕ ਅਣਪਛਾਤੇ ਹੈਕਰ ਸਮੂਹ ਨੇ ਜਨਤਕ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ Redis ਤੈਨਾਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਮਾਲਵੇਅਰ ਦੇ ਇੱਕ ਵਿਲੱਖਣ ਅਤੇ ਧਿਆਨ ਦੇਣ ਯੋਗ ਤਣਾਅ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਹਮਲਾ ਸ਼ੁਰੂ ਕੀਤਾ ਹੈ। Redis ਡਾਟਾ ਸਟੋਰੇਜ਼ ਲਈ Amazon, Hulu ਅਤੇ Tinder ਵਰਗੀਆਂ ਵੱਡੀਆਂ ਕੰਪਨੀਆਂ ਦੀ ਪ੍ਰਸਿੱਧ ਪਸੰਦ ਹੈ। ਮਾਲਵੇਅਰ ਦੀ ਸਭ ਤੋਂ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਵਿਸ਼ੇਸ਼ਤਾ ਇਸਦਾ ਕੀੜੇ ਵਰਗਾ ਵਿਵਹਾਰ ਹੈ, ਜਿਸ ਨਾਲ ਇਹ ਇੱਕ ਨੈਟਵਰਕ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ ਮਨੁੱਖੀ ਦਖਲ ਤੋਂ ਬਿਨਾਂ ਸਿਸਟਮਾਂ ਵਿੱਚ ਸਵੈ-ਪ੍ਰਸਾਰ ਜਾਂ ਦੁਹਰਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਉਜਾਗਰ ਕੀਤਾ ਗਿਆ ਹੈ।

ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹਾਲ ਹੀ ਵਿੱਚ " P2Pinfect " ਨਾਮਕ ਮਾਲਵੇਅਰ ਦੇ ਇੱਕ ਤਣਾਅ ਦਾ ਸਾਹਮਣਾ ਕੀਤਾ ਹੈ। ਹੋਰ ਕਮਜ਼ੋਰ Redis ਤੈਨਾਤੀਆਂ ਨੂੰ ਖੁਦਮੁਖਤਿਆਰੀ ਨਾਲ ਫੈਲਾਉਣ ਅਤੇ ਸੰਕਰਮਿਤ ਕਰਨ ਦੀ ਇਸਦੀ ਕਮਾਲ ਦੀ ਸਮਰੱਥਾ ਨੇ ਉਨ੍ਹਾਂ ਦਾ ਧਿਆਨ ਖਿੱਚਿਆ। ਇਹ ਸਵੈ-ਪ੍ਰਸਾਰ ਵਿਵਹਾਰ ਮਹੱਤਵਪੂਰਣ ਚਿੰਤਾਵਾਂ ਪੈਦਾ ਕਰਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਮਾਲਵੇਅਰ ਨੂੰ ਆਪਣੀ ਪਹੁੰਚ ਅਤੇ ਪ੍ਰਭਾਵ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਵਧਾਉਣ ਦੇ ਯੋਗ ਬਣਾ ਸਕਦਾ ਹੈ। ਉਹਨਾਂ ਦੀ ਵਿਆਪਕ ਜਾਂਚ ਦੇ ਬਾਵਜੂਦ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਅਜੇ ਤੱਕ ਇਸ ਬੋਟਨੈੱਟ-ਵਰਗੇ ਮਾਲਵੇਅਰ ਦੇ ਖਾਸ ਟੀਚਿਆਂ ਦੀ ਪਛਾਣ ਨਹੀਂ ਕੀਤੀ ਹੈ, ਇਸਦੀ ਤੈਨਾਤੀ ਦੇ ਪਿੱਛੇ ਦਾ ਉਦੇਸ਼ ਰਹੱਸ ਵਿੱਚ ਘਿਰਿਆ ਹੋਇਆ ਹੈ। ਅਜਿਹੇ ਉੱਨਤ ਅਤੇ ਖੁਦਮੁਖਤਿਆਰੀ ਖਤਰੇ ਦੇ ਸੰਭਾਵੀ ਪ੍ਰਭਾਵਾਂ ਨੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਭਾਈਚਾਰੇ ਵਿੱਚ ਲਾਲ ਝੰਡੇ ਬੁਲੰਦ ਕੀਤੇ ਹਨ, ਸੰਭਾਵੀ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਹੋਰ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਚੌਕਸੀ ਦੀ ਵਾਰੰਟੀ ਦਿੰਦੇ ਹਨ।

ਪਾਲੋ ਆਲਟੋ ਦੀ ਯੂਨਿਟ 42 ਨੇ ਹੈਕਿੰਗ ਮੁਹਿੰਮ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ, ਅਤੇ ਉਹਨਾਂ ਦੀ ਰਿਪੋਰਟ, 19 ਜੁਲਾਈ ਨੂੰ ਜਾਰੀ ਕੀਤੀ ਗਈ, ਨੇ ਰੇਡਿਸ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਕਮਾਂਡਰ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਬੋਟਨੈੱਟ ਵਿੱਚ ਸ਼ਾਮਲ ਕਰਨ ਲਈ ਮਾਲਵੇਅਰ ਦੁਆਰਾ CVE-2022-0543 ਦੀ ਵਰਤੋਂ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ। ਇਸ ਬੋਟਨੈੱਟ ਵਿੱਚ ਹੈਕਰ ਦੇ ਨਿਯੰਤਰਣ ਵਿੱਚ ਸੰਕਰਮਿਤ ਕੰਪਿਊਟਰਾਂ ਦਾ ਸੰਗ੍ਰਹਿ ਸ਼ਾਮਲ ਹੈ। ਜਦੋਂ ਕਿ ਇਹੀ ਕਮਜ਼ੋਰੀ 2022 ਵਿੱਚ ਮੁਹਸਟਿਕ ਬੋਟਨੈੱਟ ਵਿੱਚ ਡਿਵਾਈਸਾਂ ਨੂੰ ਜੋੜਨ ਲਈ ਪਿਛਲੇ ਸ਼ੋਸ਼ਣ ਦੇ ਅਧੀਨ ਸੀ, ਯੂਨਿਟ 42 ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਨਵੀਨਤਮ ਮਾਲਵੇਅਰ, P2PInfect, ਇੱਕ ਵੱਖਰੇ ਖਤਰਨਾਕ ਨੈਟਵਰਕ ਨਾਲ ਜੁੜਿਆ ਜਾਪਦਾ ਹੈ ਅਤੇ ਮੁਹਸਟਿਕ ਨਾਲ ਜੁੜਿਆ ਨਹੀਂ ਹੈ।
ਇਹ ਰਿਪੋਰਟ ਯੂਨਿਟ 42 ਦੇ ਜ਼ਿਆਦਾਤਰ ਖੋਜਾਂ ਨਾਲ ਮੇਲ ਖਾਂਦੀ ਹੈ, ਇਹ ਦੱਸਦੀ ਹੈ ਕਿ ਮਾਲਵੇਅਰ ਨੂੰ ਰਸਟ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਵਿੱਚ ਕੋਡ ਕੀਤਾ ਗਿਆ ਹੈ ਅਤੇ ਬੋਟਨੈੱਟ ਨਾਲ ਜੁੜੇ ਇੱਕ ਵਾਰ ਦੂਜੇ ਹੋਸਟਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ।

ਹਾਲਾਂਕਿ, ਇਸ ਵਿੱਚ ਦੋ ਮਹੱਤਵਪੂਰਨ ਅੰਤਰ ਲੱਭੇ ਗਏ ਸਨ। ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਉਹਨਾਂ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤੇ ਮਾਲਵੇਅਰ ਨਮੂਨੇ ਨੇ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਬਿੰਦੂ ਵਜੋਂ CVE-2022-0543 ਦਾ ਸ਼ੋਸ਼ਣ ਨਹੀਂ ਕੀਤਾ। ਦੂਜਾ, P2Pinfect ਨੇ ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਰੈਡਿਸ ਦੋਵਾਂ ਸਥਿਤੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ। ਉਹਨਾਂ ਨੇ ਨੋਟ ਕੀਤਾ ਕਿ ਰਸਟ ਪ੍ਰੋਗਰਾਮਿੰਗ ਭਾਸ਼ਾ ਦੀ ਵਰਤੋਂ ਕਰਨ ਨਾਲ ਮਾਲਵੇਅਰ ਨੂੰ ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਦੋਵਾਂ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਕੰਮ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮਿਲਦੀ ਹੈ ਜਦੋਂ ਕਿ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਲਈ ਕੋਡ ਦਾ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨਾ ਚੁਣੌਤੀਪੂਰਨ ਹੁੰਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਦੇ ਪਿੱਛੇ ਉਨ੍ਹਾਂ ਦਾ ਉਦੇਸ਼ ਅਤੇ ਪਛਾਣ ਅਸਪਸ਼ਟ ਹੈ। ਹਾਲਾਂਕਿ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮ ਇੱਕ "ਮਾਈਨਰ ਫਾਈਲ" ਖਿੱਚਦੇ ਹਨ, ਇਹ ਕ੍ਰਿਪਟੋ-ਮਾਈਨਿੰਗ ਕਾਰਜਾਂ ਨੂੰ ਪੂਰਾ ਨਹੀਂ ਕਰਦਾ ਜਾਪਦਾ ਹੈ। ਇਹ "ਮਾਈਨਰ" ਸੰਭਾਵੀ ਤੌਰ 'ਤੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਭਿਨੇਤਾ ਦੁਆਰਾ ਭਵਿੱਖ ਦੇ ਕ੍ਰਿਪਟੋ-ਮਾਈਨਿੰਗ ਵੰਡ ਲਈ ਪਲੇਸਹੋਲਡਰ ਵਜੋਂ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ। ਇਸੇ ਤਰ੍ਹਾਂ, ਯੂਨਿਟ 42 ਨੇ P2PInfect ਦੀ ਧਮਕੀ ਭਰੀ ਟੂਲਕਿੱਟ ਵਿੱਚ "ਮਾਈਨਰ" ਸ਼ਬਦ ਦੀਆਂ ਉਦਾਹਰਣਾਂ ਨੂੰ ਦੇਖਿਆ ਪਰ ਕ੍ਰਿਪਟੋ-ਮਾਈਨਿੰਗ ਓਪਰੇਸ਼ਨਾਂ ਦੇ ਨਿਰਣਾਇਕ ਸਬੂਤ ਨਹੀਂ ਮਿਲੇ।

ਮਾਲਵੇਅਰ ਦਾ ਦੋ-ਗੁਣਾ ਮਕਸਦ ਹੈ। ਸਭ ਤੋਂ ਪਹਿਲਾਂ, ਇਹ ਹੈਕਰਾਂ ਨੂੰ ਰੈਡਿਸ ਸਰਵਰ ਨੂੰ ਦੂਜੇ ਖਤਰੇ ਵਾਲੇ ਐਕਟਰਾਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜੋ ਇਸ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਹੇ ਹਨ ਜਦੋਂ ਕਿ ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਸਰਵਰ ਕਾਨੂੰਨੀ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਇਸਦੇ ਮਾਲਕਾਂ ਦੁਆਰਾ ਖੋਜ ਤੋਂ ਬਚਦਾ ਹੈ। ਲਾਗ ਹੋਣ 'ਤੇ, ਸਮਝੌਤਾ ਕੀਤਾ ਸਰਵਰ ਪੀਅਰ-ਟੂ-ਪੀਅਰ ਬੋਟਨੈੱਟ ਦਾ ਹਿੱਸਾ ਬਣ ਜਾਂਦਾ ਹੈ। ਇਹ ਸੰਰਚਨਾ ਇੱਕ ਕੇਂਦਰੀਕ੍ਰਿਤ Ccommand-and-Control (C2) ਸਰਵਰ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਸਾਰੇ ਬੋਟਨੈੱਟ ਨੋਡਾਂ ਵਿਚਕਾਰ ਸਹਿਜ ਸੰਚਾਰ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਦਾ ਸੁਝਾਅ ਹੈ ਕਿ ਕਮਾਂਡਾਂ ਨੂੰ ਸਾਰੇ ਨੈਟਵਰਕ ਵਿੱਚ ਦਸਤਖਤ ਕੀਤੇ ਸੰਦੇਸ਼ਾਂ ਨੂੰ ਪ੍ਰਸਾਰਿਤ ਕਰਕੇ ਰੋਲ ਆਊਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਉਪਭੋਗਤਾਵਾਂ, IP ਪਤਿਆਂ, ਅਤੇ SSH ਨੈੱਟਵਰਕ ਸੰਚਾਰ ਪ੍ਰੋਟੋਕੋਲ ਲਈ ਪਹੁੰਚ ਕੁੰਜੀਆਂ ਦੀ ਇੱਕ ਸੂਚੀ ਇਕੱਠੀ ਕਰਕੇ ਲਾਗ ਨੂੰ ਫੈਲਾਉਣ ਲਈ ਵਾਧੂ ਹੋਸਟਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਜਦੋਂ ਇੱਕ ਨਵਾਂ ਹੋਸਟ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਲੈਂਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਆਪਣੇ ਆਪ ਨੂੰ ਦੁਹਰਾਉਂਦਾ ਹੈ ਜਿਵੇਂ ਕਿ ਇਸਨੇ ਸ਼ੁਰੂ ਵਿੱਚ ਸਮਝੌਤਾ ਕੀਤੇ ਸਰਵਰ ਨੂੰ ਸੰਕਰਮਿਤ ਕੀਤਾ ਸੀ। ਇਸ ਵਿੱਚ ਬਿਲਟ-ਇਨ HTTP ਸਰਵਰ ਤੋਂ ਆਪਣੇ ਆਪ ਦੀ ਇੱਕ ਕਾਪੀ ਪ੍ਰਾਪਤ ਕਰਨਾ ਅਤੇ ਇੱਕ ਦਲੀਲ ਦੇ ਤੌਰ ਤੇ ਇੱਕ ਨੋਡ ਸੂਚੀ ਦੇ ਨਾਲ ਇਸਨੂੰ ਚਲਾਉਣਾ ਸ਼ਾਮਲ ਹੈ, ਇਸ ਤਰ੍ਹਾਂ ਇਸਦੀ ਪਹੁੰਚ ਨੂੰ ਹੋਰ ਕਮਜ਼ੋਰ ਪ੍ਰਣਾਲੀਆਂ ਤੱਕ ਫੈਲਾਉਣਾ ਸ਼ਾਮਲ ਹੈ।

ਕੀੜੇ-ਵਰਗੇ ਗੁਣਾਂ ਵਾਲਾ ਬੋਟਨੈੱਟ ਮਾਲਵੇਅਰ ਪ੍ਰਸਿੱਧ ਰੈਡਿਸ ਸਟੋਰੇਜ ਟੂਲ 'ਤੇ ਟੀਚਾ ਰੱਖਦਾ ਹੈ ਸਕ੍ਰੀਨਸ਼ਾਟ