Masjesu ਬੋਟਨੈੱਟ

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ ਇੱਕ ਬਹੁਤ ਹੀ ਗੁਪਤ ਬੋਟਨੈੱਟ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ ਜੋ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਵੰਡੇ ਗਏ ਸੇਵਾ ਤੋਂ ਇਨਕਾਰ ਕਰਨ ਵਾਲੇ ਹਮਲਿਆਂ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਮਾਸਜੇਸੂ ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ, ਇਹ ਓਪਰੇਸ਼ਨ 2023 ਤੋਂ ਇੱਕ DDoS-for-hire ਸੇਵਾ ਦੇ ਰੂਪ ਵਿੱਚ ਘੁੰਮ ਰਿਹਾ ਹੈ, ਮੁੱਖ ਤੌਰ 'ਤੇ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲਾਂ ਰਾਹੀਂ ਪ੍ਰਚਾਰਿਆ ਜਾਂਦਾ ਹੈ।

ਵੱਡੇ ਪੱਧਰ 'ਤੇ ਇਨਫੈਕਸ਼ਨਾਂ ਦਾ ਪਿੱਛਾ ਕਰਨ ਦੀ ਬਜਾਏ, ਬੋਟਨੈੱਟ ਇੱਕ ਸੰਜਮਿਤ ਅਤੇ ਗਣਨਾਤਮਕ ਪਹੁੰਚ ਅਪਣਾਉਂਦਾ ਹੈ। ਇਸਦਾ ਡਿਜ਼ਾਈਨ ਦ੍ਰਿੜਤਾ ਅਤੇ ਚੋਰੀ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦਾ ਹੈ, ਜਾਣਬੁੱਝ ਕੇ ਰੱਖਿਆ ਵਿਭਾਗ ਨਾਲ ਜੁੜੇ ਨੈੱਟਵਰਕਾਂ ਵਰਗੇ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਟੀਚਿਆਂ ਤੋਂ ਬਚਦਾ ਹੈ। ਇਹ ਰਣਨੀਤੀ ਖੋਜ ਅਤੇ ਟੇਕਡਾਊਨ ਦੀ ਸੰਭਾਵਨਾ ਨੂੰ ਕਾਫ਼ੀ ਘਟਾਉਂਦੀ ਹੈ, ਜਿਸ ਨਾਲ ਸਮੇਂ ਦੇ ਨਾਲ ਕਾਰਵਾਈ ਜਾਰੀ ਰਹਿ ਸਕਦੀ ਹੈ।

ਦੋਹਰੀ ਪਛਾਣ ਅਤੇ ਏਨਕ੍ਰਿਪਟਡ ਕਾਰਜ

ਮਾਸਜੇਸੂ ਨੂੰ XorBot ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇਹ ਨਾਮ XOR-ਅਧਾਰਿਤ ਏਨਕ੍ਰਿਪਸ਼ਨ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਤੋਂ ਲਿਆ ਗਿਆ ਹੈ। ਇਹ ਵਿਧੀਆਂ ਅਸਪਸ਼ਟ ਸਟ੍ਰਿੰਗਾਂ, ਸੰਰਚਨਾ ਡੇਟਾ ਅਤੇ ਪੇਲੋਡਾਂ 'ਤੇ ਲਾਗੂ ਕੀਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਜੋ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਖੋਜ ਯਤਨਾਂ ਨੂੰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦੀਆਂ ਹਨ।

ਬੋਟਨੈੱਟ ਨੂੰ ਪਹਿਲੀ ਵਾਰ ਦਸੰਬਰ 2023 ਵਿੱਚ ਦਸਤਾਵੇਜ਼ੀ ਰੂਪ ਦਿੱਤਾ ਗਿਆ ਸੀ ਅਤੇ ਇਸਨੂੰ 'ਸਿੰਮੇਸਟ੍ਰੋ' ਵਜੋਂ ਜਾਣੇ ਜਾਂਦੇ ਇੱਕ ਆਪਰੇਟਰ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਸੀ। ਆਪਣੀ ਸ਼ੁਰੂਆਤੀ ਦਿੱਖ ਤੋਂ ਹੀ, ਇਸਨੇ ਸਮਝੌਤਾ ਕੀਤੇ ਸਿਸਟਮਾਂ ਦੇ ਕੁਸ਼ਲ ਰਿਮੋਟ ਕੰਟਰੋਲ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੇ ਹੋਏ ਘੱਟ ਦਿੱਖ ਨੂੰ ਬਣਾਈ ਰੱਖਣ 'ਤੇ ਸਪੱਸ਼ਟ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕੀਤਾ।

ਸ਼ਸਤਰ ਅਤੇ ਸ਼ੋਸ਼ਣ ਸਮਰੱਥਾਵਾਂ ਦਾ ਵਿਸਤਾਰ ਕਰਨਾ

ਬੋਟਨੈੱਟ ਦੇ ਇੱਕ ਨਵੇਂ ਸੰਸਕਰਣ, ਜੋ ਲਗਭਗ ਇੱਕ ਸਾਲ ਬਾਅਦ ਦੇਖਿਆ ਗਿਆ, ਨੇ ਮਹੱਤਵਪੂਰਨ ਸੁਧਾਰ ਪੇਸ਼ ਕੀਤੇ। ਇਸ ਵਿੱਚ ਕਈ ਪ੍ਰਮੁੱਖ ਨਿਰਮਾਤਾਵਾਂ ਦੇ ਰਾਊਟਰ, ਕੈਮਰੇ, DVR ਅਤੇ NVR ਸਮੇਤ ਇੰਟਰਨੈਟ ਆਫ਼ ਥਿੰਗਜ਼ ਡਿਵਾਈਸਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਮਲਟੀਪਲ ਕਮਾਂਡ ਇੰਜੈਕਸ਼ਨ ਅਤੇ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਐਕਸਪਲਾਈਟ ਸ਼ਾਮਲ ਕੀਤੇ ਗਏ ਹਨ।

ਇਹਨਾਂ ਅੱਪਡੇਟਾਂ ਵਿੱਚ ਉੱਚ-ਵਾਲੀਅਮ DDoS ਹੜ੍ਹ ਹਮਲਿਆਂ ਨੂੰ ਚਲਾਉਣ ਲਈ ਸਮਰਪਿਤ ਮਾਡਿਊਲ ਵੀ ਸ਼ਾਮਲ ਸਨ, ਜੋ ਇੱਕ ਵਪਾਰਕ ਹਮਲਾ ਸੇਵਾ ਵਜੋਂ ਇਸਦੀ ਭੂਮਿਕਾ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਦੇ ਹਨ।

ਮੁੱਖ ਸਮਰੱਥਾਵਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

• ਵਿਭਿੰਨ IoT ਹਾਰਡਵੇਅਰ ਆਰਕੀਟੈਕਚਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ
• ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਲਈ 12 ਵੱਖਰੇ ਹਮਲੇ ਵੈਕਟਰਾਂ ਦਾ ਏਕੀਕਰਨ।
• ਵੌਲਯੂਮੈਟ੍ਰਿਕ DDoS ਕਾਰਜਾਂ ਲਈ ਵਿਸ਼ੇਸ਼ ਮਾਡਿਊਲਾਂ ਦੀ ਤੈਨਾਤੀ

ਇਨਫੈਕਸ਼ਨ ਵਰਕਫਲੋ ਅਤੇ ਸਥਿਰਤਾ ਵਿਧੀਆਂ

ਇੱਕ ਵਾਰ ਜਦੋਂ ਇੱਕ ਡਿਵਾਈਸ ਨਾਲ ਸਮਝੌਤਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਇੱਕ ਢਾਂਚਾਗਤ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਚੇਨ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ ਜੋ ਨਿਯੰਤਰਣ ਬਣਾਈ ਰੱਖਣ ਅਤੇ ਦਖਲਅੰਦਾਜ਼ੀ ਨੂੰ ਰੋਕਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ। ਇਹ ਇੱਕ ਹਾਰਡ-ਕੋਡਿਡ TCP ਪੋਰਟ (55988) ਨਾਲ ਜੁੜਿਆ ਇੱਕ ਸਾਕਟ ਸਥਾਪਤ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਹਮਲਾਵਰ ਨਾਲ ਸਿੱਧਾ ਸੰਚਾਰ ਹੋ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਇਹ ਕਦਮ ਅਸਫਲ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਇਨਫੈਕਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਤੁਰੰਤ ਖਤਮ ਹੋ ਜਾਂਦੀ ਹੈ।

ਜੇਕਰ ਸਫਲ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਮਾਲਵੇਅਰ ਸਥਿਰਤਾ ਤਕਨੀਕਾਂ ਨਾਲ ਅੱਗੇ ਵਧਦਾ ਹੈ, ਸਮਾਪਤੀ ਸਿਗਨਲਾਂ ਨੂੰ ਦਬਾਉਂਦਾ ਹੈ ਅਤੇ wget ਅਤੇ curl ਵਰਗੀਆਂ ਆਮ ਉਪਯੋਗਤਾਵਾਂ ਨੂੰ ਅਯੋਗ ਕਰਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਮੁਕਾਬਲੇ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨੂੰ ਖਤਮ ਕਰਨ ਦੀ ਸੰਭਾਵਨਾ ਹੁੰਦੀ ਹੈ। ਇਹ ਫਿਰ ਨਿਰਦੇਸ਼ ਪ੍ਰਾਪਤ ਕਰਨ ਅਤੇ ਨਿਰਧਾਰਤ ਟੀਚਿਆਂ ਦੇ ਵਿਰੁੱਧ ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਲਈ ਇੱਕ ਬਾਹਰੀ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ ਸਰਵਰ ਨਾਲ ਜੁੜਦਾ ਹੈ।

ਸਵੈ-ਪ੍ਰਸਾਰ ਅਤੇ ਰਣਨੀਤਕ ਨਿਸ਼ਾਨਾ

ਮਾਸਜੇਸੂ ਸਵੈ-ਪ੍ਰਸਾਰ ਕਾਰਜਸ਼ੀਲਤਾ ਨਾਲ ਲੈਸ ਹੈ, ਜੋ ਇਸਨੂੰ ਕਮਜ਼ੋਰ ਸਿਸਟਮਾਂ ਲਈ ਬੇਤਰਤੀਬ IP ਪਤਿਆਂ ਨੂੰ ਸਕੈਨ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ। ਇੱਕ ਵਾਰ ਪਛਾਣੇ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਇਹਨਾਂ ਡਿਵਾਈਸਾਂ ਨੂੰ ਬੋਟਨੈੱਟ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਇਸਦੀ ਕਾਰਜਸ਼ੀਲ ਸਮਰੱਥਾ ਵਧਦੀ ਹੈ।

ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਰਣਨੀਤੀ ਵਿੱਚ ਪੋਰਟ 52869 ਲਈ ਸਕੈਨਿੰਗ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਕਿ Realtek SDK ਦੀ miniigd ਸੇਵਾ ਨਾਲ ਜੁੜੀ ਹੋਈ ਹੈ, ਇੱਕ ਵਿਧੀ ਜੋ ਪਹਿਲਾਂ JenX ਅਤੇ Satori ਵਰਗੇ ਹੋਰ ਬੋਟਨੈੱਟਾਂ ਦੁਆਰਾ ਵਰਤੀ ਜਾਂਦੀ ਸੀ।

ਹਮਲੇ ਦੇ ਟ੍ਰੈਫਿਕ ਦੀ ਭੂਗੋਲਿਕ ਵੰਡ ਇਹਨਾਂ ਵਿੱਚ ਇਕਾਗਰਤਾ ਦਰਸਾਉਂਦੀ ਹੈ:

• ਵੀਅਤਨਾਮ (ਦੇਖੀ ਗਈ ਗਤੀਵਿਧੀ ਦਾ ਲਗਭਗ 50%)
• ਯੂਕਰੇਨ, ਈਰਾਨ, ਬ੍ਰਾਜ਼ੀਲ, ਕੀਨੀਆ ਅਤੇ ਭਾਰਤ

ਆਪਣੇ ਹਮਲਾਵਰ ਵਿਸਥਾਰ ਦੇ ਬਾਵਜੂਦ, ਬੋਟਨੈੱਟ ਨਾਜ਼ੁਕ ਜਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਤੋਂ ਬਚਦਾ ਹੈ। ਇਹ ਜਾਣਬੁੱਝ ਕੇ ਰੋਕ ਕਾਨੂੰਨੀ ਐਕਸਪੋਜਰ ਨੂੰ ਘਟਾਉਂਦੀ ਹੈ ਅਤੇ ਲੰਬੇ ਸਮੇਂ ਦੀ ਬਚਾਅ ਯੋਗਤਾ ਨੂੰ ਵਧਾਉਂਦੀ ਹੈ।

ਵਪਾਰੀਕਰਨ ਅਤੇ ਵਿਕਾਸ ਰਣਨੀਤੀ

ਮਾਸਜੇਸੂ ਇੱਕ ਢਾਂਚਾਗਤ ਸਾਈਬਰ ਅਪਰਾਧ ਸੇਵਾ ਦੇ ਰੂਪ ਵਿੱਚ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਹੈ। ਇਸਦੇ ਸੰਚਾਲਕ ਟੈਲੀਗ੍ਰਾਮ ਰਾਹੀਂ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ, ਇਸਨੂੰ ਸਮੱਗਰੀ ਡਿਲੀਵਰੀ ਨੈੱਟਵਰਕਾਂ, ਗੇਮਿੰਗ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਅਤੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਪ੍ਰਣਾਲੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਲਈ ਇੱਕ ਸਕੇਲੇਬਲ ਹੱਲ ਵਜੋਂ ਸਥਿਤੀ ਦਿੰਦੇ ਹਨ।

ਭਰਤੀ ਅਤੇ ਇਸ਼ਤਿਹਾਰਬਾਜ਼ੀ ਲਈ ਸੋਸ਼ਲ ਮੀਡੀਆ ਪਲੇਟਫਾਰਮਾਂ 'ਤੇ ਇਹ ਨਿਰਭਰਤਾ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਸਾਬਤ ਹੋਈ ਹੈ, ਜਿਸ ਨਾਲ ਸਥਿਰ ਵਿਕਾਸ ਸੰਭਵ ਹੋਇਆ ਹੈ ਅਤੇ ਤਕਨੀਕੀ ਮੁਹਾਰਤ ਤੋਂ ਬਿਨਾਂ DDoS ਹਮਲੇ ਸ਼ੁਰੂ ਕਰਨ ਵਿੱਚ ਦਿਲਚਸਪੀ ਰੱਖਣ ਵਾਲੇ ਗਾਹਕ ਅਧਾਰ ਨੂੰ ਆਕਰਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਹੈ।

ਇੱਕ ਵਧਦਾ ਅਤੇ ਨਿਰੰਤਰ ਸਾਈਬਰ ਖ਼ਤਰਾ

ਇੱਕ ਉੱਭਰ ਰਹੇ ਬੋਟਨੈੱਟ ਪਰਿਵਾਰ ਦੇ ਰੂਪ ਵਿੱਚ, ਮਾਸਜੇਸੂ ਤਕਨੀਕੀ ਸੂਝ-ਬੂਝ ਅਤੇ ਕਾਰਜਸ਼ੀਲ ਵਿਸਥਾਰ ਦੋਵਾਂ ਵਿੱਚ ਮਜ਼ਬੂਤ ਗਤੀ ਦਾ ਪ੍ਰਦਰਸ਼ਨ ਕਰਦਾ ਹੈ। ਇਸਦੀ ਚੋਰੀ, ਨਿਸ਼ਾਨਾਬੱਧ ਸ਼ੋਸ਼ਣ, ਅਤੇ ਵਪਾਰਕ ਪਹੁੰਚਯੋਗਤਾ ਦਾ ਸੁਮੇਲ ਇਸਨੂੰ ਆਧੁਨਿਕ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਲੈਂਡਸਕੇਪ ਦੇ ਅੰਦਰ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਬਣਾਉਂਦਾ ਹੈ।

ਦਿੱਖ ਨਾਲੋਂ ਦ੍ਰਿੜਤਾ ਨੂੰ ਤਰਜੀਹ ਦੇ ਕੇ ਅਤੇ ਵਿਕਸਤ ਹੋ ਰਹੀਆਂ ਹਮਲੇ ਦੀਆਂ ਤਕਨੀਕਾਂ ਦਾ ਲਾਭ ਉਠਾ ਕੇ, ਬੋਟਨੈੱਟ ਵਿਘਨ ਦੇ ਜੋਖਮ ਨੂੰ ਘੱਟ ਕਰਦੇ ਹੋਏ ਦੁਨੀਆ ਭਰ ਦੇ IoT ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਅਤੇ ਨਿਯੰਤਰਣ ਕਰਨਾ ਜਾਰੀ ਰੱਖਦਾ ਹੈ।