Threat Database Malware RapperBot Malware

RapperBot Malware

Infosec ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇੱਕ ਖਤਰਨਾਕ IoT (ਇੰਟਰਨੈੱਟ ਆਫ ਥਿੰਗਜ਼) ਮਾਲਵੇਅਰ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ, ਜਿਸਨੂੰ ਰੈਪਰਬੋਟ ਵਜੋਂ ਟਰੈਕ ਕੀਤਾ ਗਿਆ ਹੈ। ਧਮਕੀ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਤਾ ਲੱਗਾ ਹੈ ਕਿ ਇਸਦੇ ਸਿਰਜਣਹਾਰਾਂ ਨੇ ਬਦਨਾਮ Mirai ਬੋਟਨੇਟ ਦੇ ਸਰੋਤ ਕੋਡ ਦੀ ਬਹੁਤ ਜ਼ਿਆਦਾ ਵਰਤੋਂ ਕੀਤੀ ਹੈ। ਅਕਤੂਬਰ 2016 ਵਿੱਚ ਇਸਦੇ ਸਰੋਤ ਕੋਡ ਨੂੰ ਜਨਤਾ ਲਈ ਲੀਕ ਕੀਤੇ ਜਾਣ ਤੋਂ ਪਹਿਲਾਂ ਮੀਰਾਈ ਧਮਕੀ ਦੀ ਵਰਤੋਂ ਕਈ ਉੱਚ-ਪ੍ਰੋਫਾਈਲ ਹਮਲਿਆਂ ਵਿੱਚ ਕੀਤੀ ਗਈ ਸੀ। ਉਦੋਂ ਤੋਂ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮੀਰਾਈ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ 60 ਤੋਂ ਵੱਧ ਬੋਟਨੈੱਟ ਅਤੇ ਮਾਲਵੇਅਰ ਰੂਪਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ। ਹਾਲਾਂਕਿ, ਜਦੋਂ ਇਹ ਰੈਪਰਬੋਟ ਦੀ ਗੱਲ ਆਉਂਦੀ ਹੈ, ਤਾਂ ਧਮਕੀ ਆਮ ਮੀਰਾਈ ਵਿਵਹਾਰ ਤੋਂ ਕਈ ਵੱਡੀਆਂ ਰਵਾਨਗੀਆਂ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।

ਰੈਪਰਬੋਟ ਬਾਰੇ ਵੇਰਵੇ ਹਾਲ ਹੀ ਵਿੱਚ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਇੱਕ ਰਿਪੋਰਟ ਵਿੱਚ ਜਾਰੀ ਕੀਤੇ ਗਏ ਸਨ। ਉਨ੍ਹਾਂ ਦੀਆਂ ਖੋਜਾਂ ਦੇ ਅਨੁਸਾਰ, ਖ਼ਤਰਾ ਜੂਨ 2022 ਤੋਂ ਸਰਗਰਮ ਹੈ ਅਤੇ ਤੇਜ਼ੀ ਨਾਲ ਵਿਕਾਸ ਕਰ ਰਿਹਾ ਹੈ। ਬੋਟਨੈੱਟ ਖ਼ਤਰਾ ਲੀਨਕਸ SSH ਸਰਵਰਾਂ 'ਤੇ ਪੈਰ ਜਮਾਉਣ ਲਈ ਬਰੂਟ-ਫੋਰਸ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਟੇਲਨੈੱਟ ਸਰਵਰਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਦੇ ਵਧੇਰੇ ਆਮ ਮੀਰਾਈ ਲਾਗੂ ਕਰਨ ਦੇ ਉਲਟ।

ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਰੈਪਰਬੋਟ ਤੇਜ਼ੀ ਨਾਲ ਆਪਣੇ ਗ਼ੁਲਾਮ SSH ਸਰਵਰਾਂ ਨੂੰ 3,500 ਤੋਂ ਵੱਧ ਵਿਲੱਖਣ IP ਪਤਿਆਂ ਦੇ ਨਾਲ ਇੰਟਰਨੈੱਟ ਨੂੰ ਸਕੈਨ ਕਰ ਰਿਹਾ ਹੈ ਅਤੇ ਨਵੇਂ ਪੀੜਤਾਂ ਵਿੱਚ ਆਪਣੇ ਰਾਹ ਨੂੰ ਜ਼ਬਰਦਸਤੀ ਬਣਾ ਰਿਹਾ ਹੈ। ਰੈਪਰਬੋਟ ਨੇ ਵੀ ਵਧੇਰੇ ਨਿਰੰਤਰਤਾ-ਅਧਾਰਿਤ ਤਰੀਕਿਆਂ ਦੇ ਪੱਖ ਵਿੱਚ ਆਪਣੀਆਂ ਮੀਰਾ-ਵਰਗੀਆਂ ਸਵੈ-ਪ੍ਰਸਾਰ ਤਕਨੀਕਾਂ ਨੂੰ ਪਿੱਛੇ ਛੱਡ ਦਿੱਤਾ ਹੈ। ਨਤੀਜੇ ਵਜੋਂ, ਰੀਬੂਟ ਜਾਂ ਪੀੜਤਾਂ ਦੁਆਰਾ ਹਟਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਤੋਂ ਬਾਅਦ ਵੀ ਸੰਕਰਮਿਤ ਸਿਸਟਮ 'ਤੇ ਖ਼ਤਰਾ ਬਣਿਆ ਰਹਿ ਸਕਦਾ ਹੈ।

ਉਲੰਘਣਾ ਕੀਤੇ ਸਰਵਰਾਂ ਤੱਕ ਪਹੁੰਚ ਓਪਰੇਟਰਾਂ ਦੀ SSH ਜਨਤਕ ਕੁੰਜੀ ਦੇ ਜੋੜ ਦੁਆਰਾ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ। ਕੁੰਜੀ ਨੂੰ '~/.ssh/authorized_keys' ਨਾਮਕ ਇੱਕ ਖਾਸ ਫਾਈਲ ਵਿੱਚ ਇੰਜੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਬਾਅਦ ਵਿੱਚ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਸਰਵਰ ਨਾਲ ਸੁਤੰਤਰ ਤੌਰ 'ਤੇ ਕਨੈਕਟ ਕਰਨ ਦੇ ਯੋਗ ਹੋਣਗੇ ਅਤੇ ਪਾਸਵਰਡ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਲੋੜ ਤੋਂ ਬਿਨਾਂ ਸਿਰਫ਼ ਸੰਬੰਧਿਤ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਮਾਣਿਤ ਹੋਣਗੇ। ਇਹ ਤਕਨੀਕ ਸਰਵਰ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਬਰਕਰਾਰ ਰੱਖੇਗੀ ਭਾਵੇਂ SSH ਕ੍ਰੇਡੈਂਸ਼ੀਅਲ ਅੱਪਡੇਟ ਕੀਤੇ ਗਏ ਹੋਣ ਜਾਂ SSH ਪਾਸਵਰਡ ਪ੍ਰਮਾਣੀਕਰਨ ਅਸਮਰੱਥ ਹੋਵੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਜਾਇਜ਼ ਫਾਈਲ ਨੂੰ ਬਦਲ ਕੇ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੇ ਮੌਜੂਦਾ ਮੌਜੂਦਾ ਅਧਿਕਾਰਤ ਕੁੰਜੀਆਂ ਨੂੰ ਮਿਟਾ ਦਿੱਤਾ ਹੈ, ਜਾਇਜ਼ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਜਨਤਕ ਕੁੰਜੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੁਆਰਾ ਸਮਝੌਤਾ ਕੀਤੇ SSH ਸਰਵਰ ਨੂੰ ਸਫਲਤਾਪੂਰਵਕ ਐਕਸੈਸ ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ।

ਰੈਪਰਬੋਟ ਮਾਲਵੇਅਰ ਦੇ ਆਪਰੇਟਰਾਂ ਦੇ ਟੀਚੇ ਬੇਬੁਨਿਆਦ ਰਹਿੰਦੇ ਹਨ। ਉਦਾਹਰਨ ਲਈ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਖ਼ਤਰੇ ਦੀ DDoS (ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਡੈਨਾਇਲ-ਆਫ-ਸਰਵਿਸ) ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਪੂਰੀ ਤਰ੍ਹਾਂ ਹਟਾ ਦਿੰਦੇ ਹਨ, ਸਿਰਫ਼ ਬਾਅਦ ਵਾਲੇ ਨੂੰ ਸੀਮਤ ਰੂਪ ਵਿੱਚ ਦੁਬਾਰਾ ਪੇਸ਼ ਕਰਨ ਲਈ।

ਪ੍ਰਚਲਿਤ

ਸਭ ਤੋਂ ਵੱਧ ਦੇਖੇ ਗਏ

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...