AIRASHI பாட்நெட்

Cambium Networks இன் cnPilot ரவுட்டர்களில் பூஜ்ஜிய நாள் பாதிப்பு, AIRASHI எனப்படும் AISURU பாட்நெட் மாறுபாட்டைப் பயன்படுத்தும் சைபர் கிரைமினல்களுக்கான சமீபத்திய கருவியாக மாறியுள்ளது. இந்த பிரச்சாரம், ஜூன் 2024 முதல் செயலில் உள்ளது, சக்தி வாய்ந்த விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) தாக்குதல்களைத் திட்டமிடுவதற்கான குறைபாட்டைப் பயன்படுத்துகிறது. விசாரணைகள் நடந்து கொண்டிருக்கும் போது, அதன் தவறான பயன்பாட்டைக் கட்டுப்படுத்துவதற்கான பாதிப்பு குறித்த விவரங்களை பாதுகாப்பு ஆராய்ச்சியாளர்கள் தடுத்துள்ளனர்.

சுரண்டப்பட்ட பாதிப்புகளின் வரலாறு

AIRASHI பாட்நெட் ஒரு தாக்குதல் திசையன் மட்டும் அல்ல. இது CVE-2013-3307, CVE-2016-20016, CVE-2017-5259, CVE-2018-14558, CVE-2020-25499, CVE-2020, CVE-2020,2020 உட்பட பல பாதிப்புகளை ஆயுதமாக்குகிறது. CVE-2022-40005, CVE-2022-44149, CVE-2023-287 மற்றும் AVTECH IP கேமராக்கள், LILIN DVRகள் மற்றும் Shenzhen TVT சாதனங்களில் காணப்படும் பிற குறைபாடுகள். இந்த பரந்த அளவிலான பலவீனங்களைப் பயன்படுத்துவதன் மூலம், AIRASHI அதன் வரம்பையும் நுட்பத்தையும் தொடர்ந்து வளர்த்துக் கொள்கிறது.

DDoS தாக்குதல் திறன்கள்: ஒரு நெருக்கமான பார்வை

AIRASHI க்கு பின்னால் உள்ள ஆபரேட்டர்கள் தங்கள் செயல்பாடுகளில் வெட்கப்படுவதில்லை, டெலிகிராமில் தங்கள் botnet இன் DDoS திறன்களின் சோதனை முடிவுகளை வெளியிடுகிறார்கள். அதன் தாக்குதல் திறன் சுமார் 1-3 Tbps நிலைப்படுத்துகிறது என்பதை வரலாற்றுத் தகவல்கள் வெளிப்படுத்துகின்றன. புவியியல் ரீதியாக, மிகவும் சமரசம் செய்யப்பட்ட சாதனங்கள் பிரேசில், ரஷ்யா, வியட்நாம் மற்றும் இந்தோனேசியாவில் உள்ளன. இருப்பினும், சீனா, அமெரிக்கா, போலந்து மற்றும் ரஷ்யா போன்ற பகுதிகளில் இலக்குகள் குவிக்கப்பட்டுள்ளன, அங்கு பாட்நெட்டின் தீங்கு விளைவிக்கும் செயல்பாடுகள் மிகவும் இடையூறுகளை ஏற்படுத்தியுள்ளன.

AISURU லிருந்து AIRASHI வரை பரிணாமம்

AIRASHI ஆனது AISURU பாட்நெட்டிலிருந்து உருவானது, இது முன்னதாக ஆகஸ்ட் 2024 இல் Steam மீதான உயர்மட்ட DDoS தாக்குதலின் போது அடையாளம் காணப்பட்டது, இது Black Myth: Wukong விளையாட்டின் வெளியீட்டோடு ஒத்துப்போனது. செப்டம்பர் 2024 இல் அதன் செயல்பாடுகளை தற்காலிகமாக நிறுத்திய பிறகு, பாட்நெட் "கிட்டி" என்ற குறியீட்டுப் பெயருடன் புதுப்பிக்கப்பட்ட அம்சங்களுடன் மீண்டும் வெளிப்பட்டது மற்றும் நவம்பரில் மேலும் AIRASHI என புதுப்பிக்கப்பட்டது.

ஒரு இரட்டை-நோக்கு பாட்நெட்: AIRASHI-DDoS மற்றும் AIRASHI-ப்ராக்ஸி

AIRASHI இரண்டு வெவ்வேறு வடிவங்களில் செயல்படுகிறது:

• AIRASHI-DDoS : அக்டோபர் 2024 இன் பிற்பகுதியில் கண்டறியப்பட்டது, இந்த மாறுபாடு DDoS தாக்குதல்களில் கவனம் செலுத்துகிறது, ஆனால் தன்னிச்சையான கட்டளை செயல்படுத்தல் மற்றும் தலைகீழ் ஷெல் அணுகலைச் சேர்க்கும் திறன்களை விரிவுபடுத்துகிறது.
• AIRASHI-Proxy : டிசம்பர் 2024 இல் வெளியிடப்பட்டது, இந்த மாறுபாடு ப்ராக்ஸி செயல்பாட்டைச் சேர்க்கிறது, இது DDoS செயல்பாடுகளுக்கு அப்பால் சேவைகளின் பல்வகைப்படுத்தலைக் குறிக்கிறது.

தகவல்தொடர்பு மற்றும் குறியாக்கத்தை மேம்படுத்துதல்

பாதுகாப்பான மற்றும் திறமையான செயல்பாடுகளை உறுதிப்படுத்த, AIRASHI ஆனது HMAC-SHA256 மற்றும் CHACHA20 குறியாக்க வழிமுறைகளை மேம்படுத்தும் புதிய நெட்வொர்க் நெறிமுறையைப் பயன்படுத்துகிறது. AIRASHI-DDoS ஆனது 13 தனித்துவமான செய்தி வகைகளை ஆதரிக்கும் அதே வேளையில், AIRASHI-Proxy ஆனது ஐந்துடன் மிகவும் நெறிப்படுத்தப்பட்ட அணுகுமுறையைப் பயன்படுத்துகிறது. கூடுதலாக, பாட்நெட் DNS வினவல்கள் வழியாக கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையக விவரங்களை மீட்டெடுக்க அதன் முறைகளை மாறும் வகையில் சரிசெய்கிறது.

பாட்நெட்டுகள் மற்றும் IoT சாதனங்கள்: ஒரு தொடர்ச்சியான சைபர் அச்சுறுத்தல்

கண்டுபிடிப்புகள் சைபர் கிரைமினல்களின் IoT சாதன பாதிப்புகளை தொடர்ந்து சுரண்டுவதை எடுத்துக்காட்டுகின்றன. IoT சாதனங்கள் மோசமான நடிகர்களுக்கான நுழைவுப் புள்ளியாகவும், வலுவான போட்நெட்களை உருவாக்குவதற்கான அடித்தளமாகவும் செயல்படுகின்றன. இந்த சமரசம் செய்யப்பட்ட சாதனங்களை மேம்படுத்துவதன் மூலம், அச்சுறுத்தல் நடிகர்கள் DDoS தாக்குதல்களின் சக்தியை பெருக்கி, IoT சுற்றுச்சூழல் அமைப்பில் மேம்பட்ட சாதனப் பாதுகாப்பிற்கான முக்கியமான தேவையைக் காட்டுகின்றனர்.