Ddostf பாட்நெட்

'Ddostf' மால்வேர் பாட்நெட் MySQL சேவையகங்களில் தீவிரமாக கவனம் செலுத்துகிறது, DDoS-as-a-Service தளத்திற்கு அவற்றை கடத்துவதை நோக்கமாகக் கொண்டுள்ளது, இது சக சைபர் கிரைமினல்களுக்கு அதன் ஃபயர்பவரை வாடகைக்கு வழங்குகிறது. இணைய பாதுகாப்பு ஆராய்ச்சியாளர்களின் கண்டுபிடிப்புகளின்படி, Ddostf இன் ஆபரேட்டர்கள் MySQL சூழல்களில் உள்ள பாதிப்புகளை சுரண்டிக் கொள்கிறார்கள் அல்லது இலக்கு வைக்கப்பட்ட சர்வர்களை சமரசம் செய்ய பலவீனமான நிர்வாகி கணக்கு நற்சான்றிதழ்கள் மீது முரட்டுத்தனமான தாக்குதல்களைப் பயன்படுத்துகின்றனர்.

Ddostf பாட்நெட்டின் பின்னால் உள்ள ஹேக்கர்கள் முறையான செயல்பாடுகளை பயன்படுத்திக் கொள்கின்றனர்

சைபர் தாக்குபவர்கள் வெளிப்படும் MySQL சேவையகங்களுக்காக இணையத்தை தீவிரமாக ஸ்கேன் செய்கின்றனர், மேலும் அடையாளம் காணப்பட்டவுடன், அவற்றை மீறுவதற்கு மிருகத்தனமான நுட்பங்களைப் பயன்படுத்துகின்றனர். விண்டோஸ் MySQL சேவையகங்களைப் பொறுத்தவரை, அச்சுறுத்தல் நடிகர்கள் சமரசம் செய்யப்பட்ட கணினியில் கட்டளைகளை இயக்க பயனர் வரையறுக்கப்பட்ட செயல்பாடுகள் (UDFs) எனப்படும் அம்சத்தைப் பயன்படுத்துகின்றனர்.

UDF என்பது MySQL அம்சமாகும், இது பயனர்கள் C அல்லது C++ இல் செயல்பாடுகளை வரையறுக்க உதவுகிறது, தரவுத்தள சேவையகத்தின் திறன்களை நீட்டிக்க ஒரு DLL (டைனமிக் லிங்க் லைப்ரரி) கோப்பில் தொகுக்கிறது. இந்த சூழ்நிலையில், தாக்குபவர்கள் தங்கள் சொந்த UDFகளை உருவாக்கி, தரவுத்தள சேவையகத்தில் பதிவுசெய்து, DLL கோப்பிற்கு 'amd.dll' என்று பெயரிட்டு, தீங்கிழைக்கும் செயல்பாடுகளை உள்ளடக்கியது:

• தொலை சேவையகத்திலிருந்து Ddostf DDoS bot போன்ற பேலோடுகளைப் பதிவிறக்குகிறது.
• தாக்குபவர்கள் அனுப்பிய தன்னிச்சையான கணினி நிலை கட்டளைகளை செயல்படுத்துதல்.
• கட்டளை செயலாக்கத்தின் முடிவுகளைப் படம்பிடித்து, அவற்றை ஒரு தற்காலிக கோப்பில் சேமித்து, தாக்குபவர்களுக்கு திருப்பி அனுப்புதல்.

UDFகளை சுரண்டுவது தாக்குதலின் முதன்மை பேலோடை ஏற்றுவதற்கான ஒரு பொறிமுறையாக செயல்படுகிறது—Ddostf bot கிளையண்ட். இருப்பினும், UDFகளின் இந்த துஷ்பிரயோகம், பிற தீம்பொருளின் சாத்தியமான நிறுவல், தரவு வெளியேற்றம், தொடர்ச்சியான அணுகலுக்கான கதவுகளை நிறுவுதல் மற்றும் பல்வேறு தீங்கிழைக்கும் செயல்களுக்கு கதவுகளைத் திறக்கிறது.

Ddostf பாட்நெட் புதிய கட்டளை மற்றும் கட்டுப்பாடு (C2) முகவரிகளுடன் இணைக்க முடியும்

சீனாவில் இருந்து உருவானது, Ddostf என்பது லினக்ஸ் மற்றும் விண்டோஸ் சிஸ்டம் இரண்டையும் குறிவைத்து ஏழு ஆண்டுகளுக்கு முன்பு தோன்றிய மால்வேர் பாட்நெட் ஆகும்.

விண்டோஸ் சிஸ்டங்களில் ஊடுருவும் போது, தீம்பொருள் அதன் ஆரம்ப செயல்பாட்டின் போது தன்னை ஒரு கணினி சேவையாக பதிவு செய்வதன் மூலம் நிலைத்தன்மையை உறுதி செய்கிறது. பின்னர், ஒரு இணைப்பை நிறுவ அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) உள்ளமைவை மறைகுறியாக்குகிறது. தீம்பொருள் பின்னர் CPU அதிர்வெண், முக்கிய எண்ணிக்கை, மொழி விவரங்கள், விண்டோஸ் பதிப்பு, நெட்வொர்க் வேகம் மற்றும் பலவற்றை உள்ளடக்கிய ஹோஸ்ட் சிஸ்டம் பற்றிய தகவல்களை சேகரிக்கிறது. இந்தத் தரவு C2 சேவையகத்திற்கு அனுப்பப்படுகிறது.

DDoS தாக்குதல் வழிமுறைகள் (SYN Flood, UDP Flood, மற்றும் HTTP GET/POST Flood தாக்குதல்கள் போன்றவை) முதல் கணினி நிலைத் தகவல் பரிமாற்றத்தை நிறுத்துவதற்கான கோரிக்கைகள் வரை பல்வேறு கட்டளைகளை பாட்நெட் கிளையண்டிற்கு வழங்கும் திறனை C2 சேவையகம் கொண்டுள்ளது. ஒரு புதிய C2 முகவரி, அல்லது ஒரு புதிய பேலோடை பதிவிறக்கம் செய்து செயல்படுத்துதல். Ddostf இன் தனித்துவமான அம்சம், புதிய C2 முகவரியுடன் இணைக்கும் திறனில் உள்ளது, இது தரமிறக்குதல் முயற்சிகளுக்கு எதிராக மீள்தன்மை அளிக்கிறது-பெரும்பாலான DDoS பாட்நெட் தீம்பொருளிலிருந்து இது தனித்து நிற்கிறது.

இந்த முன்னேற்றங்களின் வெளிச்சத்தில், சமீபத்திய புதுப்பிப்புகளைப் பயன்படுத்துவதன் மூலமும், நீண்ட மற்றும் தனித்துவமான கடவுச்சொற்களைப் பயன்படுத்துவது போன்ற வலுவான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவதன் மூலமும் MySQL நிர்வாகிகள் விழிப்புடன் இருக்குமாறு இணைய பாதுகாப்பு நிபுணர்கள் பரிந்துரைக்கின்றனர். இது சாத்தியமான முரட்டுத்தனம் மற்றும் அகராதி தாக்குதல்களிலிருந்து நிர்வாகி கணக்குகளைப் பாதுகாக்க உதவுகிறது.