JDY போட்நெட்

சீனாவுடன் இணைந்த, அரசால் ஆதரிக்கப்படும் அச்சுறுத்தல் சக்திகளுடன் தொடர்புடைய JDY என்ற இரகசிய வலையமைப்பின் குறிப்பிடத்தக்க மீள் எழுச்சியையும் விரிவாக்கத்தையும் இணையப் பாதுகாப்பு ஆராய்ச்சியாளர்கள் கண்டறிந்துள்ளனர். ஆரம்பத்தில் டிசம்பர் 2023-இல் பெரிய KV-பாட்நெட் உள்கட்டமைப்பிற்குள் ஒரு தொகுப்பாகக் கண்டறியப்பட்ட JDY, தற்போது ஒரு சுதந்திரமான, மிகவும் திறமையான உளவுத் தளமாக உருவெடுத்துள்ளது.

இந்த வலையமைப்பில் 1,500-க்கும் மேற்பட்ட, ஊடுருவலுக்கு உள்ளான சிறு அலுவலகம்/வீட்டு அலுவலகம் (SOHO) மற்றும் இணையப் பொருட்கள் (IoT) சாதனங்கள் உள்ளன. JDY முதன்மையாக நேரடித் தாக்குதல்களுக்குப் பயன்படுத்தப்படுவதற்குப் பதிலாக, பெரிய அளவில் இணையத்தில் வெளிப்படும் சேவைகளைக் கண்டறிந்து, அவற்றின் அடையாளங்களை வரையறுத்து, தொடர்ச்சியாக வரைபடமாக்கும் திறன் கொண்ட, மையமாக நிர்வகிக்கப்படும் ஒரு உயர் செயல்திறன் கொண்ட ஸ்கேனிங் அமைப்பாகச் செயல்படுகிறது.

வோல்ட் டைஃபூன் உள்ளிட்ட சீன அச்சுறுத்திக் குழுக்கள், உளவுத் தகவல் சேகரிப்பு மற்றும் இலக்குகளை அடையாளம் காணும் முயற்சிகளுக்கு ஆதரவளிப்பதற்காக, இதற்கு முன்னர் இந்த வலையமைப்பைப் பயன்படுத்தியுள்ளன.

KV-Botnet முடக்கத்தைத் தொடர்ந்து ஏற்பட்ட தழுவல்

2024-ஆம் ஆண்டின் தொடக்கத்தில் அமெரிக்க அரசாங்கம் KV-பாட்நெட்டை செயலிழக்கச் செய்த பிறகு, JDY இயக்குநர்கள் தங்களின் செயல்பாட்டு முறையை மாற்றியமைத்தனர். ஒரு இரண்டாம் நிலை KV கிளஸ்டர் பெருமளவில் மறைந்துவிட்ட போதிலும், JDY தொடர்ந்து பரிணமித்து விரிவடைந்தது. இந்த உள்கட்டமைப்பு பல சீன ஹேக்கிங் குழுக்களுடன் பகிரப்படலாம் என்றும், அதே சமயம் அதன் இயக்குநர்களால் உளவு நடவடிக்கைகளுக்காக நேரடியாகவும் பயன்படுத்தப்படலாம் என்றும் ஆராய்ச்சியாளர்கள் நம்புகின்றனர்.

சமீபத்திய விசாரணைகள், இந்த மால்வேர் இப்போது மிகவும் பரந்த அளவிலான சாதனங்களைக் குறிவைப்பதாகவும், ஒரு பெரிய ஸ்கேனிங் சூழல் அமைப்பிற்குள் தரவு சேகரிப்பு அடுக்காகச் செயல்படுவதாகவும் வெளிப்படுத்துகின்றன. JDY-ஆல் சேகரிக்கப்பட்ட கட்டமைக்கப்பட்ட உளவுத் தகவல்கள், இலக்குத் தேர்வு மற்றும் அதைத் தொடர்ந்த சுரண்டல் நடவடிக்கைகளுக்கு உதவும் அமைப்புகளுக்குள் செலுத்தப்படுகின்றன.

பொதுவெளியில் பாதுகாப்பு குறைபாடுகள் வெளிப்படுத்தப்பட்டதைத் தொடர்ந்து, பாதிப்புக்குள்ளாகக்கூடிய அமைப்புகளை விரைவாக அடையாளம் காண்பதில் JDY-இன் பங்கு குறிப்பாகக் கவலையளிக்கிறது. இந்த நடத்தை, மிகவும் ஒழுங்கமைக்கப்பட்ட ஒரு உளவு நடவடிக்கை இருப்பதைக் காட்டுகிறது; அதன் கண்டுபிடிப்புகள் பின்னர் சீன தேசிய-அரசு தரப்பினரால் பயன்படுத்தப்படுகின்றன.

விரைவான வளர்ச்சி மற்றும் உலகளாவிய விரிவாக்கம்

இந்த பாட்நெட் கணிசமான வளர்ச்சியை அடைந்துள்ளது; ஜனவரி 2024-ல் சுமார் 650 பாதிக்கப்பட்ட சாதனங்களிலிருந்து, தற்போது 1,500-க்கும் மேற்பட்ட ஊடுருவப்பட்ட கணினிகளாக இது அதிகரித்துள்ளது. பாதிக்கப்பட்ட பெரும்பாலான முனைகள் அமெரிக்கா மற்றும் பிரேசிலில் அமைந்துள்ளன; மேலும் ஐரோப்பா மற்றும் ஆசியா முழுவதும் இதன் பரவல் அதிகமாக உள்ளது. பிரேசிலில் சாதனங்களின் எண்ணிக்கை அதிகரித்து வருவது, பாட்நெட்கள் பிரேசிலில் உள்ள ஊடுருவப்பட்ட கணினிகளை அதிகளவில் சார்ந்திருக்கும் ஒரு பரந்த போக்கைப் பிரதிபலிக்கிறது.

JDY-இன் சாதனச் சூழலமைப்பும் கணிசமாகப் பன்முகத்தன்மை கொண்டதாக மாறியுள்ளது. முந்தைய பதிப்புகள் முதன்மையாக சிஸ்கோ RV320 மற்றும் RV325 ரவுட்டர்களைச் சார்ந்திருந்த நிலையில், தற்போதைய வலையமைப்பில் பல விற்பனையாளர்களின் வன்பொருள்கள் அடங்கியுள்ளன:

• சிஸ்கோ
• அராக்னிஸ்
• மிமோசா நெட்வொர்க்குகள்
• எங்கும் நிறைந்த

• டிரேடெக்

• ஹிக்விஷன்

• லிங்க்ஸிஸ்

இந்தப் பன்முகத்தன்மை வலையமைப்பின் மீள்திறனை வலுப்படுத்தி, அதன் செயல்பாட்டு எல்லையை விரிவுபடுத்துகிறது.

முறையான இணையப் போக்குவரத்தில் கலந்துவிடுதல்

JDY-யின் உள்கட்டமைப்பின் கணிசமான பகுதி, அமெரிக்காவைச் சேர்ந்த SOHO மற்றும் IoT சாதனங்களால் ஆனது. இந்த விநியோகம், புவிவேலிக் கட்டுப்பாடுகள், IP நற்பெயர் வடிகட்டுதல் மற்றும் நிலையான தடுப்புப் பட்டியல்கள் உள்ளிட்ட பல பாரம்பரியப் பாதுகாப்புக் கட்டுப்பாடுகளைத் தவிர்க்க இயக்குநர்களுக்கு உதவுகிறது.

ஆயிரக்கணக்கான ஊடுருவப்பட்ட ஐபி முகவரிகளில் உளவு நடவடிக்கைகளைப் பரப்புவதன் மூலம், எந்தவொரு தனிப்பட்ட கணினியும் ஒரு ஸ்கேனிங் மூலமாக அடையாளம் காணப்பட்டுத் தடுக்கப்படுவதற்கான வாய்ப்பை இயக்குநர்கள் குறைக்கின்றனர். மேலும், முறையான நுகர்வோர் மற்றும் சிறு வணிகச் சாதனங்களின் பயன்பாடு, தீங்கிழைக்கும் தரவுப் போக்குவரத்தை சாதாரண இணையச் செயல்பாடுகளுடன் மிகவும் இயல்பாகக் கலக்க அனுமதிக்கிறது, இதனால் அதைக் கண்டறிவது கணிசமாகக் கடினமாகிறது.

மறைந்திருந்து செயல்பட வடிவமைக்கப்பட்ட அடுக்கு உள்கட்டமைப்பு

JDY ஒரு அதிநவீன, அடுக்குக் கட்டமைப்பின் மூலம் செயல்படுகிறது. அச்சுறுத்தல் செய்பவர்கள், கட்டளை மற்றும் கட்டுப்பாட்டு (C2) உள்கட்டமைப்பு மற்றும் பேலோட் விநியோக சேவையகங்கள் ஆகிய இரண்டையும் நிர்வகிக்க டோர் நோடுகளைப் பயன்படுத்துகின்றனர், இது செயல்பாட்டு நடவடிக்கைகளை மறைக்க உதவுகிறது.

கண்மூடித்தனமான இணையம் தழுவிய சோதனைகளை நடத்துவதற்குப் பதிலாக, C2 சேவையகங்கள் பாதிக்கப்பட்ட சாதனங்களுக்கு இலக்கு வைக்கப்பட்ட உளவு மற்றும் விவரக்குறிப்புப் பணிகளை ஒதுக்குகின்றன. சேகரிக்கப்பட்ட உளவுத் தகவல்கள் மையப்படுத்தப்பட்ட சேவையகங்களுக்குத் திருப்பி அனுப்பப்படுகின்றன, அங்கு அவை ஒருங்கிணைக்கப்பட்டு, பரந்த சீன இணையச் செயல்பாடுகள் மற்றும் மூலோபாய நோக்கங்களுக்கு ஆதரவளிக்கும் வகையில் பகுப்பாய்வு செய்யப்படுகின்றன.

புதிதாக வெளிப்படுத்தப்பட்ட பாதிப்புகளைப் பயன்படுத்திக் கொள்ளுதல்

JDY உடன் தொடர்புடைய தாக்குதல் தொடர்கள், CVE-2026-35616 போன்ற பாதிப்புகள் உட்பட, எட்ஜ் சாதனங்களில் புதிதாக வெளியிடப்பட்ட பாதிப்புகளை அடிக்கடி ஆயுதமாக்குகின்றன. வெற்றிகரமான சுரண்டல், ஒரு ஷெல்-ஸ்கிரிப்ட் டிராப்பரை அனுப்பத் தூண்டுகிறது; அது முதலில், இலக்கு அமைப்பில் தீம்பொருள் ஏற்கனவே உள்ளதா என்பதைச் சரிபார்க்கிறது.

செயலில் உள்ள தொற்று எதுவும் கண்டறியப்படவில்லை எனில், பாதிக்கப்பட்டவரின் செயலி கட்டமைப்பின் அடிப்படையில், MIPS, MIPS64, MIPSEL, மற்றும் MIPSEL64 அமைப்புகளுக்கான வகைகள் உட்பட, பொருத்தமான தீம்பொருள் தொகுப்பை அந்தத் துடைப்பான் மீட்டெடுக்கிறது. செயல்படுத்தப்பட்டவுடன், பதிவிறக்கம் செய்யப்பட்ட தீம்பொருள், தடயவியல் புலப்பாட்டைக் குறைப்பதற்காக வட்டுவிலிருந்து தன்னைத்தானே அகற்றிக்கொள்கிறது.

மேம்பட்ட உளவு மற்றும் தகவமைப்பு ஸ்கேனிங் திறன்கள்

இந்த மால்வேரின் முதன்மை நோக்கம், நேரடி சுரண்டலை விட உளவுத் தகவல்களைச் சேகரிப்பதே ஆகும். அது செயல்படத் தொடங்கியதும், பாதிக்கப்பட்ட ஹோஸ்ட்டின் அடையாளக் குறியீடுகளைப் பதிவுசெய்து, மையக் கட்டளை உள்கட்டமைப்பிலிருந்து ஸ்கேனிங் பணிகளைப் பெற்று, பெரிய அளவிலான நெட்வொர்க் ஆய்வை மேற்கொண்டு, TLS சான்றிதழ்கள் மற்றும் சேவை மெட்டாடேட்டா போன்ற பதில் தரவுகளைச் சேகரித்து, கண்டறிந்த தகவல்களை டிஸ்பாட்ச் சர்வர்களுக்குத் திருப்பி அனுப்புகிறது.

இதன் ஸ்கேனிங் இயந்திரம் அதிக தகவமைப்புத் திறன் கொண்டது; பாதிக்கப்பட்ட சாதனத்தில் உள்ள சிறப்புரிமைகளுக்கு ஏற்ப அது தனது செயல்பாட்டைச் சரிசெய்து கொள்கிறது.

ரூட்-லெவல் அணுகல் கிடைக்கும்போது, அந்த மால்வேர் ரா சாக்கெட்டுகளைத் திறந்து, பிரத்யேகமாக வடிவமைக்கப்பட்ட TCP பாக்கெட்டுகளைப் பயன்படுத்தி அதிவேக SYN ஸ்கேனிங்கைச் செய்கிறது.
மேம்படுத்தப்பட்ட சிறப்புரிமைகள் கிடைக்காதபோது, அல்லது இணைய அடிப்படையிலான உளவு தேவைப்படும்போது, இது தரநிலையான TCP மற்றும் TLS இணைப்புகளைச் சார்ந்துள்ளது, மேலும் UDP மற்றும் ICMP அடிப்படையிலான ஆய்வு நுட்பங்களையும் பயன்படுத்த முடியும்.

இந்த நெகிழ்வுத்தன்மை, பலதரப்பட்ட பாதிப்புக்குள்ளான அமைப்புகளில் JDY தனது உளவுத் திறனை உச்சபட்சமாக அதிகரிக்க உதவுகிறது.

சீன அச்சுறுத்தல் சக்திகளுக்கான ஒரு தொடர்ச்சியான உளவுத் திறன்

JDY மூலம் திரட்டப்படும் உளவுத் தகவல்கள், சொத்து கண்டறிதல் செயல்பாடுகள், பாதிப்புகளைக் குறிவைக்கும் பணிப்பாய்வுகள் மற்றும் பின்தொடர் சுரண்டல் அல்லது தாக்குதல் ஒருங்கிணைப்புத் தளங்களுக்கு ஆதரவளிப்பதாக ஆராய்ச்சியாளர்கள் நம்புகின்றனர்.

பாதுகாப்புக் குறைபாடுகள் வெளிப்பட்ட உடனேயே பாதிப்புக்குள்ளாகக்கூடிய உள்கட்டமைப்பை அடையாளம் காணும் திறன் கொண்ட, விரைவான பதிலளிப்பு உளவுத் தளங்களாக நவீன IoT மற்றும் SOHO சாதன வலையமைப்புகள் எவ்வாறு பெருகிய முறையில் உருமாற்றப்படுகின்றன என்பதை இந்த பாட்நெட் விளக்குகிறது. அதன் தொடர்ச்சியான வளர்ச்சி, தனிப்பட்ட கிளஸ்டர்கள் அல்லது முனைகளைச் சீர்குலைப்பது அவற்றின் அடிப்படைத் திறனை முற்றிலுமாக நீக்கிவிடாது என்பதை நிரூபிக்கிறது.

KV-பாட்நெட்டின் ஒரு துணை அங்கமாக இருந்த JDY, ஒரு சுதந்திரமான, உயர் செயல்திறன் கொண்ட உளவுத் தளமாக உருமாறியிருப்பது, நவீன இணைய அச்சுறுத்தல் சூழலமைப்புகளின் நிலைத்தன்மையையும் தகவமைத்துக் கொள்ளும் திறனையும் எடுத்துக்காட்டுகிறது. அதனை முடக்கும் முயற்சிகளுக்குப் பிறகும், அதன் உள்கட்டமைப்பு தொடர்ந்து வளர்ச்சியடைந்து, ஒரு புதிய பாதிப்பு வெளிப்பட்ட சில மணி நேரங்களிலேயே, எதிரிகளுக்குச் செயல்படுத்தக்கூடிய இலக்கு நிர்ணய உளவுத் தகவல்களை வழங்குகிறது.