Kimwolf Botnet

சைபர் பாதுகாப்பு நிபுணர்கள், கிம்வோல்ஃப் எனப்படும் ஒரு பெரிய அளவிலான விநியோகிக்கப்பட்ட சேவை மறுப்பு (DDoS) பாட்நெட்டைக் கண்டுபிடித்துள்ளனர், இது ஏற்கனவே 1.8 மில்லியனுக்கும் அதிகமான பாதிக்கப்பட்ட சாதனங்களைப் பட்டியலிட்டுள்ளது. இவற்றில் ஆண்ட்ராய்டு அடிப்படையிலான தொலைக்காட்சிகள், செட்-டாப் பெட்டிகள் மற்றும் டேப்லெட்டுகள் அடங்கும். ஆரம்பகால விசாரணைகள் மோசமான AISURU பாட்நெட்டுடன் சாத்தியமான தொடர்பைக் குறிக்கின்றன. இந்த கண்டுபிடிப்பு IoT-ஐ இலக்காகக் கொண்ட தீம்பொருளின் அதிகரித்து வரும் நுட்பத்தை எடுத்துக்காட்டுகிறது மற்றும் இணைக்கப்பட்ட சாதனங்களைப் பாதுகாப்பதில் விழிப்புணர்வின் முக்கியமான தேவையை அடிக்கோடிட்டுக் காட்டுகிறது.

கிம்வுல்ஃப் உடற்கூறியல்

கிம்வோல்ஃப் நேட்டிவ் டெவலப்மென்ட் கிட் (NDK) ஐப் பயன்படுத்தி உருவாக்கப்பட்டுள்ளது மற்றும் பாரம்பரிய DDoS தாக்குதல்களுக்கு அப்பால் பல திறன்களை ஒருங்கிணைக்கிறது. முக்கிய அம்சங்கள் பின்வருமாறு:

• ப்ராக்ஸி பகிர்தல்
• தலைகீழ் ஷெல் அணுகல்
• கோப்பு மேலாண்மை செயல்பாடுகள்

போட்நெட்டின் தீம்பொருள் ஒரு சாதனத்திற்கு ஒரு செயல்முறையை இயக்கவும், உட்பொதிக்கப்பட்ட கட்டளை-மற்றும்-கட்டுப்பாட்டு (C2) டொமைன்களை டிக்ரிப்ட் செய்யவும், DNS-over-TLS ஐப் பயன்படுத்தி C2 IP ஐ தீர்க்கவும், அதன் ஆபரேட்டர்களிடமிருந்து பெறப்பட்ட கட்டளைகளை இயக்கவும் வடிவமைக்கப்பட்டுள்ளது.

சாதனை அளவையும் செயல்பாடும்

நவம்பர் 19–22, 2025 வரையிலான மூன்று நாட்களில், கிம்வோல்ஃப் 1.7 பில்லியன் DDoS தாக்குதல் கட்டளைகளை வெளியிட்டதாகக் கூறப்படுகிறது. அதன் C2 டொமைன்களில் ஒன்றான 14emeliaterracewestroxburyma02132[.]su, தற்காலிகமாக Cloudflare இன் சிறந்த 100 டொமைன்களில் ஒன்றாகக் கூட தோன்றியது, தற்காலிகமாக கூகிளை விஞ்சியது.

முதன்மை தொற்று இலக்குகளில் குடியிருப்பு தொலைக்காட்சி பெட்டிகள் அடங்கும், அவை:

• டிவி பாக்ஸ், சூப்பர்பாக்ஸ், ஹைடிபிடிஆண்ட்ராய்டு
• P200, X96Q, XBOX, SmartTV, MX10

புவியியல் ரீதியாக, பிரேசில், இந்தியா, அமெரிக்கா, அர்ஜென்டினா, தென்னாப்பிரிக்கா மற்றும் பிலிப்பைன்ஸ் ஆகிய நாடுகளில் தொற்றுகள் குவிந்துள்ளன, இருப்பினும் சரியான பரவல் முறை தெளிவாக இல்லை.

பரிணாமம் மற்றும் மீள்தன்மை

Kimwolf மேம்பட்ட தகவமைப்புத் திறனை வெளிப்படுத்துகிறது. அதன் C2 டொமைன்கள் டிசம்பர் 2025 இல் குறைந்தது மூன்று முறை அகற்றப்பட்டுள்ளன, இது உள்கட்டமைப்பை வலுப்படுத்த ஆபரேட்டர்கள் Ethereum Name Service (ENS) டொமைன்களை ஏற்றுக்கொள்ள தூண்டியது. தீம்பொருளின் சமீபத்திய பதிப்புகளில் EtherHiding அடங்கும், இது ஸ்மார்ட் ஒப்பந்தங்கள் மூலம் உண்மையான C2 IP ஐப் பெற்று XOR செயல்பாடுகள் மூலம் அதை மாற்றும் ஒரு நுட்பமாகும், இது தரமிறக்குதல்களை மிகவும் கடினமாக்குகிறது.

AISURU மற்றும் பகிரப்பட்ட உள்கட்டமைப்புக்கான இணைப்பு

சாதனை படைத்த DDoS தாக்குதல்களுக்கு பெயர் பெற்ற AISURU பாட்நெட்டுடன் கிம்வோல்ஃப் இணைகிறார் என்பதற்கான சான்றுகள்:

• செப்டம்பர் மற்றும் நவம்பர் 2025 க்கு இடையில் இரண்டு பாட்நெட்டுகளும் ஒரே பாதிக்கப்பட்ட சாதனங்களில் இணைந்து செயல்பட்டன.
• APK தொகுப்புகள் மற்றும் குறியீடு கையொப்பமிடும் சான்றிதழ்களில் உள்ள ஒற்றுமைகள் ('ஜான் டிங்கிள்பர்ட் டிங்கிள்நட் VIII வான்சாக் ஸ்மித்') ஒரு பகிரப்பட்ட வளர்ச்சி தோற்றத்தைக் குறிக்கின்றன.
• ஒரு டவுன்லோடர் சர்வர் (93.95.112[.]59) Kimwolf மற்றும் AISURU APK களைக் குறிக்கும் ஸ்கிரிப்டுகள் இருப்பதை உறுதிப்படுத்தியது.

இந்த உறவு, ஒரு ஒற்றை ஹேக்கர் குழு, இரண்டு பாட்நெட்டுகளையும் இயக்கி, அதிக எண்ணிக்கையிலான அணுகலைப் பெறவும், கண்டறிதலைத் தவிர்க்கவும் சாத்தியம் இருப்பதைக் குறிக்கிறது.

தாக்குதல் திறன்கள் மற்றும் பணமாக்குதல்

அமெரிக்கா, சீனா, பிரான்ஸ், ஜெர்மனி மற்றும் கனடா உள்ளிட்ட நாடுகளை குறிவைத்து, UDP, TCP மற்றும் ICMP ஆகியவற்றை விட 13 தனித்துவமான DDoS முறைகளை Kimwolf ஆதரிக்கிறது. சுவாரஸ்யமாக, வழங்கப்பட்ட கட்டளைகளில் 96% க்கும் அதிகமானவை பாதிக்கப்பட்ட நோட்களை ப்ராக்ஸி சேவைகளாகப் பயன்படுத்துவதை நோக்கமாகக் கொண்டுள்ளன, இது ஒரு வலுவான இலாப நோக்கத்தைக் குறிக்கிறது.

பாதிக்கப்பட்ட சாதனங்களுக்குப் பயன்படுத்தப்படும் கூடுதல் கூறுகள் பின்வருமாறு:

• துரு அடிப்படையிலான கட்டளை கிளையண்ட் - ஒரு ப்ராக்ஸி நெட்வொர்க்கை உருவாக்குகிறது
• பைட்கனெக்ட் SDK - டெவலப்பர்கள் மற்றும் சாதன உரிமையாளர்களுக்கான IoT போக்குவரத்தை பணமாக்குகிறது.
• TLS குறியாக்கம் அனைத்து தகவல்தொடர்புகளையும் பாதுகாக்கிறது, அதே நேரத்தில் C2 சேவையகங்கள் மற்றும் DNS ரிசால்வர்களைப் பற்றிய முக்கியமான தரவுகளும் குறியாக்கம் செய்யப்பட்டு, செயல்பாட்டு ரகசியத்தை அதிகரிக்கிறது.

ஜெயண்ட் பாட்நெட்டுகளின் பரந்த சூழல்

2016 ஆம் ஆண்டில் மிராய் தோன்றியதிலிருந்து, மாபெரும் IoT பாட்நெட்டுகள் கணிசமாக வளர்ச்சியடைந்துள்ளன. ஆரம்பகால பதிப்புகள் முதன்மையாக பிராட்பேண்ட் ரவுட்டர்கள் மற்றும் கேமராக்களை இலக்காகக் கொண்டிருந்தன, ஆனால் பேட்பாக்ஸ், பிக்பான்சி, Vo1d மற்றும் கிம்வோல்ஃப் போன்ற நவீன பாட்நெட்டுகள் ஸ்மார்ட் டிவிகள் மற்றும் டிவி பெட்டிகளில் அதிக கவனம் செலுத்துகின்றன, இது தாக்குபவர்கள் அதிக அலைவரிசை நுகர்வோர் சாதனங்களை நோக்கி மாறிவரும் ஆர்வங்களை பிரதிபலிக்கிறது.