Masjesu Botnet

பரவலாக்கப்பட்ட சேவை மறுப்புத் தாக்குதல்களுக்காகவே பிரத்யேகமாக வடிவமைக்கப்பட்ட, மிகவும் இரகசியமான ஒரு பாட்நெட்டை இணையப் பாதுகாப்பு ஆய்வாளர்கள் கண்டறிந்துள்ளனர். மஸ்ஜேசு என்று அறியப்படும் இந்தச் செயல்பாடு, 2023-ஆம் ஆண்டு முதல் வாடகைக்கு DDoS தாக்குதல் நடத்தும் சேவையாக, முதன்மையாக டெலிகிராம் சேனல்கள் மூலம் விளம்பரப்படுத்தப்பட்டு வருகிறது.

பெரும் அளவிலான தொற்றுகளை ஏற்படுத்துவதற்குப் பதிலாக, இந்த பாட்நெட் ஒரு நிதானமான மற்றும் திட்டமிட்ட அணுகுமுறையைக் கையாள்கிறது. அதன் வடிவமைப்பு, பாதுகாப்புத் துறையுடன் தொடர்புடைய வலையமைப்புகள் போன்ற முக்கியத்துவம் வாய்ந்த இலக்குகளை வேண்டுமென்றே தவிர்த்து, நிலைத்தன்மை மற்றும் மறைவாகச் செயல்படுவதற்கு முக்கியத்துவம் அளிக்கிறது. இந்த உத்தி, கண்டறியப்படுவதற்கும் முடக்கப்படுவதற்கும் உள்ள வாய்ப்பைக் கணிசமாகக் குறைத்து, இந்தச் செயல்பாடு காலப்போக்கில் நீடிக்க வழிவகுக்கிறது.

இரட்டை அடையாளம் மற்றும் மறைகுறியாக்கப்பட்ட செயல்பாடுகள்

மஸ்ஜேசு, XORBot என்றும் அழைக்கப்படுகிறது; இது XOR அடிப்படையிலான குறியாக்க நுட்பங்களைப் பயன்படுத்துவதால் இந்தப் பெயர் உருவானது. இந்த முறைகள், தெளிவற்ற சரங்கள், உள்ளமைவுத் தரவுகள் மற்றும் தரவுக் குவியல்களுக்குப் பயன்படுத்தப்படுவதால், பகுப்பாய்வு மற்றும் கண்டறிதல் முயற்சிகள் சிக்கலாகின்றன.

இந்த பாட்நெட் முதன்முதலில் டிசம்பர் 2023-ல் ஆவணப்படுத்தப்பட்டது மற்றும் 'சின்மேஸ்ட்ரோ' என அறியப்படும் ஒரு ஆபரேட்டருடன் தொடர்புபடுத்தப்பட்டது. அதன் ஆரம்பத் தோற்றத்திலிருந்தே, ஊடுருவப்பட்ட கணினிகளைத் திறமையாகத் தொலைவிலிருந்து கட்டுப்படுத்தும் அதே வேளையில், தன்னை யாரும் கவனிக்காதவாறு பராமரிப்பதில் அது தெளிவான கவனம் செலுத்துவதை வெளிப்படுத்தியது.

ஆயுதக் களஞ்சியத்தை விரிவுபடுத்துதல் மற்றும் சுரண்டல் திறன்கள்

சுமார் ஒரு வருடத்திற்குப் பிறகு கண்டறியப்பட்ட அந்த பாட்நெட்டின் ஒரு புதிய பதிப்பு, குறிப்பிடத்தக்க மேம்பாடுகளை அறிமுகப்படுத்தியது. அது, பல முக்கிய உற்பத்தியாளர்களின் ரவுட்டர்கள், கேமராக்கள், DVR-கள் மற்றும் NVR-கள் உள்ளிட்ட பரந்த அளவிலான இணையப் பொருட்களின் (Internet of Things) சாதனங்களைக் குறிவைத்து, பல கட்டளை ஊடுருவல் (command injection) மற்றும் தொலைநிலை குறியீடு செயல்படுத்தும் (remote code execution) சுரண்டல்களை உள்ளடக்கியிருந்தது.

இந்தப் புதுப்பிப்புகளில், அதிக அளவிலான DDoS வெள்ளத் தாக்குதல்களை நடத்துவதற்கான பிரத்யேக தொகுதிகளும் சேர்க்கப்பட்டு, ஒரு வணிகரீதியான தாக்குதல் சேவையாக அதன் பங்கு வலுப்படுத்தப்பட்டுள்ளது.

முக்கியத் திறன்களில் அடங்குபவை:

• பல்வேறு IoT வன்பொருள் கட்டமைப்புகளில் உள்ள பாதிப்புகளைப் பயன்படுத்திக் கொள்ளுதல்
• ஆரம்ப அணுகலுக்காக 12 தனித்துவமான தாக்குதல் முறைகளை ஒருங்கிணைத்தல்
• பெருமளவிலான DDoS செயல்பாடுகளுக்கான சிறப்புத் தொகுதிகளை நிலைநிறுத்துதல்

தொற்று பணிப்பாய்வு மற்றும் நிலைத்தன்மை வழிமுறைகள்

ஒரு சாதனம் ஊடுருவப்பட்டவுடன், அந்த மால்வேர் கட்டுப்பாட்டைப் பராமரிக்கவும் குறுக்கீடுகளைத் தடுக்கவும் வடிவமைக்கப்பட்ட ஒரு கட்டமைக்கப்பட்ட செயல்பாட்டுச் சங்கிலியைத் தொடங்குகிறது. அது, நிரலில் நேரடியாகக் குறிப்பிடப்பட்ட ஒரு TCP போர்ட்டுடன் (55988) பிணைக்கப்பட்ட ஒரு சாக்கெட்டை நிறுவி, தாக்குபவருடன் நேரடித் தொடர்பை அனுமதிக்கிறது. இந்த படிநிலை தோல்வியுற்றால், தொற்று செயல்முறை உடனடியாக முடிவுக்கு வந்துவிடும்.

வெற்றி பெற்றால், அந்த தீம்பொருள், போட்டியிடும் தீம்பொருளை அகற்றுவதற்காக, நிறுத்த சமிக்ஞைகளை அடக்கி, wget மற்றும் curl போன்ற பொதுவான பயன்பாடுகளை முடக்கி, நிலைத்தன்மை நுட்பங்களைப் பயன்படுத்துகிறது. பின்னர் அது, கட்டளைகளைப் பெறுவதற்கும், குறிப்பிட்ட இலக்குகளுக்கு எதிராகத் தாக்குதல்களைத் தொடங்குவதற்கும் ஒரு வெளிப்புற கட்டளை மற்றும் கட்டுப்பாட்டு சேவையகத்துடன் இணைகிறது.

சுய பரவல் மற்றும் மூலோபாய இலக்கு நிர்ணயம்

மஸ்ஜேசு, தானாகப் பரவும் செயல்பாட்டைக் கொண்டுள்ளது. இதன் மூலம், பாதிப்புக்குள்ளாகக்கூடிய கணினிகளைக் கண்டறிய, அது தோராயமான IP முகவரிகளை ஸ்கேன் செய்ய முடிகிறது. அடையாளம் காணப்பட்டவுடன், இந்தச் சாதனங்கள் பாட்நெட்டின் உள்கட்டமைப்பில் இணைக்கப்பட்டு, அதன் செயல்பாட்டுத் திறனை விரிவுபடுத்துகின்றன.

Realtek SDK-இன் miniigd சேவையுடன் தொடர்புடைய 52869 என்ற போர்ட்டை ஸ்கேன் செய்வது ஒரு குறிப்பிடத்தக்க உத்தியாகும்; இந்த முறையை இதற்கு முன்னர் JenX மற்றும் Satori போன்ற பிற பாட்நெட்களும் பயன்படுத்தியுள்ளன.

தாக்குதல் போக்குவரத்தின் புவியியல் பரவல் பின்வருவனவற்றில் செறிவைக் காட்டுகிறது:

• வியட்நாம் (கண்காணிக்கப்பட்ட செயல்பாட்டில் ஏறத்தாழ 50%)
• உக்ரைன், ஈரான், பிரேசில், கென்யா மற்றும் இந்தியா

தனது தீவிரமான விரிவாக்கத்திற்கு மத்தியிலும், அந்த பாட்நெட் முக்கியமான அல்லது உணர்திறன் மிக்க அமைப்புகளைக் குறிவைப்பதைத் தவிர்க்கிறது. இந்த வேண்டுமென்றே கடைப்பிடிக்கப்படும் கட்டுப்பாடு, சட்டரீதியான பாதிப்புகளைக் குறைத்து, நீண்டகாலத் தாக்குப்பிடிக்கும் திறனை மேம்படுத்துகிறது.

வணிகமயமாக்கல் மற்றும் வளர்ச்சி உத்தி

மஸ்ஜேசு ஒரு கட்டமைக்கப்பட்ட இணையக் குற்றச் சேவையாகத் தொடர்ந்து பரிணமித்து வருகிறது. அதன் இயக்குநர்கள் டெலிகிராம் வழியாகத் தங்கள் திறன்களைத் தீவிரமாக விளம்பரப்படுத்தி, உள்ளடக்க விநியோக வலைப்பின்னல்கள், கேமிங் உள்கட்டமைப்பு மற்றும் பெருநிறுவன அமைப்புகளைக் குறிவைப்பதற்கான ஒரு விரிவாக்கக்கூடிய தீர்வாக அதை நிலைநிறுத்துகின்றனர்.

ஆட்சேர்ப்பு மற்றும் விளம்பரத்திற்காக சமூக ஊடகத் தளங்களைச் சார்ந்திருப்பது பயனுள்ளதாக நிரூபிக்கப்பட்டுள்ளது. இது சீரான வளர்ச்சிக்கு வழிவகுப்பதோடு, தொழில்நுட்ப நிபுணத்துவம் இல்லாமல் DDoS தாக்குதல்களைத் தொடுப்பதில் ஆர்வமுள்ள வாடிக்கையாளர் தளத்தையும் ஈர்க்கிறது.

வளர்ந்து வரும் மற்றும் தொடர்ச்சியான இணைய அச்சுறுத்தல்

வளர்ந்து வரும் ஒரு பாட்நெட் குடும்பமாக, மஸ்ஜேசு தொழில்நுட்ப நுணுக்கம் மற்றும் செயல்பாட்டு விரிவாக்கம் ஆகிய இரண்டிலும் வலுவான வளர்ச்சியை வெளிப்படுத்துகிறது. அதன் மறைமுகத் தன்மை, இலக்கு வைக்கப்பட்ட சுரண்டல் மற்றும் வணிக ரீதியான அணுகல் ஆகியவற்றின் கலவையானது, நவீன இணையப் பாதுகாப்புச் சூழலில் அதனை ஒரு குறிப்பிடத்தக்க அச்சுறுத்தலாக ஆக்குகிறது.

வெளிப்படைத்தன்மையை விட நிலைத்தன்மைக்கு முன்னுரிமை அளிப்பதன் மூலமும், வளர்ந்து வரும் தாக்குதல் நுட்பங்களைப் பயன்படுத்துவதன் மூலமும், இந்த பாட்நெட் இடையூறு ஏற்படும் அபாயத்தைக் குறைத்துக்கொண்டே, உலகெங்கிலும் உள்ள IoT சூழல்களில் தொடர்ந்து ஊடுருவித் தன் கட்டுப்பாட்டைப் பெற்று வருகிறது.