நோபாட் பாட்நெட்
கிரிப்டோ-மைனிங் முயற்சியில் மிராய் கட்டமைப்பின் மீது கட்டமைக்கப்பட்ட NoaBot என்ற புதிய பாட்நெட்டை அச்சுறுத்தும் நடிகர்கள் பயன்படுத்தியுள்ளனர். குறைந்தபட்சம் 2023 ஆம் ஆண்டின் தொடக்கத்தில் இருந்தே இந்த செயல்பாடு நடந்து வருவதாக நம்பப்படுகிறது. NoaBot ஆனது சுயமாக பரவும் புழு மற்றும் SSH கீ பின்கதவு போன்ற அம்சங்களைக் கொண்டுள்ளது, இது துணை பைனரிகளை பதிவிறக்கம் செய்து செயல்படுத்துகிறது அல்லது புதிய இலக்குகளுக்கு பரவுகிறது.
பொருளடக்கம்
புதிய மால்வேரை உருவாக்க மிராயின் குறியீடு இன்னும் பயன்படுத்தப்படுகிறது
Mirai botnet என்பது ஒரு மோசமான மால்வேர் திரிபு ஆகும், இது முதன்மையாக Internet of Things (IoT) சாதனங்களை குறிவைக்கிறது. மூலக் குறியீட்டின் வெளியீடு மற்ற தீங்கிழைக்கும் நடிகர்களுக்கு தீம்பொருளின் சொந்த பதிப்புகளை உருவாக்க உதவியது, இது மிராய் அடிப்படையிலான போட்நெட்களின் பெருக்கத்திற்கு வழிவகுத்தது. இந்த மூலக் குறியீட்டின் பரவலான கிடைக்கும் தன்மை IoT தொடர்பான தாக்குதல்களின் எண்ணிக்கை மற்றும் அளவை அதிகரிப்பதற்கு பங்களித்தது, இது இணைய பாதுகாப்பு நிபுணர்கள் மற்றும் சாதன உற்பத்தியாளர்களுக்கு குறிப்பிடத்தக்க சவால்களை ஏற்படுத்தியது. உண்மையில், Mirai botnet இன் பல மாறுபாடுகள் மற்றும் ஸ்பின்-ஆஃப்கள் அதன் கண்டுபிடிப்பிலிருந்து வெளிவந்துள்ளன, ஒவ்வொன்றும் அதன் சொந்த மாற்றங்கள் மற்றும் மேம்பாடுகளுடன். இந்த மாறுபாடுகள் பெரும்பாலும் குறிப்பிட்ட பாதிப்புகளை குறிவைக்கின்றன அல்லது பல்வேறு வகையான IoT சாதனங்களில் கவனம் செலுத்துகின்றன. பிரபலமற்ற Mirai-அடிப்படையிலான போட்நெட்டுகளில் ரீப்பர், சடோரி மற்றும் ஓகிரு ஆகியவை அடங்கும். Mirai இன் குறியீட்டைப் பயன்படுத்தும் மிக சமீபத்திய போட்நெட்டுகளில் ஒன்று InfectedSlurs ஆகும், இது விநியோகிக்கப்பட்ட மறுப்பு-சேவை (DDoS) தாக்குதல்களை மேற்கொள்ளும் திறன் கொண்டது.
நோபாட் பாட்நெட்டின் குறிப்பிட்ட பண்புகள்
NoaBot மற்றும் P2PInfect எனப்படும் Rust-அடிப்படையிலான தீம்பொருள் குடும்பத்துடன் தொடர்புடைய மற்றொரு botnet பிரச்சாரத்திற்கு இடையே சாத்தியமான தொடர்பைப் பரிந்துரைக்கும் அறிகுறிகள் உள்ளன. இந்த குறிப்பிட்ட தீம்பொருள் சமீபத்தில் ரவுட்டர்கள் மற்றும் இன்டர்நெட் ஆஃப் திங்ஸ் (IoT) சாதனங்களை குறிவைப்பதில் கவனம் செலுத்தும் வகையில் மேம்படுத்தப்பட்டது. இந்த இணைப்பிற்கான அடிப்படையானது, SSH சேவையகங்கள் மீதான சமீபத்திய தாக்குதல்களில் NoaBot க்கு P2PIinfect ஐ மாற்றியமைப்பதில் அச்சுறுத்தல் நடிகர்கள் முயற்சித்துள்ளனர், இது தனிப்பயன் தீம்பொருளுக்கு மாறுவதற்கான சாத்தியமான முயற்சிகளைக் குறிக்கிறது.
Mirai இல் NoaBot வேரூன்றியிருந்தாலும், அதன் பரவல் தொகுதி ஒரு SSH ஸ்கேனரைப் பயன்படுத்துகிறது, இது அகராதி தாக்குதல்களால் பாதிக்கப்படக்கூடிய சேவையகங்களைக் கண்டறிய உதவுகிறது, இது மிருகத்தனமான முயற்சிகளை மேற்கொள்ள அனுமதிக்கிறது. பின்னர், தீம்பொருள் .ssh/authorized_keys கோப்பில் SSH பொது விசையைச் சேர்த்து, தொலைநிலை அணுகலைச் செயல்படுத்துகிறது. விருப்பமாக, NoaBot வெற்றிகரமான சுரண்டலைத் தொடர்ந்து கூடுதல் பைனரிகளை பதிவிறக்கம் செய்து செயல்படுத்தலாம் அல்லது புதிய பாதிக்கப்பட்டவர்களுக்கு தன்னைப் பரப்பலாம்.
குறிப்பிடத்தக்க வகையில், NoaBot uClibc உடன் தொகுக்கப்பட்டுள்ளது, பாதுகாப்பு இயந்திரங்கள் தீம்பொருளை எவ்வாறு கண்டறிகின்றன என்பதை மாற்றுகிறது. மற்ற Mirai மாறுபாடுகள் பொதுவாக Mirai கையொப்பத்தைப் பயன்படுத்தி அடையாளம் காணப்பட்டாலும், NoaBot இன் மால்வேர் எதிர்ப்பு கையொப்பங்கள் அதை SSH ஸ்கேனர் அல்லது பொதுவான ட்ரோஜன் என வகைப்படுத்துகின்றன. பகுப்பாய்வை சிக்கலாக்கும் தெளிவற்ற தந்திரங்களைப் பயன்படுத்துவதோடு, தாக்குதல் வரிசை இறுதியில் XMRig நாணய சுரங்கத்தின் மாற்றியமைக்கப்பட்ட பதிப்பில் முடிவடைகிறது.
NoaBot மேம்படுத்தப்பட்ட தெளிவற்ற அம்சங்களுடன் பொருத்தப்பட்டுள்ளது
மற்ற Mirai botnet-அடிப்படையிலான பிரச்சாரங்களில் இருந்து இந்தப் புதிய மாறுபாட்டை வேறுபடுத்துவது சுரங்கக் குளம் அல்லது வாலட் முகவரி தொடர்பான தகவல்களைத் தவிர்த்துவிட்டது. இது இல்லாதது சட்டவிரோத கிரிப்டோகரன்சி சுரங்க நடவடிக்கையின் லாபத்தை அளவிடுவதற்கு சவாலாக உள்ளது.
சுரங்கத் தொழிலாளி அதன் உள்ளமைவைக் குழப்பி, தனிப்பயனாக்கப்பட்ட சுரங்கக் குளத்தைப் பயன்படுத்துவதன் மூலம் கூடுதல் முன்னெச்சரிக்கை நடவடிக்கைகளை மேற்கொள்கிறார், பணப்பையின் முகவரி வெளிப்படுவதைத் தடுக்கிறது. அச்சுறுத்தல் நடிகர்களால் வெளிப்படுத்தப்படும் இந்த அளவிலான தயார்நிலை, அவர்களின் செயல்பாட்டின் திருட்டுத்தனம் மற்றும் நெகிழ்ச்சித்தன்மையை மேம்படுத்துவதற்கான வேண்டுமென்றே முயற்சியை பிரதிபலிக்கிறது.
தற்போதைய நிலவரப்படி, சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் 849 பாதிக்கப்பட்ட ஐபி முகவரிகளை உலகம் முழுவதும் சிதறடித்துள்ளனர், சீனாவில் குறிப்பிடத்தக்க செறிவுகள் குறிப்பிடப்பட்டுள்ளன. உண்மையில், இந்த சம்பவங்கள் 2023 இல் ஹனிபாட்களுக்கு எதிரான அனைத்து தாக்குதல்களிலும் கிட்டத்தட்ட 10% ஆகும், இது இந்த குறிப்பிட்ட மாறுபாட்டின் உலகளாவிய அணுகல் மற்றும் தாக்கத்தை அடிக்கோடிட்டுக் காட்டுகிறது.
