PumaBot Botnet

புதிதாகக் கண்டுபிடிக்கப்பட்ட லினக்ஸ் பாட்நெட், PumaBot என அழைக்கப்படுகிறது, இது உட்பொதிக்கப்பட்ட IoT சாதனங்களில் பெரும் அழிவை ஏற்படுத்தி வருகிறது. Go இல் எழுதப்பட்ட இந்த தீம்பொருள், SSH சான்றுகளை உடைக்க முரட்டுத்தனமான முறைகளைப் பயன்படுத்துகிறது, அணுகல் கிடைத்தவுடன் தீங்கிழைக்கும் பேலோடுகளைப் பயன்படுத்துகிறது. இணையத்தை கண்மூடித்தனமாக ஸ்கேன் செய்யும் பாரம்பரிய பாட்நெட்டுகளைப் போலல்லாமல், PumaBot அதன் கட்டளை மற்றும் கட்டுப்பாடு (C2) சேவையகத்திலிருந்து நேரடியாகப் பெறப்பட்ட குறிப்பிட்ட IP முகவரிகளில் பூஜ்ஜியங்களைச் செய்கிறது.

துல்லிய இலக்கு: IoT சுரண்டலில் ஒரு தந்திரோபாய மாற்றம்

PumaBot அதன் C2 சேவையகத்திலிருந்து (ssh.ddos-cc.org) தேர்ந்தெடுக்கப்பட்ட IP இலக்கு பட்டியல்களை இழுப்பதன் மூலம் தன்னை வேறுபடுத்திக் கொள்கிறது, இது அதிக கவனம் செலுத்தும் தாக்குதல்களை நடத்த அனுமதிக்கிறது. இந்த அணுகுமுறை பரந்த இணைய ஸ்கேன்களைத் தவிர்க்கிறது மற்றும் குறிப்பிட்ட நிறுவனங்கள் அல்லது சாதனங்களை சமரசம் செய்யும் நோக்கத்தைக் குறிக்கிறது. இது 'Pumatronix' சரத்திற்காக சாதனங்களை கூட ஆய்வு செய்கிறது - இந்த விற்பனையாளரால் தயாரிக்கப்பட்ட கண்காணிப்பு மற்றும் போக்குவரத்து கேமரா அமைப்புகளை இலக்காகக் குறிக்கும் ஒரு துப்பு.

ரீகானில் இருந்து ரூட் வரை: பூமாபாட்டின் தாக்குதல் வாழ்க்கைச் சுழற்சி

ஒரு சாதனம் தேர்ந்தெடுக்கப்பட்டதும், PumaBot போர்ட் 22 இல் ப்ரூட்-ஃபோர்ஸ் SSH உள்நுழைவு முயற்சிகளைச் செய்கிறது. வெற்றியடைந்தால், அது 'uname -a' ஐ இயக்கி, கணினித் தகவலைச் சேகரித்து, சாதனம் ஒரு ஹனிபாட் அல்ல என்பதைச் சரிபார்க்கிறது. இந்தச் சரிபார்ப்பிற்குப் பிறகு, போட்நெட்:

• அதன் முக்கிய பைனரி (jierui) ஐ /lib/redis க்கு எழுதுகிறது.
• தொடர்ச்சியான systemd சேவையை (redis.service) நிறுவுகிறது.
• கணினி சுத்தம் செய்த பிறகும், நீண்டகால அணுகலுக்காக அதன் சொந்த SSH விசையை அங்கீகரிக்கப்பட்ட_கீக்களில் செலுத்துகிறது.

தொற்றுக்கு அப்பால்: கட்டளை செயல்படுத்தல் மற்றும் தரவு திருட்டு

அணுகல் பாதுகாக்கப்பட்டால், PumaBot மேலும் கட்டளைகளை இயக்க முடியும், அவற்றுள்:

• புதிய சுமைகளைப் பயன்படுத்துதல்
• முக்கியமான தரவை வெளியேற்றுதல்
• நெட்வொர்க்குகளுக்குள் பக்கவாட்டு இயக்கத்தை எளிதாக்குதல்
• கண்டறியப்பட்ட பேலோடுகளில் பின்வருவன அடங்கும்:
• சுயமாகப் புதுப்பிக்கும் ஸ்கிரிப்டுகள்
• pam_unix.so ஐ மாற்றும் PAM ரூட்கிட்கள்
• ஒரு டீமான் பைனரி (பெயரிடப்பட்டது 1) ஒரு கோப்பு கண்காணிப்பாளராக செயல்படுகிறது.

தீங்கிழைக்கும் PAM தொகுதி SSH சான்றுகளை பதிவு செய்து con.txt இல் சேமிக்கிறது. இந்தக் கோப்பிற்கான 1 பைனரி மானிட்டர்கள், கண்டுபிடிக்கப்பட்டவுடன், பாதிக்கப்பட்ட அமைப்பிலிருந்து அதை அழிப்பதற்கு முன்பு அதை C2 சேவையகத்திற்கு வெளியேற்றுகிறது - அதன் தடங்களை மறைப்பதற்கான ஒரு கணக்கிடப்பட்ட நடவடிக்கை.

தெரியாத நோக்கம், அதிக ஆபத்துகள்: பூமாபாட்டின் அமைதியான விரிவாக்கம்

PumaBot இன் பிரச்சாரத்தின் அளவு அல்லது வெற்றி விகிதத்தை ஆராய்ச்சியாளர்கள் இன்னும் தீர்மானிக்கவில்லை. இலக்கு IP பட்டியல்களின் அளவு தெளிவாக இல்லை. இருப்பினும், DDoS தாக்குதல்கள் போன்ற குறைந்த தர நடவடிக்கைகளுக்குப் பதிலாக, ஆழமான நெட்வொர்க் ஊடுருவலில் போட்நெட் கவனம் செலுத்துவது, பெருநிறுவன மற்றும் முக்கியமான உள்கட்டமைப்புக்கு குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகிறது என்பதைக் குறிக்கிறது.

முன்னேறுங்கள்: பூமாபாட் மற்றும் அதன் வகைக்கு எதிராக பாதுகாத்தல்

PumaBot அல்லது அதுபோன்ற அச்சுறுத்தல்களால் ஏற்படும் சமரச அபாயத்தைக் குறைக்க:

• அனைத்து IoT சாதனங்களிலும் firmware ஐப் புதுப்பிக்கவும்.
• இயல்புநிலை சான்றுகளை மாற்றவும்
• ஃபயர்வால்களைப் பயன்படுத்தி SSH அணுகலைத் தடுக்கவும்.
• பிரிக்கப்பட்ட நெட்வொர்க்குகளில் IoT சாதனங்களை தனிமைப்படுத்தவும்.

போட்நெட் நடிகர்களைத் தடுத்து நிறுத்தவும், நிறுவன நெட்வொர்க்குகளை ஆழமான மீறல்களிலிருந்து பாதுகாக்கவும் முன்னெச்சரிக்கை பாதுகாப்பு நடைமுறைகள் அவசியம்.