SSHStalker பாட்நெட்

சைபர் பாதுகாப்பு ஆய்வாளர்கள் SSHStalker எனப்படும் ஒரு பாட்நெட் செயல்பாட்டைக் கண்டுபிடித்துள்ளனர், இது கட்டளை மற்றும் கட்டுப்பாடு (C2) தகவல்தொடர்புகளுக்கான இணைய ரிலே அரட்டை (IRC) நெறிமுறையைப் பயன்படுத்துகிறது. பாரம்பரிய IRC பாட்நெட் இயக்கவியலை தானியங்கி வெகுஜன-சமரசம் நுட்பங்களுடன் இணைப்பதன் மூலம், இந்த பிரச்சாரம் உள்கட்டமைப்பு ஊடுருவலுக்கான கணக்கிடப்பட்ட மற்றும் முறையான அணுகுமுறையை பிரதிபலிக்கிறது.

விரைவான பணமாக்குதலை முன்னுரிமைப்படுத்தும் நவீன பாட்நெட்டுகளைப் போலன்றி, SSHStalker நிலைத்தன்மை மற்றும் கட்டுப்படுத்தப்பட்ட விரிவாக்கத்தை வலியுறுத்துகிறது, இது உடனடி நிதி ஆதாயத்தை விட ஒரு சாத்தியமான மூலோபாய நோக்கத்தைக் குறிக்கிறது.

சுரண்டல் உத்தி: மறக்கப்பட்டவர்களையும் இணைக்கப்படாதவர்களையும் குறிவைத்தல்

SSHStalker இன் மையத்தில் மரபுவழி லினக்ஸ் அமைப்புகளில் வேண்டுமென்றே கவனம் செலுத்தப்படுகிறது. இந்த கருவித்தொகுப்பு 16 லினக்ஸ் கர்னல் பாதிப்புகளின் தொகுப்பை உள்ளடக்கியது, அவற்றில் பல 2009 மற்றும் 2010 ஆம் ஆண்டுகளைச் சேர்ந்தவை. சமகால, முழுமையாக இணைக்கப்பட்ட அமைப்புகளுக்கு எதிராக பெரும்பாலும் பயனற்றதாக இருந்தாலும், இந்த சுரண்டல்கள் காலாவதியான அல்லது புறக்கணிக்கப்பட்ட உள்கட்டமைப்பிற்கு எதிராக சாத்தியமானவை.

பிரச்சாரத்தில் பயன்படுத்தப்படும் குறிப்பிடத்தக்க பாதிப்புகளில் CVE-2009-2692, CVE-2009-2698, CVE-2010-3849, CVE-2010-1173, CVE-2009-2267, CVE-2009-2908, CVE-2009-3547, CVE-2010-2959, மற்றும் CVE-2010-3437 ஆகியவை அடங்கும். பழைய குறைபாடுகளை நம்பியிருப்பது ஒரு நடைமுறை உத்தியைக் காட்டுகிறது: பெரும்பாலும் நவீன பாதுகாப்பு மேற்பார்வையிலிருந்து தப்பிக்கும் நீண்ட வால் மரபு சூழல்களைப் பயன்படுத்துவது.

SSH ஆட்டோமேஷன் மூலம் புழு போன்ற விரிவாக்கம்

SSHStalker அதன் வரம்பை விரிவுபடுத்த தானியங்கி ஸ்கேனிங் திறன்களை ஒருங்கிணைக்கிறது. SSH சேவைகளை வெளிப்படுத்தும் அமைப்புகளை அடையாளம் காண கோலாங் அடிப்படையிலான ஸ்கேனர் போர்ட் 22 ஐ தீவிரமாக ஆய்வு செய்கிறது. கண்டுபிடிக்கப்பட்டவுடன், எளிதில் பாதிக்கப்படக்கூடிய ஹோஸ்ட்கள் சமரசம் செய்யப்பட்டு IRC சேனல்களில் சேர்க்கப்படுகின்றன, இது போட்நெட்டை புழு போன்ற பாணியில் திறம்பட விரிவுபடுத்துகிறது.

தொற்று ஏற்படும் போது பல பேலோடுகள் பயன்படுத்தப்படுகின்றன, இதில் IRC-கட்டுப்படுத்தப்பட்ட பாட் மற்றும் Perl-அடிப்படையிலான கோப்பு பாட் வகைகள் அடங்கும். இந்த கூறுகள் ஒரு UnrealIRCd சேவையகத்துடன் இணைகின்றன, நியமிக்கப்பட்ட கட்டுப்பாட்டு சேனல்களில் இணைகின்றன மற்றும் வழிமுறைகளுக்காக காத்திருக்கின்றன. உள்கட்டமைப்பு ஒருங்கிணைந்த வெள்ள-பாணி போக்குவரத்து தாக்குதல்கள் மற்றும் மையப்படுத்தப்பட்ட பாட் நிர்வாகத்தை ஆதரிக்கிறது.

இந்த திறன்கள் இருந்தபோதிலும், இந்த பிரச்சாரம் குறிப்பாக பரவலான சேவை மறுப்பு தாக்குதல்கள், ப்ராக்ஸிஜாக்கிங் அல்லது கிரிப்டோகரன்சி சுரங்கம் போன்ற பொதுவான சுரண்டலுக்குப் பிந்தைய பணமாக்குதல் நடவடிக்கைகளில் ஈடுபடுவதைத் தவிர்க்கிறது. அதற்கு பதிலாக, சமரசம் செய்யப்பட்ட அமைப்புகள் பெரும்பாலும் செயலற்ற நிலையில் உள்ளன, தொடர்ச்சியான அணுகலைப் பராமரிக்கின்றன. இந்த கட்டுப்படுத்தப்பட்ட செயல்பாட்டு நிலைப்பாடு நிலைப்படுத்தல், அணுகல் தக்கவைப்பு அல்லது எதிர்கால ஒருங்கிணைந்த செயல்பாடுகள் போன்ற சாத்தியமான பயன்பாட்டு நிகழ்வுகளைக் குறிக்கிறது.

திருட்டுத்தனம், விடாமுயற்சி மற்றும் தடயவியல் எதிர்ப்பு

செயல்பாட்டு திருட்டுத்தனம் என்பது SSHstalker இன் வரையறுக்கும் அம்சமாகும். அங்கீகரிக்கப்படாத SSH அணுகலை மறைக்க utmp, wtmp மற்றும் lastlog பதிவுகளை கையாளும் பதிவு-சுத்தப்படுத்தும் பயன்பாடுகளை தீம்பொருள் பயன்படுத்துகிறது. கணினி பதிவுகளில் இருந்து தீங்கிழைக்கும் செயல்பாட்டின் தடயங்களை அகற்ற தனிப்பயன் C நிரல்கள் செயல்படுத்தப்படுகின்றன, இது தடயவியல் தெரிவுநிலையைக் குறைக்கிறது.

மீள்தன்மையை உறுதி செய்வதற்காக, கருவித்தொகுப்பில் முதன்மை தீம்பொருள் செயல்முறை நிறுத்தப்பட்டால் 60 வினாடிகளுக்குள் மீண்டும் தொடங்க வடிவமைக்கப்பட்ட ஒரு உயிருடன் வைத்திருக்கும் பொறிமுறை உள்ளது. இந்த நிலைத்தன்மை உத்தி, சமரசம் செய்யப்பட்ட சூழல்களில் காலடி நீடித்துழைப்பை வலுப்படுத்துகிறது.

உள்கட்டமைப்பு மற்றும் தாக்குதல் கருவி ஆயுதக் களஞ்சியத்தை நிலைநிறுத்துதல்

தொடர்புடைய நிலைப்படுத்தல் உள்கட்டமைப்பின் பகுப்பாய்வு, தாக்குதல் கருவிகள் மற்றும் முன்னர் ஆவணப்படுத்தப்பட்ட தீம்பொருளின் பரந்த களஞ்சியத்தை வெளிப்படுத்தியுள்ளது. கருவித்தொகுப்பில் பின்வருவன அடங்கும்:

• திருட்டுத்தனத்தை மேம்படுத்தவும் நிலைத்தன்மையைப் பராமரிக்கவும் வடிவமைக்கப்பட்ட ரூட்கிட்கள்
• கிரிப்டோகரன்சி சுரங்கத் தொழிலாளர்கள்
• பாதிக்கப்படக்கூடிய வலைத்தளங்களிலிருந்து அமேசான் வலை சேவைகள் (AWS) சான்றுகளை அறுவடை செய்ய 'வலைத்தள கிராப்பர்' என்ற பைனரி பெயரை இயக்கும் பைதான் ஸ்கிரிப்ட்.
• எனர்ஜிமெக், கட்டளை மற்றும் கட்டுப்பாடு மற்றும் தொலை கட்டளை செயல்படுத்தலை இயக்கும் ஒரு IRC பாட்.

இந்தத் தொகுப்பு, பல தாக்குதல் நோக்கங்களுக்கு ஏற்ப மாற்றியமைக்கும் திறன் கொண்ட ஒரு நெகிழ்வான செயல்பாட்டு கட்டமைப்பை எடுத்துக்காட்டுகிறது.

பண்புக்கூறு குறிப்புகள் மற்றும் செயல்பாட்டு மேற்பொருந்துதல்

ஐஆர்சி சேனல்கள் மற்றும் உள்ளமைவு சொல் பட்டியல்களுக்குள் உள்ள குறிகாட்டிகள், ருமேனிய பாணி புனைப்பெயர்கள் மற்றும் ஸ்லாங் இருப்பதை உள்ளடக்கிய சாத்தியமான ருமேனிய வம்சாவளியைக் குறிக்கின்றன. கூடுதலாக, செயல்பாட்டு பண்புகள் அவுட்லா (டோட்டா என்றும் குறிப்பிடப்படுகிறது) எனப்படும் ஹேக்கிங் குழுவின் பண்புகளுடன் கணிசமாக ஒன்றுடன் ஒன்று இணைகின்றன, இது சாத்தியமான இணைப்பு அல்லது பகிரப்பட்ட வர்த்தகத்தைக் குறிக்கிறது.

நாவல் சுரண்டலுக்கு எதிரான முதிர்ந்த இசைக்குழு

SSHStalker பூஜ்ஜிய-நாள் பாதிப்புகள் அல்லது புதுமையான ரூட்கிட் மேம்பாட்டை நம்பியிருக்கவில்லை. அதற்கு பதிலாக, பிரச்சாரம் ஒழுக்கமான செயல்பாட்டுக் கட்டுப்பாடு மற்றும் பயனுள்ள இசைக்குழுவை நிரூபிக்கிறது. கோர் பாட் மற்றும் குறைந்த-நிலை கூறுகள் முதன்மையாக C இல் எழுதப்பட்டுள்ளன, ஷெல் ஸ்கிரிப்டுகள் நிலைத்தன்மை மற்றும் ஆட்டோமேஷனை நிர்வகிக்கின்றன. பைதான் மற்றும் பெர்ல் ஆகியவை தொற்று சங்கிலியில் உள்ள பயன்பாட்டு செயல்பாடுகள் மற்றும் ஆதரவு பணிகளுக்கு தேர்ந்தெடுக்கப்பட்ட முறையில் பயன்படுத்தப்படுகின்றன.

இந்த பிரச்சாரம் பல்வேறு லினக்ஸ் சூழல்களில் உள்கட்டமைப்பு மறுசுழற்சி, ஆட்டோமேஷன் மற்றும் நீண்டகால நிலைத்தன்மையை வலியுறுத்தும் ஒரு கட்டமைக்கப்பட்ட, அளவிடக்கூடிய வெகுஜன-சமரசம் பணிப்பாய்வை எடுத்துக்காட்டுகிறது. புதுமைக்கு பதிலாக, அதன் வலிமை செயல்படுத்தல், ஒருங்கிணைப்பு மற்றும் கவனிக்கப்படாத அமைப்புகளின் மூலோபாய சுரண்டல் ஆகியவற்றில் உள்ளது.