AIRASHI బోట్నెట్
Cambium Networks యొక్క cnPilot రూటర్లలో జీరో-డే దుర్బలత్వం అనేది AIRASHI అని పిలవబడే AISURU బాట్నెట్ వేరియంట్ని అమలు చేసే సైబర్ నేరస్థులకు తాజా సాధనంగా మారింది. జూన్ 2024 నుండి క్రియాశీలంగా ఉన్న ఈ ప్రచారం, శక్తివంతమైన డిస్ట్రిబ్యూటెడ్ డినియల్-ఆఫ్-సర్వీస్ (DDoS) దాడులను ఆర్కెస్ట్రేట్ చేయడానికి లోపాన్ని ఉపయోగించుకుంటుంది. పరిశోధనలు కొనసాగుతున్నప్పుడు దాని దుర్వినియోగాన్ని పరిమితం చేసే దుర్బలత్వం గురించి భద్రతా పరిశోధకులు ప్రత్యేకతలను నిలిపివేశారు.
విషయ సూచిక
ఎ హిస్టరీ ఆఫ్ ఎక్స్ప్లోయిటెడ్ వల్నరబిలిటీస్
AIRASHI బోట్నెట్ ఒక్క దాడి వెక్టర్కు మాత్రమే పరిమితం కాదు. ఇది CVE-2013-3307, CVE-2016-20016, CVE-2017-5259, CVE-2018-14558, CVE-2020-25499, CVE-2020,2020-25499, CVE-2020,2020-తో సహా దుర్బలత్వాల శ్రేణిని ఆయుధం చేస్తుంది. CVE-2022-40005, CVE-2022-44149, CVE-2023-287 మరియు AVTECH IP కెమెరాలు, LILIN DVRలు మరియు షెన్జెన్ TVT పరికరాలలో ఇతర లోపాలు కనుగొనబడ్డాయి. బలహీనతల యొక్క ఈ విస్తృత వర్ణపటాన్ని ఉపయోగించడం ద్వారా, AIRASHI దాని పరిధిని మరియు అధునాతనతను పెంచుకుంటూనే ఉంది.
DDoS దాడి సామర్థ్యాలు: దగ్గరగా చూడండి
AIRASHI వెనుక ఉన్న ఆపరేటర్లు వారి కార్యకలాపాల గురించి సిగ్గుపడరు, టెలిగ్రామ్లో వారి బోట్నెట్ యొక్క DDoS సామర్థ్యాల పరీక్ష ఫలితాలను పోస్ట్ చేస్తున్నారు. దాని దాడి సామర్థ్యం సుమారు 1-3 Tbps స్థిరీకరించబడుతుందని చారిత్రక డేటా వెల్లడిస్తుంది. భౌగోళికంగా, చాలా రాజీపడిన పరికరాలు బ్రెజిల్, రష్యా, వియత్నాం మరియు ఇండోనేషియాలో ఉన్నాయి. అయినప్పటికీ, చైనా, యునైటెడ్ స్టేట్స్, పోలాండ్ మరియు రష్యా వంటి ప్రాంతాలలో లక్ష్యాలు కేంద్రీకృతమై ఉన్నాయి, ఇక్కడ బోట్నెట్ యొక్క హానికరమైన కార్యకలాపాలు చాలా అంతరాయం కలిగించాయి.
AISURU నుండి AIRASHI వరకు పరిణామం
AIRASHI అనేది AISURU బోట్నెట్ నుండి వచ్చింది, ఇది గతంలో ఆగస్ట్ 2024లో Steamపై హై-ప్రొఫైల్ DDoS దాడి సమయంలో గుర్తించబడింది, ఇది బ్లాక్ మిత్: వుకాంగ్ గేమ్ విడుదలతో సమానంగా జరిగింది. సెప్టెంబర్ 2024లో దాని కార్యకలాపాలను తాత్కాలికంగా నిలిపివేసిన తర్వాత, బోట్నెట్ "కిట్టి" అనే కోడ్నేమ్తో నవీకరించబడిన ఫీచర్లతో మళ్లీ ఉద్భవించింది మరియు నవంబర్ నాటికి AIRASHIగా పునరుద్ధరించబడింది.
డ్యూయల్-పర్పస్ బాట్నెట్: AIRASHI-DDoS మరియు AIRASHI-ప్రాక్సీ
AIRASHI రెండు విభిన్న రూపాల్లో పనిచేస్తుంది:
- AIRASHI-DDoS : అక్టోబరు 2024 చివరిలో కనుగొనబడింది, ఈ వేరియంట్ DDoS దాడులపై దృష్టి సారిస్తుంది కానీ ఏకపక్ష కమాండ్ ఎగ్జిక్యూషన్ మరియు రివర్స్ షెల్ యాక్సెస్ను చేర్చడానికి దాని సామర్థ్యాలను విస్తరించింది.
- AIRASHI-Proxy : డిసెంబర్ 2024లో ఆవిష్కరించబడిన ఈ వైవిధ్యం ప్రాక్సీ కార్యాచరణను జోడిస్తుంది, DDoS కార్యకలాపాలకు మించిన సేవల వైవిధ్యతను సూచిస్తుంది.
అడ్వాన్సింగ్ కమ్యూనికేషన్ మరియు ఎన్క్రిప్షన్
సురక్షితమైన మరియు సమర్థవంతమైన కార్యకలాపాలను నిర్ధారించడానికి, AIRASHI HMAC-SHA256 మరియు CHACHA20 ఎన్క్రిప్షన్ అల్గారిథమ్లను ప్రభావితం చేసే కొత్త నెట్వర్క్ ప్రోటోకాల్ను ఉపయోగిస్తుంది. AIRASHI-DDoS 13 విభిన్న సందేశ రకాలకు మద్దతు ఇస్తుండగా, AIRASHI-ప్రాక్సీ ఐదుతో మరింత స్ట్రీమ్లైన్డ్ విధానాన్ని ఉపయోగిస్తుంది. అదనంగా, బోట్నెట్ DNS ప్రశ్నల ద్వారా కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్ వివరాలను తిరిగి పొందేందుకు దాని పద్ధతులను డైనమిక్గా సర్దుబాటు చేస్తుంది.
బోట్నెట్లు మరియు IoT పరికరాలు: నిరంతర సైబర్ ముప్పు
పరిశోధనలు IoT పరికర దుర్బలత్వాలను సైబర్ నేరగాళ్ల నిరంతర దోపిడీని హైలైట్ చేస్తాయి. IoT పరికరాలు చెడ్డ నటులకు ఎంట్రీ పాయింట్గా మరియు బలమైన బోట్నెట్లను నిర్మించడానికి పునాదిగా పనిచేస్తాయి. ఈ రాజీపడిన పరికరాలను ప్రభావితం చేయడం ద్వారా, IoT పర్యావరణ వ్యవస్థలో మెరుగైన పరికర భద్రత కోసం కీలకమైన అవసరాన్ని ప్రదర్శిస్తూ, DDoS దాడుల శక్తిని ముప్పు నటులు విస్తరింపజేస్తారు.
