JDY బాట్‌నెట్

చైనా అనుకూల ప్రభుత్వ-ప్రాయోజిత ముప్పు కారకాలతో సంబంధం ఉన్న JDY అనే రహస్య నెట్‌వర్క్ గణనీయంగా పునరుజ్జీవనం చెంది, విస్తరిస్తున్నట్లు సైబర్‌ సెక్యూరిటీ పరిశోధకులు గుర్తించారు. వాస్తవానికి డిసెంబర్ 2023లో పెద్ద KV-బాట్‌నెట్ మౌలిక సదుపాయాలలో ఒక సమూహంగా గుర్తించబడిన JDY, ఇప్పుడు ఒక స్వతంత్ర, అత్యంత ప్రభావవంతమైన నిఘా వేదికగా పరిణామం చెందింది.

ఈ నెట్‌వర్క్‌లో 1,500 కంటే ఎక్కువ హ్యాక్ చేయబడిన స్మాల్ ఆఫీస్/హోమ్ ఆఫీస్ (SOHO) మరియు ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) పరికరాలు ఉన్నాయి. ప్రధానంగా ప్రత్యక్ష దాడుల కోసం ఉపయోగించబడటానికి బదులుగా, JDY అనేది కేంద్రంగా నిర్వహించబడే, అధిక పనితీరు గల స్కానింగ్ వ్యవస్థగా పనిచేస్తుంది. ఇది పెద్ద ఎత్తున ఇంటర్నెట్‌కు బహిర్గతమైన సేవలను కనుగొనడం, ఫింగర్‌ప్రింటింగ్ చేయడం మరియు నిరంతరం మ్యాపింగ్ చేయడం వంటి సామర్థ్యాన్ని కలిగి ఉంటుంది.

వోల్ట్ టైఫూన్‌తో సహా చైనాకు చెందిన ముప్పు సమూహాలు గతంలో గూఢచార సేకరణ మరియు లక్ష్య గుర్తింపు ప్రయత్నాలకు మద్దతుగా ఈ నెట్‌వర్క్‌ను ఉపయోగించుకున్నాయి.

KV-బాట్‌నెట్ కూల్చివేత తర్వాత అనుసరణ

2024 ప్రారంభంలో అమెరికా ప్రభుత్వం KV-బాట్‌నెట్‌ను నిర్మూలించిన తర్వాత, JDY ఆపరేటర్లు తమ కార్యాచరణ తీరును మార్చుకున్నారు. ఒక ద్వితీయ KV క్లస్టర్ చాలా వరకు కనుమరుగైనప్పటికీ, JDY పరిణామం చెందుతూ, విస్తరిస్తూనే ఉంది. ఈ మౌలిక సదుపాయాలను పలు చైనీస్ హ్యాకింగ్ గ్రూపులతో పంచుకుంటూ ఉండవచ్చని, అలాగే దాని ఆపరేటర్లు గూఢచర్య కార్యకలాపాల కోసం నేరుగా కూడా దీనిని ఉపయోగిస్తూ ఉండవచ్చని పరిశోధకులు భావిస్తున్నారు.

ఇటీవలి పరిశోధనల ప్రకారం, ఈ మాల్వేర్ ఇప్పుడు చాలా విస్తృత శ్రేణి పరికరాలను లక్ష్యంగా చేసుకుంటోంది మరియు ఒక పెద్ద స్కానింగ్ వ్యవస్థలో డేటా సేకరణ పొరగా పనిచేస్తోంది. JDY ద్వారా సేకరించిన క్రమబద్ధమైన నిఘా సమాచారం, లక్ష్య ఎంపిక మరియు తదుపరి దోపిడీ కార్యకలాపాలను సులభతరం చేసే వ్యవస్థలలోకి పంపబడుతుంది.

బహిరంగంగా లోపాలు బయటపడిన వెంటనే, హాని కలిగించే వ్యవస్థలను వేగంగా గుర్తించడంలో JDY పోషించిన పాత్ర ప్రత్యేకంగా ఆందోళన కలిగిస్తోంది. ఈ ప్రవర్తన, అత్యంత వ్యవస్థీకృతమైన ఒక గూఢచర్య కార్యకలాపం ఉనికిని సూచిస్తోంది, దాని ఫలితాలను తర్వాత చైనా జాతీయ-రాజ్య శక్తులు ఉపయోగించుకుంటున్నాయి.

వేగవంతమైన వృద్ధి మరియు ప్రపంచవ్యాప్త విస్తరణ

బాట్‌నెట్ గణనీయంగా వృద్ధి చెందింది, జనవరి 2024లో సుమారు 650 సోకిన పరికరాల నుండి ఇప్పుడు 1,500 కంటే ఎక్కువ హ్యాక్ చేయబడిన సిస్టమ్‌లకు పెరిగింది. సోకిన నోడ్‌లలో చాలా వరకు యునైటెడ్ స్టేట్స్ మరియు బ్రెజిల్‌లో ఉన్నాయి, అదనంగా యూరప్ మరియు ఆసియా అంతటా కూడా ఇవి కేంద్రీకృతమై ఉన్నాయి. బ్రెజిలియన్ పరికరాల సంఖ్య పెరగడం అనేది ఒక విస్తృత ధోరణిని ప్రతిబింబిస్తుంది, దీనిలో బాట్‌నెట్‌లు బ్రెజిల్‌లోని హ్యాక్ చేయబడిన సిస్టమ్‌లపై ఎక్కువగా ఆధారపడుతున్నాయి.

JDY యొక్క పరికరాల వ్యవస్థ కూడా గణనీయంగా వైవిధ్యభరితంగా మారింది. మునుపటి వెర్షన్‌లు ప్రధానంగా సిస్కో RV320 మరియు RV325 రౌటర్‌లపై ఆధారపడగా, ప్రస్తుత నెట్‌వర్క్‌లో బహుళ విక్రేతల హార్డ్‌వేర్ ఉంది:

• సిస్కో
• అరాక్నిస్
• మిమోసా నెట్‌వర్క్‌లు
• ఉబిక్విటి

ఈ వైవిధ్యం నెట్‌వర్క్ యొక్క స్థితిస్థాపకతను బలపరుస్తుంది మరియు దాని కార్యాచరణ పరిధిని విస్తృతం చేస్తుంది.

చట్టబద్ధమైన ఇంటర్నెట్ ట్రాఫిక్‌లో కలిసిపోవడం

JDY యొక్క మౌలిక సదుపాయాలలో గణనీయమైన భాగం US-ఆధారిత SOHO మరియు IoT పరికరాలతో కూడి ఉంది. ఈ పంపిణీ, జియోఫెన్సింగ్ పరిమితులు, IP రెప్యుటేషన్ ఫిల్టరింగ్ మరియు స్టాటిక్ బ్లాక్‌లిస్ట్‌లతో సహా అనేక సాంప్రదాయ భద్రతా నియంత్రణలను అధిగమించడానికి ఆపరేటర్లకు వీలు కల్పిస్తుంది.

వేలాది హ్యాక్ చేయబడిన IP చిరునామాల అంతటా నిఘా కార్యకలాపాలను విస్తరించడం ద్వారా, ఆపరేటర్లు ఏ ఒక్క సిస్టమ్ అయినా స్కానింగ్ మూలంగా గుర్తించబడి, నిరోధించబడే అవకాశాన్ని తగ్గిస్తారు. అంతేకాకుండా, చట్టబద్ధమైన వినియోగదారు మరియు చిన్న-వ్యాపార పరికరాల వాడకం హానికరమైన ట్రాఫిక్‌ను సాధారణ ఇంటర్నెట్ కార్యకలాపాలతో మరింత సహజంగా కలిసిపోయేలా చేస్తుంది, దీనివల్ల దానిని గుర్తించడం గణనీయంగా కష్టతరం అవుతుంది.

రహస్యత కోసం రూపొందించిన బహుళ పొరల మౌలిక సదుపాయాలు

JDY ఒక అధునాతన, బహుళ-అంచెల నిర్మాణం ద్వారా పనిచేస్తుంది. ముప్పు కలిగించేవారు తమ కార్యాచరణ కార్యకలాపాలను దాచిపెట్టడానికి, కమాండ్-అండ్-కంట్రోల్ (C2) మౌలిక సదుపాయాలు మరియు పేలోడ్ డెలివరీ సర్వర్‌లు రెండింటినీ నిర్వహించడానికి టోర్ నోడ్‌లను ఉపయోగిస్తారు.

విచక్షణారహితంగా ఇంటర్నెట్ అంతటా స్కాన్‌లు నిర్వహించడానికి బదులుగా, C2 సర్వర్‌లు సోకిన పరికరాలకు లక్షిత నిఘా మరియు ప్రొఫైలింగ్ పనులను కేటాయిస్తాయి. సేకరించిన సమాచారం కేంద్రీకృత సర్వర్‌లకు తిరిగి పంపబడుతుంది, అక్కడ విస్తృతమైన చైనీస్ సైబర్ కార్యకలాపాలు మరియు వ్యూహాత్మక లక్ష్యాలకు మద్దతు ఇవ్వడానికి దానిని సమీకరించి, విశ్లేషిస్తారు.

కొత్తగా వెల్లడైన బలహీనతలను ఉపయోగించుకోవడం

JDYతో అనుబంధించబడిన దాడి శ్రేణులు, CVE-2026-35616 వంటి బలహీనతలతో సహా, ఎడ్జ్ పరికరాలలో కొత్తగా ప్రచురించబడిన బలహీనతలను తరచుగా ఆయుధాలుగా ఉపయోగిస్తాయి. విజయవంతమైన దోపిడీ ఒక షెల్-స్క్రిప్ట్ డ్రాపర్ డెలివరీని ప్రేరేపిస్తుంది, ఇది మొదట లక్ష్య సిస్టమ్‌లో మాల్వేర్ ఇప్పటికే ఉందో లేదో తనిఖీ చేస్తుంది.

యాక్టివ్ ఇన్ఫెక్షన్ ఏదీ కనుగొనబడకపోతే, డ్రాపర్ బాధితుని ప్రాసెసర్ ఆర్కిటెక్చర్ ఆధారంగా తగిన మాల్వేర్ పేలోడ్‌ను తిరిగి పొందుతుంది, ఇందులో MIPS, MIPS64, MIPSEL, మరియు MIPSEL64 సిస్టమ్‌ల కోసం వేరియంట్‌లు కూడా ఉంటాయి. అమలు చేసిన తర్వాత, ఫోరెన్సిక్ దృశ్యమానతను తగ్గించడానికి డౌన్‌లోడ్ చేయబడిన మాల్వేర్ డిస్క్ నుండి దానంతట అదే తొలగిపోతుంది.

అధునాతన నిఘా మరియు అనుకూల స్కానింగ్ సామర్థ్యాలు

ఈ మాల్వేర్ యొక్క ప్రాథమిక ఉద్దేశ్యం ప్రత్యక్ష దోపిడీ కంటే సమాచారాన్ని సేకరించడమే. ఇది క్రియాశీలమైన తర్వాత, హ్యాక్ చేయబడిన హోస్ట్‌ను ఫింగర్‌ప్రింట్ చేస్తుంది, సెంట్రల్ కమాండ్ ఇన్‌ఫ్రాస్ట్రక్చర్ నుండి స్కానింగ్ అసైన్‌మెంట్‌లను అందుకుంటుంది, పెద్ద ఎత్తున నెట్‌వర్క్ ప్రోబింగ్‌ను నిర్వహిస్తుంది, TLS సర్టిఫికేట్లు మరియు సర్వీస్ మెటాడేటా వంటి రెస్పాన్స్ డేటాను సేకరిస్తుంది, మరియు కనుగొన్న విషయాలను తిరిగి డిస్పాచ్ సర్వర్‌లకు నివేదిస్తుంది.

దీని స్కానింగ్ ఇంజిన్ అత్యంత అనుకూలమైనది మరియు సోకిన పరికరంలో అందుబాటులో ఉన్న అధికారాలకు అనుగుణంగా దాని ప్రవర్తనను సర్దుబాటు చేసుకుంటుంది:

రూట్-స్థాయి యాక్సెస్ అందుబాటులో ఉన్నప్పుడు, మాల్వేర్ రా సాకెట్‌లను తెరిచి, ప్రత్యేకంగా రూపొందించిన TCP ప్యాకెట్‌లను ఉపయోగించి అధిక వేగంతో SYN స్కానింగ్‌ను నిర్వహిస్తుంది.
ఉన్నత అధికారాలు అందుబాటులో లేనప్పుడు, లేదా వెబ్ ఆధారిత నిఘా అవసరమైనప్పుడు, ఇది ప్రామాణిక TCP మరియు TLS కనెక్షన్‌లపై ఆధారపడుతుంది మరియు UDP మరియు ICMP-ఆధారిత ప్రోబింగ్ పద్ధతులను కూడా ఉపయోగించగలదు.

ఈ సౌలభ్యం, విస్తృత శ్రేణిలో దెబ్బతిన్న వ్యవస్థలలో నిఘా సామర్థ్యాన్ని గరిష్ఠ స్థాయికి పెంచుకోవడానికి JDYకి వీలు కల్పిస్తుంది.

చైనీస్ ముప్పు కారకాలకు నిరంతర నిఘా సామర్థ్యం

JDY ద్వారా సేకరించిన సమాచారం ఆస్తుల గుర్తింపు కార్యకలాపాలకు, బలహీనతలను లక్ష్యంగా చేసుకునే వర్క్‌ఫ్లోలకు, మరియు తదుపరి దోపిడీ లేదా దాడి నిర్వహణ ప్లాట్‌ఫారమ్‌లకు మద్దతు ఇస్తుందని పరిశోధకులు భావిస్తున్నారు.

భద్రతా లోపాలు బహిర్గతమైన కొద్దిసేపటికే హాని కలిగించే మౌలిక సదుపాయాలను గుర్తించగల వేగవంతమైన ప్రతిస్పందన గల నిఘా వేదికలుగా ఆధునిక IoT మరియు SOHO పరికర నెట్‌వర్క్‌లు ఎలా అంతకంతకూ రూపాంతరం చెందుతున్నాయో బాట్‌నెట్ వివరిస్తుంది. దాని నిరంతర పెరుగుదల, వ్యక్తిగత క్లస్టర్‌లు లేదా నోడ్‌లకు అంతరాయం కలిగించడం అనేది అంతర్లీన సామర్థ్యాన్ని తప్పనిసరిగా తొలగించదని నిరూపిస్తుంది.

KV-బాట్‌నెట్‌కు సహాయక భాగంగా ఉన్న JDY, ఒక స్వతంత్ర, అత్యంత సమర్థవంతమైన నిఘా వేదికగా రూపాంతరం చెందడం అనేది ఆధునిక సైబర్ ముప్పు వ్యవస్థల నిలకడను, అనుకూలతను స్పష్టం చేస్తుంది. నిర్మూలన ప్రయత్నాలు జరిగిన తర్వాత కూడా, ఈ మౌలిక సదుపాయం నిరంతరం అభివృద్ధి చెందుతూనే ఉంటుంది. ఇది, ఒక కొత్త బలహీనత బయటపడిన కొన్ని గంటల్లోనే, శత్రువులకు చర్య తీసుకోదగిన లక్ష్యిత సమాచారాన్ని అందిస్తుంది.