నోబాట్ బోట్‌నెట్

క్రిప్టో-మైనింగ్ చొరవలో మిరాయ్ ఫ్రేమ్‌వర్క్‌పై నిర్మించబడిన నోబాట్ అనే పేరుతో కొత్తగా ఉద్భవించిన బోట్‌నెట్‌ను బెదిరింపు నటులు ఉపయోగించారు. కనీసం 2023 ప్రారంభం నుండి ఈ ఆపరేషన్ కొనసాగుతోందని నమ్ముతారు. NoaBot స్వీయ-విస్తరించే వార్మ్ మరియు SSH కీ బ్యాక్‌డోర్ వంటి లక్షణాలను కలిగి ఉంది, అనుబంధ బైనరీలను డౌన్‌లోడ్ చేయడం మరియు అమలు చేయడం లేదా తాజా లక్ష్యాలకు ప్రచారం చేయడం వంటివి చేస్తుంది.

మిరాయ్ కోడ్ ఇప్పటికీ కొత్త మాల్వేర్ సృష్టి కోసం ఉపయోగించబడుతోంది

మిరాయ్ బోట్‌నెట్ అనేది ఒక ప్రసిద్ధ మాల్వేర్ జాతి, ఇది ప్రధానంగా ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) పరికరాలను లక్ష్యంగా చేసుకుంటుంది. సోర్స్ కోడ్ విడుదల ఇతర హానికరమైన నటులు మాల్వేర్ యొక్క వారి స్వంత వెర్షన్‌లను రూపొందించడానికి వీలు కల్పించింది, ఇది మిరాయ్-ఆధారిత బోట్‌నెట్‌ల విస్తరణకు దారితీసింది. సోర్స్ కోడ్ యొక్క విస్తృతమైన లభ్యత IoT-సంబంధిత దాడుల సంఖ్య మరియు స్కేల్‌లో పెరుగుదలకు దోహదపడింది, సైబర్‌ సెక్యూరిటీ నిపుణులు మరియు పరికర తయారీదారులకు గణనీయమైన సవాళ్లను విసిరింది. వాస్తవానికి, మిరాయ్ బోట్‌నెట్ యొక్క అనేక రకాలు మరియు స్పిన్-ఆఫ్‌లు దాని ఆవిష్కరణ నుండి ఉద్భవించాయి, ప్రతి దాని స్వంత మార్పులు మరియు మెరుగుదలలు ఉన్నాయి. ఈ వైవిధ్యాలు తరచుగా నిర్దిష్ట దుర్బలత్వాలను లక్ష్యంగా చేసుకుంటాయి లేదా వివిధ రకాల IoT పరికరాలపై దృష్టి పెడతాయి. కొన్ని అపఖ్యాతి పాలైన మిరాయ్ ఆధారిత బోట్‌నెట్‌లలో రీపర్, సటోరి మరియు ఓకిరు ఉన్నాయి. మిరాయ్ కోడ్‌ను ఉపయోగించే ఇటీవలి, బోట్‌నెట్‌లలో ఒకటి ఇన్‌ఫెక్టెడ్‌స్లర్స్, ఇది డిస్ట్రిబ్యూటెడ్ డినియల్-ఆఫ్-సర్వీస్ (DDoS) దాడులను నిర్వహించగలదు.

NoaBot బోట్‌నెట్ యొక్క నిర్దిష్ట లక్షణాలు

NoaBot మరియు P2PInfect అనే రస్ట్-ఆధారిత మాల్వేర్ కుటుంబంతో అనుబంధించబడిన మరొక బోట్‌నెట్ ప్రచారానికి మధ్య సంభావ్య కనెక్షన్‌ని సూచించే సూచనలు ఉన్నాయి. ఈ ప్రత్యేక మాల్వేర్ ఇటీవల రూటర్లు మరియు ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) పరికరాలను లక్ష్యంగా చేసుకోవడంపై దృష్టి పెట్టడానికి ఒక నవీకరణను పొందింది. SSH సర్వర్‌లపై ఇటీవలి దాడుల్లో NoaBot కోసం P2PIinfectని భర్తీ చేయడంలో ముప్పు నటులు ప్రయోగాలు చేశారని, కస్టమ్ మాల్‌వేర్‌కు మారడానికి సంభావ్య ప్రయత్నాలను సూచిస్తున్నారనే పరిశీలనలో ఈ కనెక్షన్‌కు ఆధారం ఉంది.

NoaBot Miraiలో పాతుకుపోయినప్పటికీ, దాని స్ప్రెడర్ మాడ్యూల్ నిఘంటువు దాడులకు గురయ్యే సర్వర్‌లను గుర్తించడానికి SSH స్కానర్‌ను ఉపయోగిస్తుంది, ఇది బ్రూట్-ఫోర్స్ ప్రయత్నాలను నిర్వహించడానికి అనుమతిస్తుంది. తదనంతరం, మాల్వేర్ .ssh/authorized_keys ఫైల్‌కి SSH పబ్లిక్ కీని జోడిస్తుంది, రిమోట్ యాక్సెస్‌ని అనుమతిస్తుంది. ఐచ్ఛికంగా, NoaBot విజయవంతమైన దోపిడీని అనుసరించి అదనపు బైనరీలను డౌన్‌లోడ్ చేసుకోవచ్చు మరియు అమలు చేయవచ్చు లేదా కొత్త బాధితులకు ప్రచారం చేయవచ్చు.

ముఖ్యంగా, NoaBot uClibcతో సంకలనం చేయబడింది, భద్రతా ఇంజిన్‌లు మాల్వేర్‌ను ఎలా గుర్తించాలో మారుస్తుంది. ఇతర Mirai వైవిధ్యాలు సాధారణంగా Mirai సంతకాన్ని ఉపయోగించి గుర్తించబడినప్పటికీ, NoaBot యొక్క యాంటీ-మాల్వేర్ సంతకాలు దీనిని SSH స్కానర్ లేదా సాధారణ ట్రోజన్‌గా వర్గీకరిస్తాయి. విశ్లేషణను క్లిష్టతరం చేయడానికి అస్పష్టత వ్యూహాలను అమలు చేయడంతో పాటు, దాడి క్రమం చివరికి XMRig కాయిన్ మైనర్ యొక్క సవరించిన సంస్కరణను అమలు చేయడంలో ముగుస్తుంది.

NoaBot మెరుగైన అస్పష్టత ఫీచర్లతో అమర్చబడింది

ఈ కొత్త వేరియంట్‌ను ఇతర మిరాయ్ బోట్‌నెట్-ఆధారిత ప్రచారాల నుండి వేరుగా ఉంచేది మైనింగ్ పూల్ లేదా వాలెట్ అడ్రస్‌కు సంబంధించిన సమాచారం యొక్క గుర్తించదగిన మినహాయింపు. ఈ లేకపోవడం అక్రమ క్రిప్టోకరెన్సీ మైనింగ్ ఆపరేషన్ యొక్క లాభదాయకతను అంచనా వేయడం సవాలుగా మారుతుంది.

మైనర్ దాని కాన్ఫిగరేషన్‌ను అస్పష్టం చేయడం ద్వారా మరియు అనుకూలీకరించిన మైనింగ్ పూల్‌ని ఉపయోగించడం ద్వారా అదనపు జాగ్రత్తలు తీసుకుంటాడు, వ్యూహాత్మకంగా వాలెట్ అడ్రస్ బహిర్గతం కాకుండా నిరోధిస్తుంది. ముప్పు నటులు ప్రదర్శించిన ఈ స్థాయి సంసిద్ధత వారి ఆపరేషన్ యొక్క స్టెల్త్ మరియు స్థితిస్థాపకతను మెరుగుపరచడానికి ఉద్దేశపూర్వక ప్రయత్నాన్ని ప్రతిబింబిస్తుంది.

ప్రస్తుతానికి, సైబర్‌ సెక్యూరిటీ పరిశోధకులు ప్రపంచవ్యాప్తంగా చెల్లాచెదురుగా ఉన్న 849 బాధితుల IP చిరునామాలను గుర్తించారు, చైనాలో గణనీయమైన సాంద్రతలు ఉన్నాయి. వాస్తవానికి, ఈ సంఘటనలు 2023లో హనీపాట్‌లకు వ్యతిరేకంగా జరిగిన మొత్తం దాడుల్లో దాదాపు 10%గా ఉన్నాయి, ఈ ప్రత్యేక రూపాంతరం యొక్క ప్రపంచ స్థాయిని మరియు ప్రభావాన్ని నొక్కి చెబుతుంది.