మిస్టీరియస్ సైబర్ అటాక్ ద్వారా USలో 600,000 రూటర్లు తొలగించబడ్డాయి

USలో 600,000 కంటే ఎక్కువ చిన్న ఆఫీస్/హోమ్ ఆఫీస్ (SOHO) రౌటర్‌లు తెలియని దాడి చేసేవారిచే సైబర్ దాడిలో పనికిరాకుండా పోయాయి, చాలా మంది వినియోగదారులకు ఇంటర్నెట్ యాక్సెస్‌కు అంతరాయం కలిగింది. అక్టోబరు 25 మరియు 27, 2023 మధ్య జరిగిన ఈ ముఖ్యమైన సంఘటనను లూమెన్ టెక్నాలజీస్ బ్లాక్ లోటస్ ల్యాబ్స్ బృందం "గుమ్మడికాయ గ్రహణం" అని పిలిచింది. ఈ దాడి మూడు నిర్దిష్ట రౌటర్ మోడల్‌లను లక్ష్యంగా చేసుకుంది—ActionTec T3200, ActionTec T3260, మరియు Sagemcom—ఒక తెలియని ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్ (ISP) అందించింది.

72-గంటల దాడి సమయంలో, రాజీపడిన రూటర్‌లు శాశ్వతంగా దెబ్బతిన్నాయి, హార్డ్‌వేర్ రీప్లేస్‌మెంట్లు అవసరం. ఈ సంఘటన ISP యొక్క అటానమస్ సిస్టమ్ నంబర్ (ASN)తో అనుబంధించబడిన అన్ని మోడెమ్‌లలో 49% నష్టానికి దారితీసింది. ISP యొక్క గుర్తింపు అధికారికంగా ధృవీకరించబడనప్పటికీ, "స్థిరమైన ఎరుపు కాంతి"ని ప్రదర్శించే ప్రభావిత మోడెమ్‌ల యొక్క సంబంధిత అంతరాయం మరియు వినియోగదారు నివేదికల కారణంగా విండ్‌స్ట్రీమ్ అనుమానించబడింది.

లుమెన్ యొక్క తదుపరి పరిశోధనలో చలుబో అనే కమోడిటీ రిమోట్ యాక్సెస్ ట్రోజన్ (RAT) దాడికి పాల్పడినట్లు గుర్తించింది. అక్టోబర్ 2018లో సోఫోస్ చేత మొదట గుర్తించబడిన చలుబో, వివిధ రకాల SOHO/IoT కెర్నల్‌లను లక్ష్యంగా చేసుకోవడం, DDoS దాడులను నిర్వహించడం మరియు లువా స్క్రిప్ట్‌లను అమలు చేయడం వంటి వాటి సామర్థ్యానికి ప్రసిద్ధి చెందింది. కస్టమ్ టూల్‌ని ఉపయోగించకుండా, అట్రిబ్యూషన్‌ను క్లిష్టతరం చేయడానికి దాడి చేసేవారు చలుబోను ఉపయోగించినట్లు కనిపిస్తోంది. రౌటర్‌లకు ప్రారంభ యాక్సెస్‌ను పొందేందుకు ఉపయోగించే ఖచ్చితమైన పద్ధతి అస్పష్టంగానే ఉంది, అయితే ఇది బలహీనమైన ఆధారాలు లేదా బహిర్గతమైన అడ్మినిస్ట్రేటివ్ ఇంటర్‌ఫేస్‌లను కలిగి ఉండవచ్చు.

యాక్సెస్ సురక్షితం అయిన తర్వాత, విధ్వంసక లువా స్క్రిప్ట్ మాడ్యూల్‌తో సహా బాహ్య సర్వర్ నుండి చలుబోను డౌన్‌లోడ్ చేయడానికి మరియు ప్రారంభించడానికి మాల్వేర్ షెల్ స్క్రిప్ట్‌లను అమలు చేసింది. ఒకే ASNపై ఈ ప్రచారం యొక్క దృష్టి అసాధారణమైనది, ఎందుకంటే చాలా దాడులు నిర్దిష్ట రౌటర్ నమూనాలు లేదా సాధారణ దుర్బలత్వాలను లక్ష్యంగా చేసుకుంటాయి, ఉద్దేశపూర్వక మరియు నిర్దిష్ట లక్ష్యాన్ని సూచిస్తాయి, అయినప్పటికీ దాడి చేసేవారి ప్రేరణలు తెలియవు.

ల్యూమెన్ ఈ దాడి యొక్క అపూర్వమైన స్థాయిని హైలైట్ చేసింది, మునుపటి సంఘటనలు 600,000 కంటే ఎక్కువ పరికరాలను భర్తీ చేయాల్సిన అవసరం లేదని పేర్కొంది. పోల్చదగిన సంఘటన యాసిడ్ రైన్ దాడి, ఇది చురుకైన సైనిక దండయాత్రకు ముందు , గుమ్మడికాయ గ్రహణం సంఘటన యొక్క తీవ్రత మరియు ప్రత్యేక స్వభావాన్ని నొక్కి చెబుతుంది.