RapperBot మాల్వేర్
ఇన్ఫోసెక్ పరిశోధకులు ప్రమాదకరమైన IoT (ఇంటర్నెట్ ఆఫ్ థింగ్స్) మాల్వేర్ని గుర్తించారు, ఇది రాపర్బాట్గా ట్రాక్ చేయబడింది. ముప్పు యొక్క విశ్లేషణ దాని సృష్టికర్తలు అపఖ్యాతి పాలైన Mirai బోట్నెట్ యొక్క సోర్స్ కోడ్ను ఎక్కువగా ఉపయోగించినట్లు వెల్లడైంది. అక్టోబర్ 2016లో దాని సోర్స్ కోడ్ ప్రజలకు లీక్ కావడానికి ముందు మిరాయ్ థ్రెట్ అనేక ఉన్నత-ప్రొఫైల్ దాడులలో ఉపయోగించబడింది. అప్పటి నుండి సైబర్ సెక్యూరిటీ పరిశోధకులు మిరాయ్ని ప్రాతిపదికగా ఉపయోగించి 60కి పైగా బోట్నెట్ మరియు మాల్వేర్ వేరియంట్లను గుర్తించారు. అయినప్పటికీ, రాపర్బాట్ విషయానికి వస్తే, ముప్పు సాధారణ మిరాయ్ ప్రవర్తన నుండి అనేక ప్రధాన నిష్క్రమణలను ప్రదర్శిస్తుంది.
ఇటీవలే భద్రతా పరిశోధకుల నివేదికలో RapperBot గురించిన వివరాలు విడుదలయ్యాయి. వారి పరిశోధనల ప్రకారం, ముప్పు జూన్ 2022 నుండి చురుకుగా ఉంది మరియు వేగంగా అభివృద్ధి చెందుతోంది. బోట్నెట్ ముప్పు లైనక్స్ SSH సర్వర్లపై పట్టు సాధించడానికి బ్రూట్-ఫోర్స్ వ్యూహాలను ఉపయోగిస్తుంది, టెల్నెట్ సర్వర్లను లక్ష్యంగా చేసుకునే విలక్షణమైన మిరాయ్ అమలు వలె కాకుండా.
నివేదిక ప్రకారం, RapperBot దాని బానిసలుగా ఉన్న SSH సర్వర్లను 3,500 కంటే ఎక్కువ ప్రత్యేకమైన IP చిరునామాలతో ఇంటర్నెట్ని స్కాన్ చేయడం మరియు కొత్త బాధితుల్లోకి ప్రవేశించడం ద్వారా వేగంగా అభివృద్ధి చెందుతోంది. రాపర్బాట్ మరింత పట్టుదల-ఆధారిత పద్ధతులకు అనుకూలంగా మీరా-వంటి స్వీయ-ప్రచారం పద్ధతులను కూడా వదిలివేసింది. ఫలితంగా, బాధితులు రీబూట్ చేసిన తర్వాత లేదా తొలగించడానికి ప్రయత్నించిన తర్వాత కూడా ముప్పు సోకిన సిస్టమ్లో ఉంటుంది.
ఉల్లంఘించిన సర్వర్లకు యాక్సెస్ ఆపరేటర్ల SSH పబ్లిక్ కీని జోడించడం ద్వారా సాధించబడుతుంది. కీ '~/.ssh/authorized_keys' అనే నిర్దిష్ట ఫైల్లోకి ఇంజెక్ట్ చేయబడింది. ఆ తర్వాత, ముప్పు నటులు సర్వర్కి ఉచితంగా కనెక్ట్ అవ్వగలరు మరియు పాస్వర్డ్ను అందించాల్సిన అవసరం లేకుండా సంబంధిత ప్రైవేట్ కీని మాత్రమే ఉపయోగించి ప్రామాణీకరించగలరు. SSH ఆధారాలు నవీకరించబడినా లేదా SSH పాస్వర్డ్ ప్రమాణీకరణ నిలిపివేయబడినా కూడా ఈ సాంకేతికత సర్వర్కు యాక్సెస్ను నిర్వహిస్తుంది. అదనంగా, చట్టబద్ధమైన ఫైల్ను భర్తీ చేయడం ద్వారా, సైబర్ నేరగాళ్లు ప్రస్తుతం ఉన్న అన్ని అధీకృత కీలను తొలగించారు, పబ్లిక్ కీ ప్రమాణీకరణ ద్వారా రాజీపడిన SSH సర్వర్ను విజయవంతంగా యాక్సెస్ చేయకుండా చట్టబద్ధమైన వినియోగదారులను నిరోధించారు.
RapperBot మాల్వేర్ ఆపరేటర్ల లక్ష్యాలు నిరాధారంగానే ఉన్నాయి. ఉదాహరణకు, బెదిరింపు నటులు ముప్పు యొక్క DDoS (డిస్ట్రిబ్యూటెడ్ డినియల్-ఆఫ్-సర్వీస్) సామర్థ్యాలను పూర్తిగా తీసివేస్తారు, రెండోదాన్ని పరిమిత రూపంలో తిరిగి ప్రవేశపెట్టడానికి.