মাল্টি-লাইসেন্স ডিসকাউন্ট উদ্ধৃতি
কম্পিউটার নিরাপত্তা Mirai Botnet Spinoffs DDoS আক্রমণের গ্লোবাল ওয়েভ আনলিশ করে

Mirai Botnet Spinoffs DDoS আক্রমণের গ্লোবাল ওয়েভ আনলিশ করে

কম্পিউটার নিরাপত্তা সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

দুটি মিরাই বটনেট স্পিনঅফ বিশ্বব্যাপী আক্রমনাত্মক ডিস্ট্রিবিউটেড ডিনায়েল-অফ-সার্ভিস (DDoS) প্রচারাভিযান চালু করেছে, ইন্টারনেট অফ থিংস (IoT) ডিভাইসের দুর্বলতাকে লক্ষ্য করে এবং দুর্বল শংসাপত্রগুলিকে কাজে লাগিয়ে৷ প্রচারাভিযানগুলি মিরাই-ভিত্তিক ম্যালওয়্যার দ্বারা সৃষ্ট স্থায়ী হুমকির উপর জোর দেয়, যা কুখ্যাত আত্মপ্রকাশের প্রায় এক দশক পরে একটি শক্তিশালী সাইবার অস্ত্র হিসাবে রয়ে গেছে।

মিরাইয়ের বিবর্তন: আইওটি নিরাপত্তার জন্য একটি অবিরাম হুমকি

Mirai botnet দীর্ঘকাল ধরে IoT ডিভাইসের অন্তর্নিহিত দুর্বলতার প্রতীক। 2016 সালে এর সোর্স কোড ফাঁস হওয়ার পর থেকে, Mirai অসংখ্য ভেরিয়েন্টকে অনুপ্রাণিত করেছে, প্রতিটি মূল ম্যালওয়ারের ধ্বংসাত্মক ক্ষমতার উপর ভিত্তি করে। IoT ডিভাইসের সাথে আপস করতে এবং বিশ্বব্যাপী DDoS আক্রমণ শুরু করার জন্য Mirai-প্রাপ্ত ম্যালওয়্যার ব্যবহার করে সম্প্রতি দুটি স্বতন্ত্র প্রচারণা আবির্ভূত হয়েছে।

ক্যাম্পেইন 1: দ্য মারডক বটনেট

মুরডক বটনেট নামে পরিচিত একটি সক্রিয় প্রচারণা, অ্যাভটেক ক্যামেরা এবং হুয়াওয়ে এইচজি532 রাউটারগুলির মতো আইওটি ডিভাইসগুলিতে নির্দিষ্ট দুর্বলতাগুলিকে কাজে লাগানোর জন্য মিরাই ম্যালওয়্যার সরবরাহ করছে। কোয়ালিসের গবেষকদের মতে, বটনেট পরিচিত শোষণ ব্যবহার করে, যার মধ্যে রয়েছে:

  • CVE-2024-7029 : Avtech ক্যামেরায় একটি প্রমাণীকরণ বাইপাস দুর্বলতা, যা আক্রমণকারীদের দূর থেকে কমান্ড ইনজেক্ট করতে দেয়।
  • CVE-2017-17215 : Huawei রাউটারে একটি রিমোট কোড এক্সিকিউশন (RCE) ত্রুটি।

Murdoc botnet 2024 সালের জুলাই মাসে কাজ শুরু করে এবং তখন থেকে প্রাথমিকভাবে মালয়েশিয়া, থাইল্যান্ড, মেক্সিকো এবং ইন্দোনেশিয়াতে 1,300 টিরও বেশি আইপির সাথে আপস করেছে। গবেষকরা বটনেটের সাথে সংযুক্ত 100 টিরও বেশি স্বতন্ত্র সার্ভার সেট আবিষ্কার করেছেন, প্রতিটিতে সংক্রামিত ডিভাইসগুলি পরিচালনা করা এবং আরও আক্রমণের সমন্বয় করার দায়িত্ব দেওয়া হয়েছে।

ম্যালওয়্যারটি ELF এবং শেল স্ক্রিপ্ট ফাইলগুলির মাধ্যমে ডিভাইসগুলিতে অনুপ্রবেশ করে, যা পরে Mirai ম্যালওয়্যার ভেরিয়েন্টগুলি ইনস্টল করতে ব্যবহৃত হয়। এই সংক্রামিত ডিভাইসগুলি বিস্তৃত DDoS আক্রমণে অংশ নেওয়ার জন্য অস্ত্রযুক্ত, একটি শক্তিশালী বিশ্বব্যাপী বটনেট নেটওয়ার্ক তৈরি করে।

ক্যাম্পেইন 2: হাইব্রিড ম্যালওয়্যার টার্গেটিং গ্লোবাল অর্গানাইজেশন

একটি দ্বিতীয় প্রচারাভিযান, মিরাই এবং ব্যাশলাইট উভয় থেকে প্রাপ্ত ম্যালওয়্যার ব্যবহার করে, উত্তর আমেরিকা, ইউরোপ এবং এশিয়া জুড়ে সংস্থাগুলিকে লক্ষ্য করেছে৷ ট্রেন্ড মাইক্রো গবেষকরা বৃহৎ আকারের DDoS আক্রমণ চিহ্নিত করেছেন যা বিশ্বব্যাপী ছড়িয়ে পড়ার আগে প্রাথমিকভাবে জাপানি কর্পোরেশন এবং ব্যাঙ্কগুলিকে প্রভাবিত করেছিল।

অ্যাটাক ভেক্টর এবং টার্গেটেড ডিভাইস

আক্রমণকারীরা ব্যাপকভাবে ব্যবহৃত IoT ডিভাইসে নিরাপত্তা ত্রুটি এবং দুর্বল শংসাপত্রগুলিকে কাজে লাগানোর উপর দৃষ্টি নিবদ্ধ করেছিল, যেমন:

  • টিপি-লিঙ্ক রাউটার
  • Zyxel রাউটার
  • হিকভিশন আইপি ক্যামেরা

ম্যালওয়্যারটি দূরবর্তী কোড কার্যকর করার দুর্বলতা এবং দুর্বল পাসওয়ার্ড ব্যবহার করে অ্যাক্সেস লাভ করে, তারপর ডিভাইসগুলিকে আপস করার জন্য স্ক্রিপ্ট ডাউনলোড করে। এই বিশ্বব্যাপী অপারেশন দুটি প্রাথমিক ধরনের DDoS আক্রমণ নিযুক্ত করেছে:

  1. নেটওয়ার্ক ওভারলোড আক্রমণ : ব্যান্ডউইথকে আচ্ছন্ন করতে ডেটার বিশাল প্যাকেটের সাথে প্লাবিত নেটওয়ার্ক।
  2. রিসোর্স এক্সহাউশন অ্যাটাকস : সার্ভার রিসোর্স নিষ্কাশন করতে অসংখ্য সেশন তৈরি করা।

কিছু ক্ষেত্রে, আক্রমণকারীরা ক্ষতি সর্বাধিক করার জন্য উভয় পদ্ধতিকে একত্রিত করেছিল, যা প্রভাবিত অঞ্চলে উল্লেখযোগ্য ব্যাঘাত ঘটায়।

প্রতিরক্ষামূলক ব্যবস্থা: মিরাই বটনেটের প্রভাব হ্রাস করা

মিরাই-ভিত্তিক প্রচারণার পুনরুত্থান DDoS আক্রমণের বিরুদ্ধে তাদের প্রতিরক্ষা জোরদার করার জন্য সংস্থাগুলির প্রয়োজনীয়তা তুলে ধরে। Qualys এবং Trend Micro-এর গবেষকরা এই হুমকিগুলি মোকাবেলা করার জন্য সমালোচনামূলক সুপারিশ প্রদান করেছেন।

সাধারণ সর্বোত্তম অনুশীলন

  1. সন্দেহজনক কার্যকলাপের জন্য মনিটর করুন : আপসের লক্ষণগুলির জন্য নিয়মিতভাবে প্রক্রিয়া, ইভেন্ট এবং নেটওয়ার্ক ট্র্যাফিক ট্র্যাক করুন।
  2. অবিশ্বস্ত উত্সগুলি এড়িয়ে চলুন : অজানা উত্স থেকে শেল স্ক্রিপ্ট বা বাইনারিগুলি চালানো থেকে বিরত থাকুন৷
  3. IoT ডিভাইসগুলিকে শক্ত করুন : ডিভাইসগুলি সর্বশেষ ফার্মওয়্যারের সাথে আপডেট করা হয়েছে এবং শক্তিশালী, অনন্য পাসওয়ার্ড রয়েছে তা নিশ্চিত করুন৷

নেটওয়ার্ক ওভারলোড আক্রমণ প্রশমিত করা

  • দূষিত IP ঠিকানাগুলি ব্লক করতে এবং অবাঞ্ছিত ট্র্যাফিক সীমিত করতে ফায়ারওয়াল বা রাউটার ব্যবহার করুন।
  • নেটওয়ার্ক প্রান্তে DDoS ট্র্যাফিক ফিল্টার করতে ইন্টারনেট পরিষেবা প্রদানকারীদের সাথে সহযোগিতা করুন৷
  • উচ্চতর প্যাকেট ভলিউম পরিচালনা করতে রাউটার হার্ডওয়্যার আপগ্রেড করুন।

রিসোর্স ক্লান্তি আক্রমণ প্রশমিত করা

  • নির্দিষ্ট আইপি ঠিকানা থেকে অনুরোধের সংখ্যা সীমিত করতে হার সীমিত করুন।
  • ক্ষতিকারক ট্র্যাফিক ফিল্টার করতে তৃতীয় পক্ষের DDoS সুরক্ষা পরিষেবাগুলি ব্যবহার করুন৷
  • ক্রমাগত রিয়েল-টাইমে সংযোগগুলি নিরীক্ষণ করুন এবং অত্যধিক কার্যকলাপ সহ আইপি ব্লক করুন।

মিরাইয়ের অবিরাম উত্তরাধিকার

এই সর্বশেষ Mirai botnet প্রচারণাগুলি অরক্ষিত IoT ডিভাইসগুলির দ্বারা সৃষ্ট ঝুঁকিগুলির একটি প্রখর অনুস্মারক হিসাবে কাজ করে৷ যেহেতু আক্রমণকারীরা তাদের কৌশলগুলিকে পরিমার্জন করে চলেছে এবং IoT দুর্বলতাগুলিকে কাজে লাগাচ্ছে, সংস্থাগুলিকে অবশ্যই সতর্ক, সক্রিয় এবং DDoS আক্রমণের ঝুঁকি কমাতে প্রস্তুত থাকতে হবে। শক্তিশালী নিরাপত্তা ব্যবস্থা গ্রহণ করে এবং সাইবার নিরাপত্তা স্টেকহোল্ডারদের মধ্যে সহযোগিতা বৃদ্ধি করে, আমরা এই ক্রমাগত হুমকির প্রভাব কমাতে পারি।

লোড হচ্ছে...