כאוס משוחרר: תוכנת זדונית Condi משתלטת על נתבי TP-Link Wi-Fi עבור תקיפות הרסניות של DDoS Botnet

תוכנה זדונית שהתגלתה לאחרונה, Condi, הופיעה כאיום משמעותי, וממנפת פגיעות אבטחה בנתבי Wi-Fi TP-Link Archer AX21 (AX1800). המטרה העיקרית שלו היא לרתום את המכשירים שנפגעו, ולהרכיב אותם לבוטנט רב עוצמה של מניעת שירות מבוזרת (DDoS). חוקרים ציינו עלייה חדה בעוצמת הקמפיין מאז סיום מאי 2023.

מי עומד מאחורי קונדי?

המוח מאחורי Condi הוא אדם המוכר על ידי הכינוי המקוון zxcr9999 , שמקדם באופן פעיל את הפעילויות הבלתי חוקיות שלו דרך ערוץ הטלגרם Condi Network. החל ממאי 2022, שחקן האיום ייצר רווחים מהבוטנט שלו על ידי הצעת DDoS-as-a-service ואפילו מכירת קוד המקור של התוכנה הזדונית. חוקרי אבטחה ניתחו ביסודיות את התוכנה הזדונית, וחשפו את יכולתה לחסל רשתות בוטים מתחרות על אותו מארח. עם זאת, לקונדי חסר מנגנון התמדה, מה שגורם לו לא לשרוד אתחול מחדש של המערכת.

כדי להתגבר על מגבלת ההתמדה לאחר אתחול מחדש של המערכת, Condi נוקט פעולה על ידי מחיקת מספר קבצים בינאריים האחראים לכיבוי או אתחול המערכת. קבצים בינאריים אלה כוללים /usr/sbin/reboot, /usr/bin/reboot, /usr/sbin/shutdown, /usr/bin/shutdown, /usr/sbin/poweroff, /usr/bin/poweroff, /usr/sbin/ halt, ו-/usr/bin/halt. ראוי לציין שהבוטנט Mirai ניצל בעבר את הפגיעות הממוקדת.

בניגוד לתוכנות זדוניות נפוצות אחרות, Condi משתמש במודול סורק כדי לזהות נתבי TP-Link Archer AX21 הפגיעים ל-CVE-2023-1389 (ציון CVSS: 8.8). במקום להשתמש בהתקפות בכוח גס כמו כמה רשתות בוטים, Condi מבצע סקריפט מעטפת שהתקבל משרת מרוחק כדי להפקיד את התוכנה הזדונית במכשירים שזוהו.

לדברי מנתחי אבטחה, עלו מקרים מרובים של Condi, תוך ניצול פרצות אבטחה ידועות שונות כדי להפיץ. זה מצביע על כך שמכשירים המריצים תוכנה לא מתוקנת רגישים במיוחד למטרה של תוכנה זדונית זו בבוטנט. מלבד טקטיקות המונטיזציה האגרסיביות שלה, המטרה העיקרית של קונדי היא להתפשר על מכשירים ולהקים רשת DDoS אדירה. לאחר מכן ניתן להשכיר את הבוטנט הזה לגורמי איומים אחרים, מה שיאפשר להם להשיק התקפות הצפה של TCP ו-UDP על אתרים ושירותים ממוקדים.

ניטרול רשתות הבוטים היא חשיבות עליונה בשמירה על מערכת אקולוגית דיגיטלית מאובטחת ויציבה. רשתות בוט, כגון תוכנת זדונית Condi, יכולות לנצל נקודות תורפה בתוכנות לא מתוקנות ולרתום רשת של מכשירים שנפגעו לפעילויות מזיקות, כגון התקפות DDoS. התקפות אלו משבשות את השירותים המקוונים ומאיימות באופן משמעותי על שלמותה וזמינותן של תשתית קריטית. אנשים, ארגונים ואנשי אבטחה חייבים לשמור על ערנות, לעדכן את התוכנה ולהפעיל אמצעי אבטחה חזקים כדי לזהות ולהפחית איומי בוטנט. על ידי נטרול אקטיבי של רשתות בוטים, אנו יכולים להגן על הסביבות הדיגיטליות שלנו ולתרום לנוף מקוון בטוח יותר עבור כל המשתמשים.