Sebut Harga Diskaun Berbilang Lesen
Keselamatan Komputer Mirai Botnet Spinoff Melancarkan Gelombang Global...

Mirai Botnet Spinoff Melancarkan Gelombang Global Serangan DDoS

Menjelang Mura pada Keselamatan Komputer
Terjemahkan ke
بهاس ملايو

Dua spinoff botnet Mirai telah melancarkan kempen penafian perkhidmatan (DDoS) teragih yang agresif di seluruh dunia, menyasarkan kelemahan dalam peranti Internet Perkara (IoT) dan mengeksploitasi kelayakan yang lemah. Kempen tersebut menggariskan ancaman kekal yang ditimbulkan oleh perisian hasad berasaskan Mirai, yang kekal sebagai senjata siber yang berkuasa hampir sedekad selepas penampilan sulungnya yang terkenal.

Evolusi Mirai: Ancaman Berterusan terhadap Keselamatan IoT

Botnet Mirai telah lama menjadi simbol kelemahan yang wujud dalam peranti IoT. Sejak kod sumbernya dibocorkan pada 2016, Mirai telah mengilhamkan pelbagai variasi, setiap satu berdasarkan keupayaan dahsyat perisian hasad asal. Dua kempen berbeza telah muncul baru-baru ini, memanfaatkan perisian hasad yang berasal dari Mirai untuk menjejaskan peranti IoT dan melancarkan serangan DDoS global.

Kempen 1: The Murdoc Botnet

Salah satu kempen aktif, yang digelar Murdoc Botnet, menyampaikan perisian hasad Mirai untuk mengeksploitasi kelemahan tertentu dalam peranti IoT seperti kamera Avtech dan penghala Huawei HG532. Menurut penyelidik di Qualys, botnet menggunakan eksploitasi yang diketahui, termasuk:

  • CVE-2024-7029 : Kerentanan pintasan pengesahan dalam kamera Avtech, membolehkan penyerang menyuntik arahan dari jauh.
  • CVE-2017-17215 : Kepincangan pelaksanaan kod jauh (RCE) dalam penghala Huawei.

Botnet Murdoc mula beroperasi pada Julai 2024 dan sejak itu telah menjejaskan lebih 1,300 IP, terutamanya di Malaysia, Thailand, Mexico dan Indonesia. Penyelidik menemui lebih 100 set pelayan berbeza yang dikaitkan dengan botnet, masing-masing ditugaskan untuk menguruskan peranti yang dijangkiti dan menyelaraskan serangan selanjutnya.

Perisian hasad menyusup ke peranti melalui ELF dan fail skrip shell, yang kemudiannya digunakan untuk memasang varian malware Mirai. Peranti yang dijangkiti ini dipersenjatai untuk mengambil bahagian dalam serangan DDoS yang meluas, mewujudkan rangkaian botnet global yang menggerunkan.

Kempen 2: Perisian Hasad Hibrid Menyasarkan Organisasi Global

Kempen kedua, memanfaatkan perisian hasad yang diperoleh daripada kedua-dua Mirai dan Bashlite, telah menyasarkan organisasi di seluruh Amerika Utara, Eropah dan Asia. Penyelidik Trend Micro mengenal pasti serangan DDoS berskala besar yang pada mulanya memberi kesan kepada syarikat dan bank Jepun sebelum merebak ke seluruh dunia.

Vektor Serangan dan Peranti Sasaran

Penyerang menumpukan pada mengeksploitasi kelemahan keselamatan dan kelayakan yang lemah dalam peranti IoT yang digunakan secara meluas, seperti:

  • Penghala TP-Link
  • Penghala Zyxel
  • Kamera IP Hikvision

Perisian hasad mengeksploitasi kelemahan pelaksanaan kod jauh dan kata laluan yang lemah untuk mendapatkan akses, kemudian memuat turun skrip untuk menjejaskan peranti. Operasi global ini telah menggunakan dua jenis utama serangan DDoS:

  1. Serangan Lebihan Rangkaian : Membanjiri rangkaian dengan paket data yang besar untuk mengatasi lebar jalur.
  2. Serangan Keletihan Sumber : Mencipta banyak sesi untuk menghabiskan sumber pelayan.

Dalam sesetengah kes, penyerang menggabungkan kedua-dua kaedah untuk memaksimumkan kerosakan, menyebabkan gangguan yang ketara di kawasan yang terjejas.

Langkah-langkah Pertahanan: Mengurangkan Kesan Mirai Botnets

Kebangkitan semula kempen berasaskan Mirai menyerlahkan keperluan untuk organisasi memperkukuh pertahanan mereka terhadap serangan DDoS. Penyelidik di Qualys dan Trend Micro telah memberikan cadangan kritikal untuk memerangi ancaman ini.

Amalan Terbaik Umum

  1. Pantau Aktiviti Mencurigakan : Jejaki proses, peristiwa dan trafik rangkaian secara kerap untuk tanda-tanda kompromi.
  2. Elakkan Sumber Tidak Dipercayai : Elakkan daripada melaksanakan skrip shell atau binari daripada asal yang tidak diketahui.
  3. Keraskan Peranti IoT : Pastikan peranti dikemas kini dengan perisian tegar terkini dan mempunyai kata laluan yang kukuh dan unik.

Mengurangkan Serangan Lebihan Rangkaian

  • Gunakan tembok api atau penghala untuk menyekat alamat IP berniat jahat dan menyekat trafik yang tidak diingini.
  • Bekerjasama dengan penyedia perkhidmatan internet untuk menapis trafik DDoS di pinggir rangkaian.
  • Tingkatkan perkakasan penghala untuk mengendalikan volum paket yang lebih tinggi.

Mengurangkan Serangan Keletihan Sumber

  • Laksanakan pengehadan kadar untuk mengehadkan bilangan permintaan daripada alamat IP tertentu.
  • Gunakan perkhidmatan perlindungan DDoS pihak ketiga untuk menapis trafik berniat jahat.
  • Pantau sambungan secara berterusan dalam masa nyata dan sekat IP dengan aktiviti yang berlebihan.

Warisan berterusan Mirai

Kempen botnet Mirai terbaharu ini berfungsi sebagai peringatan yang jelas tentang risiko yang ditimbulkan oleh peranti IoT yang tidak dilindungi. Apabila penyerang terus memperhalusi taktik mereka dan memanfaatkan kelemahan IoT, organisasi mesti kekal berwaspada, proaktif dan bersedia untuk mengurangkan risiko serangan DDoS. Dengan mengguna pakai langkah keselamatan yang teguh dan memupuk kerjasama antara pihak berkepentingan keselamatan siber, kami boleh mengurangkan kesan ancaman berterusan ini.

Memuatkan...