अनलिस्ड अराजकता: कन्डी मालवेयरले विनाशकारी DDoS बोटनेट आक्रमणहरूको लागि TP-Link Wi-Fi राउटरहरूको नियन्त्रण लिन्छ।

TP-Link Archer AX21 (AX1800) Wi-Fi राउटरहरूमा सुरक्षा जोखिमको लाभ उठाउँदै एउटा भर्खरै पत्ता लागेको मालवेयर, Condi, महत्त्वपूर्ण खतराको रूपमा देखा परेको छ। यसको प्राथमिक उद्देश्य यी सम्झौता गरिएका यन्त्रहरूलाई एक शक्तिशाली डिस्ट्रिब्युटेड डिनायल-अफ-सर्भिस (DDoS) बोटनेटमा जम्मा गर्नु हो। अनुसन्धानकर्ताहरूले मे २०२३ को अन्त्यदेखि अभियानको तीव्रतामा तीव्र वृद्धि भएको उल्लेख गरेका छन्।

Condi पछि को छ?

Condi पछाडिको मास्टरमाइन्ड अनलाइन मोनिकर zxcr9999 द्वारा परिचित व्यक्ति हो, जसले सक्रिय रूपमा टेलिग्राम च्यानल Condi नेटवर्क मार्फत आफ्ना अवैध गतिविधिहरूलाई बढावा दिन्छ। मे २०२२ मा सुरु हुँदै, खतरा अभिनेताले DDoS-as-a-सेवा प्रस्ताव गरेर र मालवेयरको स्रोत कोड बेचेर पनि आफ्नो बोटनेटलाई मुद्रीकरण गरेको छ। सुरक्षा अन्वेषकहरूले मालवेयरलाई राम्ररी विश्लेषण गरेका छन्, उही होस्टमा प्रतिस्पर्धी बोटनेटहरू हटाउने क्षमतालाई उजागर गर्दै। यद्यपि, Condi सँग दृढता संयन्त्रको अभाव छ, यसले प्रणाली रिबुटलाई बाँच्नको लागि असक्षम पार्दै।

प्रणाली रिबुट पछि दृढताको सीमालाई पार गर्न, कोन्डीले प्रणालीलाई बन्द वा रिबुट गर्न जिम्मेवार बहु बाइनरीहरू मेटाएर कार्य गर्दछ। यी बाइनरीहरू समावेश छन् /usr/sbin/reboot, /usr/bin/reboot, /usr/sbin/sutdown, /usr/bin/sutdown, /usr/sbin/poweroff, /usr/bin/poweroff, /usr/sbin/ halt, र /usr/bin/halt। यो ध्यान दिन लायक छ कि Mirai botnet ले पहिले लक्षित जोखिमको शोषण गर्यो।

अन्य व्यापक मालवेयरको विपरीत, Condi ले TP-Link Archer AX21 राउटरहरू CVE-2023-1389 (CVSS स्कोर: 8.8) लाई कमजोर पहिचान गर्न स्क्यानर मोड्युल प्रयोग गर्दछ। केही बोटनेटहरू जस्तै ब्रूट-फोर्स आक्रमणहरू प्रयोग गर्नुको सट्टा, कन्डीले पहिचान गरिएका यन्त्रहरूमा मालवेयर जम्मा गर्न रिमोट सर्भरबाट प्राप्त गरिएको शेल स्क्रिप्ट कार्यान्वयन गर्दछ।

सुरक्षा विश्लेषकहरूका अनुसार, Condi को धेरै उदाहरणहरू आएका छन्, प्रचार गर्न विभिन्न ज्ञात सुरक्षा कमजोरीहरूको शोषण। यसले संकेत गर्दछ कि अनप्याच गरिएको सफ्टवेयर चलिरहेको उपकरणहरू यस बोटनेट मालवेयरद्वारा लक्षित हुनको लागि विशेष रूपमा संवेदनशील छन्। यसको आक्रामक मुद्रीकरण रणनीतिहरू बाहेक, Condi को प्राथमिक उद्देश्य उपकरणहरूसँग सम्झौता गर्नु र एक शक्तिशाली DDoS बोटनेट स्थापना गर्नु हो। यो बोटनेट त्यसपछि अन्य खतरा अभिनेताहरूलाई भाडामा लिन सकिन्छ, तिनीहरूलाई लक्षित वेबसाइट र सेवाहरूमा TCP र UDP बाढी आक्रमणहरू सुरु गर्न सक्षम पार्दै।

एक सुरक्षित र स्थिर डिजिटल इकोसिस्टम कायम राख्न बोटनेटलाई तटस्थ गर्नु सर्वोपरि छ। Botnets, जस्तै Condi मालवेयर, unpatched सफ्टवेयरमा कमजोरीहरूको शोषण गर्न सक्छ र हानिकारक गतिविधिहरू, जस्तै DDoS आक्रमणहरूका लागि सम्झौता गरिएका उपकरणहरूको नेटवर्क प्रयोग गर्न सक्छ। यी आक्रमणहरूले अनलाइन सेवाहरूलाई बाधा पुर्‍याउँछ र महत्त्वपूर्ण पूर्वाधारको अखण्डता र उपलब्धतालाई महत्त्वपूर्ण रूपमा खतरामा पार्छ। व्यक्तिहरू, संस्थाहरू, र सुरक्षा पेशेवरहरू सतर्क रहनुपर्छ, सफ्टवेयर अप टु डेट राख्नुहोस्, र बोटनेट खतराहरू पत्ता लगाउन र कम गर्न बलियो सुरक्षा उपायहरू प्रयोग गर्नुहोस्। बोटनेटहरूलाई सक्रिय रूपमा बेअसर गरेर, हामी हाम्रो डिजिटल वातावरणको सुरक्षा गर्न सक्छौं र सबै प्रयोगकर्ताहरूको लागि सुरक्षित अनलाइन परिदृश्यमा योगदान गर्न सक्छौं।