ਮਲਟੀ-ਲਾਈਸੈਂਸ ਛੂਟ ਦਾ ਹਵਾਲਾ
ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ Mirai Botnet Spinoffs DDoS ਹਮਲਿਆਂ ਦੀ ਗਲੋਬਲ ਵੇਵ ਨੂੰ ਜਾਰੀ...

Mirai Botnet Spinoffs DDoS ਹਮਲਿਆਂ ਦੀ ਗਲੋਬਲ ਵੇਵ ਨੂੰ ਜਾਰੀ ਕਰਦਾ ਹੈ

ਕੰਪਿਊਟਰ ਸੁਰੱਖਿਆ ਵਿੱਚ Mura ਦੁਆਰਾ
ਇਸ ਵਿੱਚ ਅਨੁਵਾਦ ਕਰੋ:
पंजाबी

ਦੋ ਮਿਰਾਈ ਬੋਟਨੈੱਟ ਸਪਿਨਆਫਾਂ ਨੇ ਦੁਨੀਆ ਭਰ ਵਿੱਚ ਹਮਲਾਵਰ ਡਿਸਟਰੀਬਿਊਟਿਡ ਡਿਨਾਇਲ-ਆਫ-ਸਰਵਿਸ (DDoS) ਮੁਹਿੰਮਾਂ ਦੀ ਸ਼ੁਰੂਆਤ ਕੀਤੀ ਹੈ, ਇੰਟਰਨੈਟ ਆਫ ਥਿੰਗਜ਼ (IoT) ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਅਤੇ ਕਮਜ਼ੋਰ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹੋਏ। ਮੁਹਿੰਮਾਂ ਮੀਰਾਈ-ਅਧਾਰਤ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਪੈਦਾ ਹੋਏ ਸਥਾਈ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ, ਜੋ ਕਿ ਇਸਦੇ ਬਦਨਾਮ ਸ਼ੁਰੂਆਤ ਤੋਂ ਲਗਭਗ ਇੱਕ ਦਹਾਕੇ ਬਾਅਦ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਸਾਈਬਰ ਹਥਿਆਰ ਬਣਿਆ ਹੋਇਆ ਹੈ।

ਮੀਰਾਈ ਦਾ ਵਿਕਾਸ: ਆਈਓਟੀ ਸੁਰੱਖਿਆ ਲਈ ਇੱਕ ਨਿਰੰਤਰ ਖ਼ਤਰਾ

ਮੀਰਾਈ ਬੋਟਨੈੱਟ ਲੰਬੇ ਸਮੇਂ ਤੋਂ ਆਈਓਟੀ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਮੌਜੂਦ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਪ੍ਰਤੀਕ ਰਿਹਾ ਹੈ। ਕਿਉਂਕਿ ਇਸਦਾ ਸਰੋਤ ਕੋਡ 2016 ਵਿੱਚ ਲੀਕ ਹੋਇਆ ਸੀ, ਮੀਰਾਈ ਨੇ ਅਣਗਿਣਤ ਰੂਪਾਂ ਨੂੰ ਪ੍ਰੇਰਿਤ ਕੀਤਾ ਹੈ, ਹਰ ਇੱਕ ਅਸਲ ਮਾਲਵੇਅਰ ਦੀਆਂ ਵਿਨਾਸ਼ਕਾਰੀ ਸਮਰੱਥਾਵਾਂ 'ਤੇ ਨਿਰਮਾਣ ਕਰਦਾ ਹੈ। IoT ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਅਤੇ ਗਲੋਬਲ DDoS ਹਮਲਿਆਂ ਨੂੰ ਸ਼ੁਰੂ ਕਰਨ ਲਈ Mirai-ਪ੍ਰਾਪਤ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਹਾਲ ਹੀ ਵਿੱਚ ਦੋ ਵੱਖਰੀਆਂ ਮੁਹਿੰਮਾਂ ਸਾਹਮਣੇ ਆਈਆਂ ਹਨ।

ਮੁਹਿੰਮ 1: ਮੁਰਡੋਕ ਬੋਟਨੈੱਟ

ਇੱਕ ਸਰਗਰਮ ਮੁਹਿੰਮਾਂ ਵਿੱਚੋਂ ਇੱਕ, ਜਿਸਨੂੰ ਮਰਡੋਕ ਬੋਟਨੈੱਟ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਆਈਓਟੀ ਡਿਵਾਈਸਾਂ ਜਿਵੇਂ ਕਿ Avtech ਕੈਮਰੇ ਅਤੇ Huawei HG532 ਰਾਊਟਰਾਂ ਵਿੱਚ ਖਾਸ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ ਲਈ Mirai ਮਾਲਵੇਅਰ ਪ੍ਰਦਾਨ ਕਰ ਰਿਹਾ ਹੈ। ਕੁਆਲਿਸ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਬੋਟਨੈੱਟ ਜਾਣੇ-ਪਛਾਣੇ ਕਾਰਨਾਮੇ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

  • CVE-2024-7029 : Avtech ਕੈਮਰਿਆਂ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮਾਣਿਕਤਾ ਬਾਈਪਾਸ ਕਮਜ਼ੋਰੀ, ਹਮਲਾਵਰਾਂ ਨੂੰ ਰਿਮੋਟਲੀ ਕਮਾਂਡਾਂ ਨੂੰ ਇੰਜੈਕਟ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ।
  • CVE-2017-17215 : Huawei ਰਾਊਟਰਾਂ ਵਿੱਚ ਇੱਕ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ (RCE) ਨੁਕਸ।

ਮੁਰਡੋਕ ਬੋਟਨੈੱਟ ਨੇ ਜੁਲਾਈ 2024 ਵਿੱਚ ਕੰਮ ਕਰਨਾ ਸ਼ੁਰੂ ਕੀਤਾ ਅਤੇ ਉਦੋਂ ਤੋਂ ਮੁੱਖ ਤੌਰ 'ਤੇ ਮਲੇਸ਼ੀਆ, ਥਾਈਲੈਂਡ, ਮੈਕਸੀਕੋ ਅਤੇ ਇੰਡੋਨੇਸ਼ੀਆ ਵਿੱਚ 1,300 ਤੋਂ ਵੱਧ IPs ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਬੋਟਨੈੱਟ ਨਾਲ ਜੁੜੇ 100 ਤੋਂ ਵੱਧ ਵੱਖਰੇ ਸਰਵਰ ਸੈੱਟਾਂ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ, ਹਰੇਕ ਨੂੰ ਸੰਕਰਮਿਤ ਡਿਵਾਈਸਾਂ ਦੇ ਪ੍ਰਬੰਧਨ ਅਤੇ ਹੋਰ ਹਮਲਿਆਂ ਦਾ ਤਾਲਮੇਲ ਕਰਨ ਦਾ ਕੰਮ ਸੌਂਪਿਆ ਗਿਆ ਹੈ।

ਮਾਲਵੇਅਰ ELF ਅਤੇ ਸ਼ੈੱਲ ਸਕ੍ਰਿਪਟ ਫਾਈਲਾਂ ਰਾਹੀਂ ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਦਾ ਹੈ, ਜੋ ਫਿਰ Mirai ਮਾਲਵੇਅਰ ਰੂਪਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਵਰਤੇ ਜਾਂਦੇ ਹਨ। ਇਹ ਸੰਕਰਮਿਤ ਯੰਤਰ ਵਿਸਤ੍ਰਿਤ DDoS ਹਮਲਿਆਂ ਵਿੱਚ ਹਿੱਸਾ ਲੈਣ ਲਈ ਹਥਿਆਰਬੰਦ ਹਨ, ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਗਲੋਬਲ ਬੋਟਨੈੱਟ ਨੈਟਵਰਕ ਬਣਾਉਂਦੇ ਹਨ।

ਮੁਹਿੰਮ 2: ਹਾਈਬ੍ਰਿਡ ਮਾਲਵੇਅਰ ਗਲੋਬਲ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣਾ

ਇੱਕ ਦੂਜੀ ਮੁਹਿੰਮ, ਮੀਰਾਈ ਅਤੇ ਬਾਸ਼ਲਾਈਟ ਦੋਵਾਂ ਤੋਂ ਪ੍ਰਾਪਤ ਮਾਲਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ, ਨੇ ਉੱਤਰੀ ਅਮਰੀਕਾ, ਯੂਰਪ ਅਤੇ ਏਸ਼ੀਆ ਵਿੱਚ ਸੰਗਠਨਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਹੈ। ਟਰੈਂਡ ਮਾਈਕਰੋ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਵੱਡੇ ਪੈਮਾਨੇ ਦੇ DDoS ਹਮਲਿਆਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਜੋ ਵਿਸ਼ਵ ਪੱਧਰ 'ਤੇ ਫੈਲਣ ਤੋਂ ਪਹਿਲਾਂ ਜਾਪਾਨੀ ਕਾਰਪੋਰੇਸ਼ਨਾਂ ਅਤੇ ਬੈਂਕਾਂ ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਸਨ।

ਹਮਲਾ ਵੈਕਟਰ ਅਤੇ ਨਿਸ਼ਾਨਾ ਜੰਤਰ

ਹਮਲਾਵਰਾਂ ਨੇ ਵਿਆਪਕ ਤੌਰ 'ਤੇ ਵਰਤੇ ਗਏ IoT ਡਿਵਾਈਸਾਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਖਾਮੀਆਂ ਅਤੇ ਕਮਜ਼ੋਰ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਨ 'ਤੇ ਧਿਆਨ ਦਿੱਤਾ, ਜਿਵੇਂ ਕਿ:

  • TP-ਲਿੰਕ ਰਾਊਟਰ
  • Zyxel ਰਾਊਟਰ
  • Hikvision IP ਕੈਮਰੇ

ਮਾਲਵੇਅਰ ਨੇ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਰਿਮੋਟ ਕੋਡ ਐਗਜ਼ੀਕਿਊਸ਼ਨ ਕਮਜ਼ੋਰੀਆਂ ਅਤੇ ਕਮਜ਼ੋਰ ਪਾਸਵਰਡਾਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ, ਫਿਰ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨ ਲਈ ਸਕ੍ਰਿਪਟਾਂ ਨੂੰ ਡਾਊਨਲੋਡ ਕੀਤਾ। ਇਸ ਗਲੋਬਲ ਓਪਰੇਸ਼ਨ ਨੇ ਦੋ ਪ੍ਰਾਇਮਰੀ ਕਿਸਮਾਂ ਦੇ DDoS ਹਮਲਿਆਂ ਨੂੰ ਨਿਯੁਕਤ ਕੀਤਾ ਹੈ:

  1. ਨੈੱਟਵਰਕ ਓਵਰਲੋਡ ਹਮਲੇ : ਬੈਂਡਵਿਡਥ ਨੂੰ ਹਾਵੀ ਕਰਨ ਲਈ ਡੇਟਾ ਦੇ ਵੱਡੇ ਪੈਕੇਟ ਵਾਲੇ ਹੜ੍ਹ ਵਾਲੇ ਨੈਟਵਰਕ।
  2. ਸਰੋਤ ਥਕਾਵਟ ਹਮਲੇ : ਸਰਵਰ ਸਰੋਤਾਂ ਨੂੰ ਨਿਕਾਸੀ ਲਈ ਕਈ ਸੈਸ਼ਨ ਬਣਾਉਣਾ।

ਕੁਝ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਹਮਲਾਵਰਾਂ ਨੇ ਨੁਕਸਾਨ ਨੂੰ ਵੱਧ ਤੋਂ ਵੱਧ ਕਰਨ ਲਈ ਦੋਵਾਂ ਤਰੀਕਿਆਂ ਨੂੰ ਜੋੜਿਆ, ਜਿਸ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਖੇਤਰਾਂ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਰੁਕਾਵਟਾਂ ਪੈਦਾ ਹੋਈਆਂ।

ਰੱਖਿਆਤਮਕ ਉਪਾਅ: ਮਿਰਾਈ ਬੋਟਨੇਟਸ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਣਾ

ਮੀਰਾਈ-ਅਧਾਰਿਤ ਮੁਹਿੰਮਾਂ ਦਾ ਪੁਨਰ-ਉਥਾਨ ਸੰਗਠਨਾਂ ਦੀ DDoS ਹਮਲਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨ ਦੀ ਲੋੜ ਨੂੰ ਉਜਾਗਰ ਕਰਦਾ ਹੈ। Qualys ਅਤੇ Trend Micro ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਇਹਨਾਂ ਖਤਰਿਆਂ ਦਾ ਮੁਕਾਬਲਾ ਕਰਨ ਲਈ ਮਹੱਤਵਪੂਰਨ ਸਿਫ਼ਾਰਸ਼ਾਂ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਹਨ।

ਆਮ ਵਧੀਆ ਅਭਿਆਸ

  1. ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਲਈ ਮਾਨੀਟਰ : ਸਮਝੌਤਾ ਦੇ ਸੰਕੇਤਾਂ ਲਈ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਪ੍ਰਕਿਰਿਆਵਾਂ, ਘਟਨਾਵਾਂ ਅਤੇ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਟਰੈਕ ਕਰੋ।
  2. ਅਵਿਸ਼ਵਾਸੀ ਸਰੋਤਾਂ ਤੋਂ ਬਚੋ : ਅਣਜਾਣ ਮੂਲ ਤੋਂ ਸ਼ੈੱਲ ਸਕ੍ਰਿਪਟਾਂ ਜਾਂ ਬਾਈਨਰੀਆਂ ਨੂੰ ਚਲਾਉਣ ਤੋਂ ਬਚੋ।
  3. ਹਾਰਡਨ IoT ਡਿਵਾਈਸਾਂ : ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਡਿਵਾਈਸਾਂ ਨਵੀਨਤਮ ਫਰਮਵੇਅਰ ਨਾਲ ਅਪਡੇਟ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ ਅਤੇ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਹਨ।

ਨੈੱਟਵਰਕ ਓਵਰਲੋਡ ਹਮਲਿਆਂ ਨੂੰ ਘੱਟ ਕਰਨਾ

  • ਖਤਰਨਾਕ IP ਪਤਿਆਂ ਨੂੰ ਬਲੌਕ ਕਰਨ ਅਤੇ ਅਣਚਾਹੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਫਾਇਰਵਾਲਾਂ ਜਾਂ ਰਾਊਟਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
  • ਨੈੱਟਵਰਕ ਕਿਨਾਰੇ 'ਤੇ DDoS ਟ੍ਰੈਫਿਕ ਨੂੰ ਫਿਲਟਰ ਕਰਨ ਲਈ ਇੰਟਰਨੈੱਟ ਸੇਵਾ ਪ੍ਰਦਾਤਾਵਾਂ ਨਾਲ ਸਹਿਯੋਗ ਕਰੋ।
  • ਉੱਚ ਪੈਕੇਟ ਵਾਲੀਅਮ ਨੂੰ ਸੰਭਾਲਣ ਲਈ ਰਾਊਟਰ ਹਾਰਡਵੇਅਰ ਨੂੰ ਅੱਪਗ੍ਰੇਡ ਕਰੋ।

ਸਰੋਤ ਥਕਾਵਟ ਹਮਲਿਆਂ ਨੂੰ ਘਟਾਉਣਾ

  • ਖਾਸ IP ਪਤਿਆਂ ਤੋਂ ਬੇਨਤੀਆਂ ਦੀ ਗਿਣਤੀ ਨੂੰ ਸੀਮਤ ਕਰਨ ਲਈ ਸੀਮਤ ਦਰ ਨੂੰ ਲਾਗੂ ਕਰੋ।
  • ਖਤਰਨਾਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਫਿਲਟਰ ਕਰਨ ਲਈ ਤੀਜੀ-ਧਿਰ DDoS ਸੁਰੱਖਿਆ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
  • ਰੀਅਲ-ਟਾਈਮ ਵਿੱਚ ਲਗਾਤਾਰ ਕਨੈਕਸ਼ਨਾਂ ਦੀ ਨਿਗਰਾਨੀ ਕਰੋ ਅਤੇ ਬਹੁਤ ਜ਼ਿਆਦਾ ਗਤੀਵਿਧੀ ਵਾਲੇ IP ਨੂੰ ਬਲੌਕ ਕਰੋ।

ਮੀਰਾਈ ਦੀ ਨਿਰੰਤਰ ਵਿਰਾਸਤ

ਇਹ ਨਵੀਨਤਮ ਮੀਰਾਈ ਬੋਟਨੈੱਟ ਮੁਹਿੰਮਾਂ ਅਸੁਰੱਖਿਅਤ IoT ਡਿਵਾਈਸਾਂ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਜੋਖਮਾਂ ਦੀ ਪੂਰੀ ਯਾਦ ਦਿਵਾਉਣ ਲਈ ਕੰਮ ਕਰਦੀਆਂ ਹਨ। ਜਿਵੇਂ ਕਿ ਹਮਲਾਵਰ ਆਪਣੀਆਂ ਰਣਨੀਤੀਆਂ ਨੂੰ ਸੁਧਾਰਦੇ ਰਹਿੰਦੇ ਹਨ ਅਤੇ IoT ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹਨ, ਸੰਗਠਨਾਂ ਨੂੰ DDoS ਹਮਲਿਆਂ ਦੇ ਜੋਖਮਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਚੌਕਸ, ਕਿਰਿਆਸ਼ੀਲ ਅਤੇ ਤਿਆਰ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ। ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਅਪਣਾ ਕੇ ਅਤੇ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਹਿੱਸੇਦਾਰਾਂ ਵਿਚਕਾਰ ਸਹਿਯੋਗ ਨੂੰ ਵਧਾ ਕੇ, ਅਸੀਂ ਇਹਨਾਂ ਲਗਾਤਾਰ ਖਤਰਿਆਂ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾ ਸਕਦੇ ਹਾਂ।

ਲੋਡ ਕੀਤਾ ਜਾ ਰਿਹਾ ਹੈ...