ਅਨਲੀਸ਼ਡ ਹਫੜਾ-ਦਫੜੀ: ਕੰਡੀ ਮਾਲਵੇਅਰ ਵਿਨਾਸ਼ਕਾਰੀ DDoS ਬੋਟਨੈੱਟ ਹਮਲਿਆਂ ਲਈ TP-Link Wi-Fi ਰਾਊਟਰਾਂ ਦਾ ਨਿਯੰਤਰਣ ਲੈਂਦਾ ਹੈ

TP-Link Archer AX21 (AX1800) Wi-Fi ਰਾਊਟਰਾਂ ਵਿੱਚ ਇੱਕ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀ ਦਾ ਲਾਭ ਉਠਾਉਂਦੇ ਹੋਏ, ਇੱਕ ਨਵਾਂ ਖੋਜਿਆ ਮਾਲਵੇਅਰ, Condi, ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖਤਰੇ ਵਜੋਂ ਉਭਰਿਆ ਹੈ। ਇਸਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਇਹਨਾਂ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਨੂੰ ਵਰਤਣਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਡਿਸਟ੍ਰੀਬਿਊਟਿਡ ਡਿਨਾਇਲ-ਆਫ-ਸਰਵਿਸ (DDoS) ਬੋਟਨੈੱਟ ਵਿੱਚ ਜੋੜਨਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮਈ 2023 ਦੀ ਸਮਾਪਤੀ ਤੋਂ ਬਾਅਦ ਮੁਹਿੰਮ ਦੀ ਤੀਬਰਤਾ ਵਿੱਚ ਤੇਜ਼ੀ ਨਾਲ ਵਾਧਾ ਨੋਟ ਕੀਤਾ ਹੈ।

ਕੌਂਡੀ ਦੇ ਪਿੱਛੇ ਕੌਣ ਹੈ?

ਕੌਂਡੀ ਦੇ ਪਿੱਛੇ ਮਾਸਟਰਮਾਈਂਡ ਇੱਕ ਵਿਅਕਤੀ ਹੈ ਜੋ ਔਨਲਾਈਨ ਮੋਨੀਕਰ zxcr9999 ਦੁਆਰਾ ਜਾਣਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਟੈਲੀਗ੍ਰਾਮ ਚੈਨਲ ਕੰਡੀ ਨੈਟਵਰਕ ਦੁਆਰਾ ਸਰਗਰਮੀ ਨਾਲ ਆਪਣੀਆਂ ਨਾਜਾਇਜ਼ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦਾ ਹੈ। ਮਈ 2022 ਦੀ ਸ਼ੁਰੂਆਤ ਤੋਂ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਨੇ DDoS-ਏ-ਏ-ਸੇਵਾ ਦੀ ਪੇਸ਼ਕਸ਼ ਕਰਕੇ ਅਤੇ ਮਾਲਵੇਅਰ ਦੇ ਸਰੋਤ ਕੋਡ ਨੂੰ ਵੇਚ ਕੇ ਆਪਣੇ ਬੋਟਨੈੱਟ ਦਾ ਮੁਦਰੀਕਰਨ ਕੀਤਾ ਹੈ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਮਾਲਵੇਅਰ ਦਾ ਚੰਗੀ ਤਰ੍ਹਾਂ ਵਿਸ਼ਲੇਸ਼ਣ ਕੀਤਾ ਹੈ, ਉਸੇ ਹੋਸਟ 'ਤੇ ਮੁਕਾਬਲਾ ਕਰਨ ਵਾਲੇ ਬੋਟਨੈੱਟ ਨੂੰ ਖਤਮ ਕਰਨ ਦੀ ਇਸਦੀ ਯੋਗਤਾ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਹਾਲਾਂਕਿ, ਕੰਡੀ ਵਿੱਚ ਇੱਕ ਸਥਿਰਤਾ ਵਿਧੀ ਦੀ ਘਾਟ ਹੈ, ਇਹ ਇੱਕ ਸਿਸਟਮ ਰੀਬੂਟ ਤੋਂ ਬਚਣ ਵਿੱਚ ਅਸਮਰੱਥ ਹੈ।

ਸਿਸਟਮ ਰੀਬੂਟ ਤੋਂ ਬਾਅਦ ਸਥਿਰਤਾ ਦੀ ਸੀਮਾ ਨੂੰ ਦੂਰ ਕਰਨ ਲਈ, ਕੰਡੀ ਸਿਸਟਮ ਨੂੰ ਬੰਦ ਕਰਨ ਜਾਂ ਰੀਬੂਟ ਕਰਨ ਲਈ ਜ਼ਿੰਮੇਵਾਰ ਮਲਟੀਪਲ ਬਾਈਨਰੀਆਂ ਨੂੰ ਮਿਟਾ ਕੇ ਕਾਰਵਾਈ ਕਰਦਾ ਹੈ। ਇਹਨਾਂ ਬਾਈਨਰੀਆਂ ਵਿੱਚ /usr/sbin/reboot, /usr/bin/reboot, /usr/sbin/shutdown, /usr/bin/shutdown, /usr/sbin/poweroff, /usr/bin/poweroff, /usr/sbin/ ਸ਼ਾਮਲ ਹਨ। halt, ਅਤੇ /usr/bin/halt। ਇਹ ਧਿਆਨ ਦੇਣ ਯੋਗ ਹੈ ਕਿ ਮੀਰਾਈ ਬੋਟਨੈੱਟ ਨੇ ਪਹਿਲਾਂ ਨਿਸ਼ਾਨਾ ਨਿਰਬਲਤਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਸੀ।

ਹੋਰ ਵਿਆਪਕ ਮਾਲਵੇਅਰ ਦੇ ਉਲਟ, Condi CVE-2023-1389 (CVSS ਸਕੋਰ: 8.8) ਲਈ ਕਮਜ਼ੋਰ TP-Link Archer AX21 ਰਾਊਟਰਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਇੱਕ ਸਕੈਨਰ ਮੋਡੀਊਲ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਕੁਝ ਬੋਟਨੈੱਟ ਵਰਗੇ ਬਰੂਟ-ਫੋਰਸ ਹਮਲਿਆਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਬਜਾਏ, ਕੰਡੀ ਪਛਾਣੇ ਗਏ ਡਿਵਾਈਸਾਂ 'ਤੇ ਮਾਲਵੇਅਰ ਜਮ੍ਹਾ ਕਰਨ ਲਈ ਰਿਮੋਟ ਸਰਵਰ ਤੋਂ ਪ੍ਰਾਪਤ ਕੀਤੀ ਸ਼ੈੱਲ ਸਕ੍ਰਿਪਟ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ।

ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਦੇ ਅਨੁਸਾਰ, ਕੌਂਡੀ ਦੀਆਂ ਕਈ ਘਟਨਾਵਾਂ ਸਾਹਮਣੇ ਆਈਆਂ ਹਨ, ਵੱਖ-ਵੱਖ ਜਾਣੀਆਂ ਸੁਰੱਖਿਆ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਪ੍ਰਚਾਰ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕਰਦੀਆਂ ਹਨ। ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਅਨਪੈਚ ਕੀਤੇ ਸੌਫਟਵੇਅਰ ਚਲਾਉਣ ਵਾਲੇ ਡਿਵਾਈਸਾਂ ਖਾਸ ਤੌਰ 'ਤੇ ਇਸ ਬੋਟਨੈੱਟ ਮਾਲਵੇਅਰ ਦੁਆਰਾ ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਜਾਣ ਲਈ ਸੰਵੇਦਨਸ਼ੀਲ ਹਨ। ਇਸਦੇ ਹਮਲਾਵਰ ਮੁਦਰੀਕਰਨ ਦੀਆਂ ਚਾਲਾਂ ਤੋਂ ਇਲਾਵਾ, ਕੰਡੀ ਦਾ ਮੁੱਖ ਉਦੇਸ਼ ਡਿਵਾਈਸਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ ਅਤੇ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ DDoS ਬੋਟਨੈੱਟ ਸਥਾਪਤ ਕਰਨਾ ਹੈ। ਇਸ ਬੋਟਨੈੱਟ ਨੂੰ ਫਿਰ ਹੋਰ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਨੂੰ ਕਿਰਾਏ 'ਤੇ ਦਿੱਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਉਹ ਟੀਸੀਪੀ ਅਤੇ ਯੂਡੀਪੀ ਹੜ੍ਹ ਹਮਲੇ ਨੂੰ ਨਿਸ਼ਾਨਾ ਵੈੱਬਸਾਈਟਾਂ ਅਤੇ ਸੇਵਾਵਾਂ 'ਤੇ ਸ਼ੁਰੂ ਕਰ ਸਕਦੇ ਹਨ।

ਇੱਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਸਥਿਰ ਡਿਜੀਟਲ ਈਕੋਸਿਸਟਮ ਨੂੰ ਕਾਇਮ ਰੱਖਣ ਵਿੱਚ ਬੋਟਨੈੱਟ ਨੂੰ ਬੇਅਸਰ ਕਰਨਾ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਹੈ। ਬੋਟਨੈੱਟ, ਜਿਵੇਂ ਕਿ ਕੰਡੀ ਮਾਲਵੇਅਰ, ਅਨਪੈਚ ਕੀਤੇ ਸੌਫਟਵੇਅਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ ਅਤੇ ਨੁਕਸਾਨਦੇਹ ਗਤੀਵਿਧੀਆਂ, ਜਿਵੇਂ ਕਿ DDoS ਹਮਲਿਆਂ ਲਈ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸਾਂ ਦੇ ਇੱਕ ਨੈਟਵਰਕ ਨੂੰ ਵਰਤ ਸਕਦੇ ਹਨ। ਇਹ ਹਮਲੇ ਔਨਲਾਈਨ ਸੇਵਾਵਾਂ ਵਿੱਚ ਵਿਘਨ ਪਾਉਂਦੇ ਹਨ ਅਤੇ ਮਹੱਤਵਪੂਰਨ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦੀ ਅਖੰਡਤਾ ਅਤੇ ਉਪਲਬਧਤਾ ਨੂੰ ਖਤਰੇ ਵਿੱਚ ਪਾਉਂਦੇ ਹਨ। ਵਿਅਕਤੀਆਂ, ਸੰਸਥਾਵਾਂ ਅਤੇ ਸੁਰੱਖਿਆ ਪੇਸ਼ੇਵਰਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ, ਸੌਫਟਵੇਅਰ ਨੂੰ ਅਪ ਟੂ ਡੇਟ ਰੱਖਣਾ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਬੋਟਨੈੱਟ ਖਤਰਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣ ਅਤੇ ਉਨ੍ਹਾਂ ਨੂੰ ਘਟਾਉਣ ਲਈ ਮਜ਼ਬੂਤ ਸੁਰੱਖਿਆ ਉਪਾਅ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ। ਬੋਟਨੈੱਟ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਬੇਅਸਰ ਕਰਨ ਦੁਆਰਾ, ਅਸੀਂ ਆਪਣੇ ਡਿਜੀਟਲ ਵਾਤਾਵਰਣ ਦੀ ਸੁਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਾਂ ਅਤੇ ਸਾਰੇ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਇੱਕ ਸੁਰੱਖਿਅਤ ਔਨਲਾਈਨ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਯੋਗਦਾਨ ਪਾ ਸਕਦੇ ਹਾਂ।