చైనీస్ సైబర్ గూఢచర్యం గ్రూప్ US మరియు తైవాన్ మిలిటరీలను లక్ష్యంగా చేసుకుని, రాప్టర్ రైలు బోట్‌నెట్‌ను విడుదల చేసింది

షాకింగ్ డెవలప్‌మెంట్‌లో, సైబర్‌ సెక్యూరిటీ నిపుణులు చైనీస్ ప్రభుత్వ-ప్రాయోజిత గూఢచర్య సమూహంచే నిర్వహించబడిన భారీ బోట్‌నెట్ ఆపరేషన్‌ను కనుగొన్నారు. ఈ బోట్‌నెట్, రాప్టర్ ట్రైన్ అనే సంకేతనామం, వందల వేల చిన్న ఆఫీస్/హోమ్ ఆఫీస్ (SOHO) మరియు ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) పరికరాలతో రాజీ పడింది, US మరియు తైవాన్‌లలో కీలకమైన మౌలిక సదుపాయాలను ప్రమాదంలో పడేసింది. బోట్‌నెట్ ప్రధానంగా సైన్యం, ప్రభుత్వం, ఉన్నత విద్య, టెలికమ్యూనికేషన్స్ మరియు రక్షణ పారిశ్రామిక స్థావరాలు వంటి రంగాలను లక్ష్యంగా చేసుకుంటుంది.

రాప్టర్ రైలు అనేది బహుళ స్థాయి ముప్పు

ల్యూమెన్ టెక్నాలజీస్ పరిశోధనా విభాగం బ్లాక్ లోటస్ ల్యాబ్స్ నివేదిక ప్రకారం, ఫ్లాక్స్ టైఫూన్ అని పిలిచే చైనీస్ హ్యాకింగ్ గ్రూప్ ద్వారా బోట్‌నెట్‌ను నిర్మించారు. ఈ అడ్వాన్స్‌డ్ పెర్సిస్టెంట్ థ్రెట్ (APT) సమూహం తైవానీస్ సంస్థల్లోకి చొరబడి, కనిష్ట మాల్వేర్ మరియు చట్టబద్ధమైన సాఫ్ట్‌వేర్ సాధనాలను ఉపయోగించడం ద్వారా దొంగతనాన్ని కొనసాగిస్తున్నందుకు అపఖ్యాతి పాలైంది. బ్లాక్ లోటస్ ల్యాబ్స్ అంచనా ప్రకారం బోట్‌నెట్ మే 2020లో ప్రారంభమైనప్పటి నుండి 200,000 పరికరాలకు పైగా సోకింది. దాని గరిష్ట స్థాయికి, 2023 మధ్యలో, 60,000 కంటే ఎక్కువ పరికరాలు చురుకుగా రాజీపడ్డాయి.

బోట్‌నెట్ వెనుక ఉన్న కమాండ్-అండ్-కంట్రోల్ (C2) మౌలిక సదుపాయాలు అత్యంత అధునాతనమైనవి. బ్యాకెండ్ కేంద్రీకృత Node.js ప్లాట్‌ఫారమ్ ద్వారా శక్తిని పొందుతుంది, స్పారో అనే క్రాస్-ప్లాట్‌ఫారమ్ ఫ్రంట్-ఎండ్ టూల్ రాజీపడిన పరికరాలను నిర్వహిస్తుంది. స్పారో ఆదేశాలను రిమోట్‌గా అమలు చేయడానికి, దుర్బలత్వాలను నిర్వహించడానికి, ఫైల్ బదిలీలను సులభతరం చేయడానికి మరియు పంపిణీ చేయబడిన తిరస్కరణ-సేవ (DDoS) దాడులను ప్రారంభించేందుకు రూపొందించబడింది. అయినప్పటికీ, బోట్‌నెట్ నుండి ఇంకా DDoS కార్యాచరణ నివేదించబడలేదు.

గూఢచర్యం కోసం IoT పరికరాలను ఉపయోగించుకోవడం

రాప్టర్ రైలు బోట్‌నెట్ మూడు అంచెలుగా విభజించబడింది. టైర్ 1 రౌటర్లు, మోడెమ్‌లు, IP కెమెరాలు మరియు నెట్‌వర్క్-అటాచ్డ్ స్టోరేజ్ (NAS) సిస్టమ్‌ల వంటి రాజీపడిన IoT పరికరాలను కలిగి ఉంటుంది. ఈ పరికరాలు నిరంతరం తిప్పబడతాయి, భర్తీ చేయడానికి ముందు సగటున 17 రోజులు చురుకుగా ఉంటాయి. దోపిడీ సర్వర్‌లు మరియు C2 నోడ్‌లకు టైర్ 2 బాధ్యత వహిస్తుంది, అయితే టైర్ 3 స్పారో ప్లాట్‌ఫారమ్ ద్వారా నెట్‌వర్క్‌ను నిర్వహిస్తుంది.

D-Link, Hikvision మరియు Panasonic నుండి IP కెమెరాలతో పాటు ActionTec, ASUS మరియు DrayTek Vigor నుండి మోడెమ్‌లతో సహా 20 కంటే ఎక్కువ విభిన్న రకాల పరికరాలు జీరో-డే మరియు తెలిసిన దుర్బలత్వాల మిశ్రమాన్ని ఉపయోగించి దోపిడీ చేయబడుతున్నాయి. టైర్ 1 నోడ్‌లను శక్తివంతం చేసే మాల్‌వేర్, నోస్‌డైవ్ అని పిలుస్తారు, ఇది అపఖ్యాతి పాలైన మిరాయ్ ఇంప్లాంట్ యొక్క రూపాంతరం. Nosedive పూర్తిగా మెమరీలో పనిచేస్తుంది, గుర్తించడం చాలా కష్టతరం చేస్తుంది మరియు MIPS, ARM, SuperH మరియు PowerPC ఆర్కిటెక్చర్‌లతో సహా అనేక రకాల పరికరాలను ఇన్‌ఫెక్ట్ చేస్తుంది.

క్రిటికల్ US మరియు తైవాన్ ఇన్‌ఫ్రాస్ట్రక్చర్‌ను లక్ష్యంగా చేసుకోవడం

బోట్‌నెట్ విస్తృతంగా స్కాన్ చేస్తోంది మరియు కీలకమైన US సైనిక మరియు ప్రభుత్వ రంగాలను, అలాగే రక్షణ పారిశ్రామిక స్థావరం (DIB)లోని సంస్థలను లక్ష్యంగా చేసుకుంది. బ్లాక్ లోటస్ ల్యాబ్స్‌లోని పరిశోధకులు యుఎస్ మరియు తైవాన్‌లపై దృష్టి సారించి అట్లాసియన్ కాన్‌ఫ్లూయెన్స్ సర్వర్లు మరియు ఇవంతి కనెక్ట్ సెక్యూర్ ఉపకరణాల వంటి హాని కలిగించే సాఫ్ట్‌వేర్‌లను ఉపయోగించుకునే లక్ష్యంతో బోట్‌నెట్ కార్యాచరణను గమనించారు.

ఒక సందర్భంలో, బోట్‌నెట్ ఆపరేటర్లు కజకిస్తాన్‌లోని ప్రభుత్వ ఏజెన్సీని లక్ష్యంగా చేసుకున్నారు, ఇది రాప్టర్ రైలు ఆపరేషన్ యొక్క ప్రపంచవ్యాప్త పరిధిని వివరిస్తుంది. దాడులు కస్టమ్ టూల్స్ మరియు అధునాతన సాంకేతికతలపై ఆధారపడతాయి, బోట్‌నెట్‌ను గుర్తించడం మరియు తటస్థీకరించడం కష్టతరం చేస్తుంది.

చట్ట అమలు మరియు పరిశ్రమ ప్రతిస్పందన

రాప్టర్ ట్రైన్ బోట్‌నెట్ ద్వారా ఎదురయ్యే ముప్పుకు ప్రతిస్పందనగా, బ్లాక్ లోటస్ ల్యాబ్స్ తెలిసిన బోట్‌నెట్ నోడ్‌లు మరియు ఇన్‌ఫ్రాస్ట్రక్చర్ నుండి ట్రాఫిక్‌ను పూర్తిగా నిరోధించింది. యుఎస్ చట్ట అమలు సంస్థలు బోట్‌నెట్‌ను విచ్ఛిన్నం చేయడానికి చురుకుగా పని చేస్తున్నాయి, ఇది ప్రపంచవ్యాప్తంగా క్లిష్టమైన మౌలిక సదుపాయాలకు ముప్పుగా మిగిలిపోయింది.

బోట్‌నెట్ యొక్క ప్రాధమిక దృష్టి గూఢచర్యం అయితే, రిమోట్ కమాండ్ ఎగ్జిక్యూషన్ మరియు దుర్బలత్వ నిర్వహణ కోసం దాని సామర్ధ్యం సంభావ్య DDoS దాడులు లేదా ఇతర అంతరాయం కలిగించే కార్యకలాపాల గురించి ఆందోళనలను పెంచుతుంది. సైబర్‌ సెక్యూరిటీ కమ్యూనిటీ ఈ ముప్పును పర్యవేక్షించడం మరియు తగ్గించడం కొనసాగిస్తున్నందున, US మరియు తైవాన్‌లోని సంస్థలు తమ IoT పరికరాలు మరియు నెట్‌వర్క్‌లను మరింత దోపిడీకి వ్యతిరేకంగా భద్రపరచడంలో అప్రమత్తంగా ఉండాలి.

రాప్టర్ రైలు బోట్‌నెట్ యొక్క ఆవిష్కరణ నేటి ఇంటర్‌కనెక్టడ్ ప్రపంచంలో IoT పరికరాల దుర్బలత్వాన్ని పూర్తిగా గుర్తు చేస్తుంది. చైనీస్ సైబర్ గూఢచర్యం గ్రూపులు కీలకమైన US మరియు తైవానీస్ రంగాలను లక్ష్యంగా చేసుకోవడంతో, బలమైన సైబర్ భద్రతా చర్యలను నిర్వహించడం అంతకన్నా ముఖ్యమైనది కాదు. ఈ అధునాతన బోట్‌నెట్‌కు వ్యతిరేకంగా రక్షించడానికి సంస్థలు తమ నెట్‌వర్క్‌లు మరియు పరికరాలు క్రమం తప్పకుండా ప్యాచ్ చేయబడి, నవీకరించబడుతున్నాయని నిర్ధారించుకోవాలి.

కీ టేకావేలు :

• APT సమూహం ఫ్లాక్స్ టైఫూన్ US మరియు తైవాన్ సైనిక మరియు ప్రభుత్వ సంస్థలను లక్ష్యంగా చేసుకుని రాప్టర్ రైలు బోట్‌నెట్‌ను నిర్మించింది.
• రూటర్లు, మోడెమ్‌లు, IP కెమెరాలు మరియు NAS సిస్టమ్‌లపై దృష్టి సారించడంతో 200,000 IoT పరికరాలు సోకాయి.

ఫ్లాక్స్ టైఫూన్ వంటి సమూహాల యొక్క వ్యూహాలు మరియు లక్ష్యాలను అర్థం చేసుకోవడం ద్వారా, భవిష్యత్తులో వచ్చే సైబర్ బెదిరింపుల నుండి మన క్లిష్టమైన మౌలిక సదుపాయాలను మనం మెరుగ్గా రక్షించుకోవచ్చు.