బహుళ-లైసెన్స్ తగ్గింపు కోట్
కంప్యూటర్ భద్రత మిరాయ్ బోట్‌నెట్ స్పిన్‌ఆఫ్‌లు గ్లోబల్ వేవ్ ఆఫ్ DDoS...

మిరాయ్ బోట్‌నెట్ స్పిన్‌ఆఫ్‌లు గ్లోబల్ వేవ్ ఆఫ్ DDoS దాడులను విప్పుతాయి

కంప్యూటర్ భద్రతలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

రెండు మిరాయ్ బోట్‌నెట్ స్పిన్‌ఆఫ్‌లు ఇంటర్నెట్ ఆఫ్ థింగ్స్ (IoT) పరికరాలలోని దుర్బలత్వాలను లక్ష్యంగా చేసుకుని మరియు బలహీనమైన ఆధారాలను ఉపయోగించుకుంటూ ప్రపంచవ్యాప్తంగా దూకుడుగా పంపిణీ చేయబడిన తిరస్కరణ-సేవ (DDoS) ప్రచారాలను ప్రారంభించాయి. ప్రచారాలు మిరాయ్-ఆధారిత మాల్వేర్ ద్వారా ఎదురయ్యే శాశ్వత ముప్పును నొక్కి చెబుతున్నాయి, ఇది అప్రసిద్ధమైన తొలి దశ తర్వాత దాదాపు ఒక దశాబ్దం తర్వాత శక్తివంతమైన సైబర్‌వెపన్‌గా మిగిలిపోయింది.

మిరాయ్ ఎవల్యూషన్: ఎ పెర్సిస్టెంట్ థ్రెట్ టు IoT సెక్యూరిటీ

మిరాయ్ బోట్‌నెట్ చాలా కాలంగా IoT పరికరాలలో అంతర్లీనంగా ఉన్న దుర్బలత్వాలకు చిహ్నంగా ఉంది. దాని సోర్స్ కోడ్ 2016లో లీక్ అయినప్పటి నుండి, మిరాయ్ అసలైన మాల్వేర్ యొక్క విధ్వంసకర సామర్థ్యాలపై ఆధారపడిన లెక్కలేనన్ని వేరియంట్‌లను ప్రేరేపించింది. IoT పరికరాలను రాజీ చేయడానికి మరియు గ్లోబల్ DDoS దాడులను ప్రారంభించడానికి మిరాయ్-ఉత్పన్నమైన మాల్వేర్‌ను ప్రభావితం చేస్తూ ఇటీవల రెండు విభిన్న ప్రచారాలు వెలువడ్డాయి.

ప్రచారం 1: ది మర్డాక్ బోట్‌నెట్

ముర్డాక్ బోట్‌నెట్ అని పిలువబడే క్రియాశీల ప్రచారాలలో ఒకటి, Avtech కెమెరాలు మరియు Huawei HG532 రౌటర్‌లు వంటి IoT పరికరాలలో నిర్దిష్ట దుర్బలత్వాలను ఉపయోగించుకోవడానికి Mirai మాల్వేర్‌ను పంపిణీ చేస్తోంది. క్వాలిస్‌లోని పరిశోధకుల ప్రకారం, బోట్‌నెట్ తెలిసిన దోపిడీలను ఉపయోగించుకుంటుంది, వీటిలో:

  • CVE-2024-7029 : Avtech కెమెరాలలో ఒక ప్రమాణీకరణ బైపాస్ దుర్బలత్వం, దాడి చేసేవారిని రిమోట్‌గా ఆదేశాలను ఇంజెక్ట్ చేయడానికి అనుమతిస్తుంది.
  • CVE-2017-17215 : Huawei రూటర్‌లలో రిమోట్ కోడ్ అమలు (RCE) లోపం.

ముర్డాక్ బోట్‌నెట్ జూలై 2024లో కార్యకలాపాలను ప్రారంభించింది మరియు అప్పటి నుండి ప్రధానంగా మలేషియా, థాయిలాండ్, మెక్సికో మరియు ఇండోనేషియాలో 1,300 IPలకు పైగా రాజీపడింది. పరిశోధకులు బోట్‌నెట్‌తో అనుసంధానించబడిన 100 విభిన్న సర్వర్ సెట్‌లను కనుగొన్నారు, ప్రతి ఒక్కటి సోకిన పరికరాలను నిర్వహించడం మరియు తదుపరి దాడులను సమన్వయం చేయడం వంటి పనిని కలిగి ఉంది.

మాల్వేర్ ELF మరియు షెల్ స్క్రిప్ట్ ఫైల్‌ల ద్వారా పరికరాలను చొరబాట్లను చేస్తుంది, ఆ తర్వాత మిరాయ్ మాల్వేర్ వేరియంట్‌లను ఇన్‌స్టాల్ చేయడానికి ఉపయోగిస్తారు. ఈ సోకిన పరికరాలు విస్తారమైన DDoS దాడులలో పాల్గొనడానికి ఆయుధంగా ఉంటాయి, ఇది ఒక భయంకరమైన గ్లోబల్ బోట్‌నెట్ నెట్‌వర్క్‌ను సృష్టిస్తుంది.

ప్రచారం 2: హైబ్రిడ్ మాల్వేర్ గ్లోబల్ ఆర్గనైజేషన్లను లక్ష్యంగా చేసుకోవడం

రెండవ ప్రచారం, మిరాయ్ మరియు బాష్‌లైట్ రెండింటి నుండి ఉత్పన్నమైన మాల్వేర్‌ను ప్రభావితం చేయడం, ఉత్తర అమెరికా, యూరప్ మరియు ఆసియా అంతటా ఉన్న సంస్థలను లక్ష్యంగా చేసుకుంది. ట్రెండ్ మైక్రో పరిశోధకులు పెద్ద ఎత్తున DDoS దాడులను గుర్తించారు, ఇది ప్రపంచవ్యాప్తంగా వ్యాప్తి చెందడానికి ముందు జపాన్ కార్పొరేషన్లు మరియు బ్యాంకులపై ప్రభావం చూపింది.

దాడి వెక్టర్స్ మరియు టార్గెటెడ్ డివైజ్‌లు

దాడి చేసేవారు విస్తృతంగా ఉపయోగించే IoT పరికరాలలో భద్రతా లోపాలు మరియు బలహీనమైన ఆధారాలను ఉపయోగించడంపై దృష్టి పెట్టారు, అవి:

  • TP-లింక్ రౌటర్లు
  • Zyxel రౌటర్లు
  • Hikvision IP కెమెరాలు

మాల్వేర్ రిమోట్ కోడ్ ఎగ్జిక్యూషన్ వల్నరబిలిటీలను మరియు బలహీనమైన పాస్‌వర్డ్‌లను యాక్సెస్ చేయడానికి ఉపయోగించుకుంది, ఆపై పరికరాలను రాజీ చేయడానికి స్క్రిప్ట్‌లను డౌన్‌లోడ్ చేసింది. ఈ గ్లోబల్ ఆపరేషన్ రెండు ప్రాథమిక రకాల DDoS దాడులను ఉపయోగించింది:

  1. నెట్‌వర్క్ ఓవర్‌లోడ్ అటాక్స్ : బ్యాండ్‌విడ్త్‌ను అధిగమించడానికి భారీ డేటా ప్యాకెట్‌లతో నెట్‌వర్క్‌లను నింపుతుంది.
  2. రిసోర్స్ ఎగ్జాషన్ అటాక్స్ : సర్వర్ వనరులను ఎగ్జాస్ట్ చేయడానికి అనేక సెషన్‌లను సృష్టించడం.

కొన్ని సందర్భాల్లో, దాడి చేసేవారు నష్టాన్ని పెంచడానికి రెండు పద్ధతులను మిళితం చేస్తారు, దీని వలన ప్రభావిత ప్రాంతాల్లో గణనీయమైన అంతరాయాలు ఏర్పడతాయి.

డిఫెన్సివ్ మెజర్స్: మిరాయ్ బాట్‌నెట్‌ల ప్రభావాన్ని తగ్గించడం

మిరాయ్-ఆధారిత ప్రచారాల పునరుజ్జీవనం DDoS దాడులకు వ్యతిరేకంగా తమ రక్షణను బలోపేతం చేసుకోవాల్సిన అవసరాన్ని హైలైట్ చేస్తుంది. క్వాలిస్ మరియు ట్రెండ్ మైక్రో పరిశోధకులు ఈ బెదిరింపులను ఎదుర్కోవడానికి క్లిష్టమైన సిఫార్సులను అందించారు.

సాధారణ ఉత్తమ పద్ధతులు

  1. అనుమానాస్పద కార్యాచరణ కోసం మానిటర్ : రాజీ సంకేతాల కోసం ప్రాసెస్‌లు, ఈవెంట్‌లు మరియు నెట్‌వర్క్ ట్రాఫిక్‌ను క్రమం తప్పకుండా ట్రాక్ చేయండి.
  2. అవిశ్వసనీయ మూలాధారాలను నివారించండి : తెలియని మూలాల నుండి షెల్ స్క్రిప్ట్‌లు లేదా బైనరీలను అమలు చేయడం మానుకోండి.
  3. IoT పరికరాలను గట్టిపరచండి : పరికరాలు తాజా ఫర్మ్‌వేర్‌తో నవీకరించబడ్డాయని మరియు బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను కలిగి ఉన్నాయని నిర్ధారించుకోండి.

నెట్‌వర్క్ ఓవర్‌లోడ్ దాడులను తగ్గించడం

  • హానికరమైన IP చిరునామాలను నిరోధించడానికి మరియు అవాంఛిత ట్రాఫిక్‌ను పరిమితం చేయడానికి ఫైర్‌వాల్‌లు లేదా రూటర్‌లను ఉపయోగించండి.
  • నెట్‌వర్క్ అంచు వద్ద DDoS ట్రాఫిక్‌ను ఫిల్టర్ చేయడానికి ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్‌లతో సహకరించండి.
  • అధిక ప్యాకెట్ వాల్యూమ్‌లను నిర్వహించడానికి రూటర్ హార్డ్‌వేర్‌ను అప్‌గ్రేడ్ చేయండి.

రిసోర్స్ ఎగ్జాస్ట్ అటాక్‌లను తగ్గించడం

  • నిర్దిష్ట IP చిరునామాల నుండి అభ్యర్థనల సంఖ్యను పరిమితం చేయడానికి రేట్ పరిమితిని అమలు చేయండి.
  • హానికరమైన ట్రాఫిక్‌ను ఫిల్టర్ చేయడానికి మూడవ పక్షం DDoS రక్షణ సేవలను ఉపయోగించండి.
  • నిజ సమయంలో కనెక్షన్‌లను నిరంతరం పర్యవేక్షించండి మరియు అధిక కార్యాచరణతో IPలను నిరోధించండి.

మిరాయ్ యొక్క పెర్సిస్టెంట్ లెగసీ

ఈ తాజా మిరాయ్ బోట్‌నెట్ ప్రచారాలు అసురక్షిత IoT పరికరాల వల్ల కలిగే నష్టాలను పూర్తిగా గుర్తుచేస్తాయి. దాడి చేసేవారు వారి వ్యూహాలను మెరుగుపరచడం మరియు IoT దుర్బలత్వాలను ప్రభావితం చేయడం కొనసాగిస్తున్నందున, సంస్థలు తప్పనిసరిగా అప్రమత్తంగా, క్రియాశీలకంగా మరియు DDoS దాడుల ప్రమాదాలను తగ్గించడానికి సిద్ధంగా ఉండాలి. పటిష్టమైన భద్రతా చర్యలను అవలంబించడం మరియు సైబర్‌ సెక్యూరిటీ వాటాదారుల మధ్య సహకారాన్ని పెంపొందించడం ద్వారా, మేము ఈ నిరంతర బెదిరింపుల ప్రభావాన్ని తగ్గించగలము.

లోడ్...