अत्यंत प्रतिरोधक KadNap मालवेअरसह 14,000 ASUS ब्रँड राउटरवर सायबर हल्ला झाला

माहिती सुरक्षा संशोधकांना मोठ्या प्रमाणात संसर्ग मोहीम आढळली ज्याने अनेक क्षेत्रांमध्ये अंदाजे 14,000 राउटरशी तडजोड केली. बहुतेक प्रभावित उपकरणे उत्पादक ASUS चे आहेत, जे त्या ब्रँडच्या फर्मवेअरमध्ये असलेल्या त्रुटींचा फायदा घेण्यासाठी हल्ल्यांचे विशिष्ट लक्ष्य दर्शवितात.

या मोठ्या आक्रमणासाठी जबाबदार एजंट KadNap म्हणून ओळखले जाणारे मालवेअर आहे, एक दुर्भावनापूर्ण कोड जो त्याच्या निर्मूलनात अत्यंत अडचणीसाठी उभा आहे. नेटवर्क डिव्हाइसवर स्थापित झाल्यानंतर, प्रोग्राम उपकरणांना बॉटनेटच्या सक्रिय नोडमध्ये बदलतो, जो इंटरनेट कनेक्शनच्या मालकापासून लपलेला असतो.

या झोम्बी नेटवर्कचा शोध विसंगत इंटरनेट ट्रॅफिकच्या नियमित निरीक्षणादरम्यान झाला, जेव्हा तज्ञांच्या लक्षात आले की संशयास्पद संप्रेषण पॅटर्न घर आणि लहान व्यवसाय कनेक्शनमधून उद्भवतात. उपकरणे दैनंदिन नेव्हिगेशनसाठी सामान्यपणे कार्य करणे सुरू ठेवतात, ज्यामुळे पीडितांना समस्येची जाणीव होण्यास विलंब होतो.

उपकरणांच्या आक्रमणाची तांत्रिक रचना

KadNap च्या वर्तनाच्या विश्लेषणातून असे दिसून येते की संसर्ग मुख्यतः इंटरनेटवर अयोग्यरित्या उघडलेल्या संप्रेषण पोर्टच्या शोषणामुळे होतो. आक्रमणकर्ते राउटर शोधत स्वयंचलित स्कॅन करतात जे अजूनही फॅक्टरी डीफॉल्ट ऍक्सेस क्रेडेन्शियल्स वापरतात किंवा ज्यांना ज्ञात, अनपॅच नसलेल्या सुरक्षा त्रुटी आहेत.

असुरक्षित लक्ष्य शोधल्यावर, दुर्भावनायुक्त स्क्रिप्ट त्याचा पेलोड थेट डिव्हाइसच्या मेमरीमध्ये इंजेक्ट करते, सायबर गुन्हेगारांद्वारे संचालित कमांड आणि कंट्रोल सर्व्हरशी त्वरित संवाद स्थापित करते. त्या क्षणापासून, राउटरला डिजिटल वातावरणात विविध बेकायदेशीर कृती करण्यासाठी दूरस्थ सूचना प्राप्त होऊ लागतात.

14 हजार तडजोड केलेल्या युनिट्सचे प्रमाण धोक्याच्या विकासकांनी वापरलेल्या स्वयंचलित प्रसार पद्धतीची प्रभावीता दर्शवते. ASUS मॉडेल्सवरील एकाग्रतेवरून असे सूचित होते की गुन्हेगारांनी या डिव्हाइसेसच्या सॉफ्टवेअर आर्किटेक्चरचे तपशीलवार मॅप केले आहे जेणेकरून मूक घुसखोरीचा यशस्वी दर वाढेल.

कोड टिकून राहणे आणि लपविण्याची यंत्रणा

नेटवर्क उपकरणांना लक्ष्य करणाऱ्या इतर धोक्यांपासून KadNap चे मुख्य तांत्रिक भिन्नता हे होस्ट सिस्टमवर त्याची प्रगत टिकून राहण्याची क्षमता आहे. मालवेअरची रचना आवश्यक राउटर फर्मवेअर प्रक्रियांमध्ये खोलवर समाकलित करण्यासाठी केली गेली होती, ज्यामुळे पारंपारिक पद्धती वापरून काढून टाकणे कठीण होते. जेव्हा वापरकर्ता डिव्हाइसचा एक साधा रीसेट करतो, तेव्हा दुर्भावनायुक्त कोड बूट प्रक्रियेदरम्यान स्वतःला त्वरित पुन्हा सक्रिय करण्यास सक्षम असतो, हे सुनिश्चित करून की बाह्य सर्व्हरसह संप्रेषणामध्ये महत्त्वपूर्ण व्यत्यय न येता डिव्हाइस बॉटनेटच्या नियंत्रणाखाली राहते.

रीबूटच्या प्रतिकाराव्यतिरिक्त, संशोधकांनी निरीक्षण केले की फॅक्टरी डिफॉल्ट पुनर्संचयित करण्याचा प्रयत्न नेहमीच संसर्ग कायमचा काढून टाकण्यासाठी पुरेसा नसतो. KadNap त्याच्या फाइल्स आणि प्रक्रिया उपकरणांच्या मूळ निदान साधनांपासून लपवण्यासाठी अस्पष्टीकरण तंत्र वापरते. या ऑपरेशनल अदृश्यतेमुळे झोम्बी नेटवर्कला त्याचा आकार आणि प्रक्रिया शक्ती कालांतराने स्थिर ठेवता येते, मूलभूत तांत्रिक ज्ञान असलेल्या वापरकर्त्यांनी केलेले प्रारंभिक शमन प्रयत्न निराश करतात आणि सिस्टममध्ये सखोल हस्तक्षेप आवश्यक असतात.

वितरित हल्ल्यांसाठी पायाभूत सुविधा वापरणे

हजारो होम आणि कॉर्पोरेट राउटरसह एक बॉटनेट तयार केल्याने गुन्हेगारांना वितरित नकार-ऑफ-सेवेचे हल्ले करण्यासाठी एक मजबूत पायाभूत सुविधा मिळते. या हल्ल्यांमध्ये एकाच वेळी विशिष्ट सर्व्हर किंवा वेबसाइटवर मोठ्या प्रमाणात विनंत्या पाठवणे, ते ओव्हरलोड करणे आणि ते अगम्य बनवणे हे असते.

या बेकायदेशीर क्रियाकलापांसाठी घरगुती कनेक्शनचा वापर सायबर संरक्षण साधनांचे कार्य कठीण बनवते, कारण दुर्भावनापूर्ण रहदारी कायदेशीर आणि भौगोलिकदृष्ट्या विखुरलेल्या IP पत्त्यांमधून उद्भवते. हे वैशिष्ट्य आक्रमणाच्या वास्तविक स्त्रोतास मुखवटा घालते आणि स्थान-आधारित ब्लॉकिंगच्या अंमलबजावणीला गुंतागुंत करते.

Leia Tambem

संशोधनातून असे दिसून आले आहे की पालकांना त्यांची मुले कृत्रिम बुद्धिमत्ता कशी वापरतात याबद्दल माहिती नसते

Zach Cregger चे नवीन Resident Evil गेमकडे दुर्लक्ष करते आणि नवीन पात्रांसह अभूतपूर्व कथेवर लक्ष केंद्रित करते

अफवा सुचविते की निन्टेन्डो स्विच 2 ची विशेष आवृत्ती ओकारिना ऑफ टाइमच्या रीमेकसह तयार करत आहे

सेवा हल्ल्यांना नकार देण्याव्यतिरिक्त, KadNap द्वारे संक्रमित राउटर आर्थिक फसवणूक किंवा कॉर्पोरेट सिस्टममध्ये घुसखोरी दरम्यान गुन्हेगारांची ओळख लपवण्यासाठी प्रॉक्सी म्हणून वापरले जाऊ शकतात. पीडिताची उपकरणे ब्रिज म्हणून कार्य करतात, दुर्भावनापूर्ण रहदारी अग्रेषित करतात जणू ते सामान्य ब्राउझिंग होते.

14 हजार उपकरणांची एकत्रित प्रक्रिया क्षमता मोठ्या प्रमाणात ब्रूट फोर्स मोहिमेची अंमलबजावणी करण्यास देखील परवानगी देते. झोम्बी नेटवर्क ईमेल सर्व्हर, डेटाबेस आणि इतर ऑनलाइन प्लॅटफॉर्मवर प्रति मिनिट हजारो पासवर्ड संयोगांची चाचणी घेते, गुन्हेगारी ऑपरेशन्सची पोहोच वाढवते.

धोका समाविष्ट करण्यासाठी तांत्रिक प्रक्रिया

KadNap द्वारे तडजोड केलेल्या राउटरचे निर्जंतुकीकरण करण्यासाठी नेटवर्क प्रशासक आणि घरगुती वापरकर्त्यांकडून पद्धतशीर आणि कठोर दृष्टीकोन आवश्यक आहे. प्रथम मूलभूत पायरीमध्ये डिव्हाइसला ताबडतोब वेगळे करणे, बॉटनेटच्या कमांड आणि कंट्रोल सर्व्हरसह संप्रेषण थांबवण्यासाठी ते इंटरनेट मॉडेमवरून भौतिकरित्या डिस्कनेक्ट करणे समाविष्ट आहे. पुढे, ASUS वेबसाइटवर उपलब्ध असलेल्या अधिकृत फाइल्सचा वापर करून, सुरक्षित स्थानिक नेटवर्कद्वारे डिव्हाइसच्या प्रशासन पॅनेलमध्ये प्रवेश करणे आणि फर्मवेअर व्यक्तिचलितपणे अद्यतनित करणे आवश्यक आहे. मालवेअरमध्ये जास्त चिकाटी असल्याने, फक्त अपडेट लागू करणे पुरेसे नाही; तज्ञ शिफारस करतात की प्रक्रियेसह उपकरणाच्या अंतर्गत मेमरीची संपूर्ण साफसफाई केली जाते, त्यानंतर सर्व नेटवर्क पॅरामीटर्सचे मॅन्युअल पुनर्रचना केली जाते. या पुनर्रचना दरम्यान, प्रशासकीय संकेतशब्द जटिल क्रेडेन्शियल्ससह बदलणे, इंटरनेटद्वारे दूरस्थ व्यवस्थापन सेवा अक्षम करणे आणि स्थानिक नेटवर्क कार्य करण्यासाठी कठोरपणे आवश्यक नसलेले संप्रेषण पोर्ट बंद करणे अत्यावश्यक आहे. प्रक्रियेनंतरच्या आठवड्यात प्रवेश नोंदी सतत तपासल्याने दुर्भावनायुक्त कोडचे निर्मूलन यशस्वी झाले आणि डेटा रहदारी सामान्य झाली याची पुष्टी करण्यात मदत होते.

इंटरनेट ऑफ थिंग्ज इकोसिस्टममधील भेद्यता

ASUS उपकरणांचा समावेश असलेली घटना तथाकथित इंटरनेट ऑफ थिंग्ज बनवणाऱ्या उपकरणांच्या सुरक्षेतील एक संरचनात्मक समस्या हायलाइट करते. राउटर्स, सुरक्षा कॅमेरे आणि कनेक्टेड उपकरणे अनेकदा कठोर संरक्षण प्रोटोकॉलकडे दुर्लक्ष करून, इंस्टॉलेशन सुलभ करण्याच्या उद्देशाने कॉन्फिगरेशनसह बाजारात येतात. या उत्पादनांचे जीवन चक्र देखील परिस्थिती बिघडवते, कारण बरेच उत्पादक अधिकृत समर्थन लवकर संपवतात.

स्वयंचलित आणि अनिवार्य सुरक्षा अद्ययावत प्रणालीच्या अभावामुळे लाखो उपकरणे त्यांच्या निर्मितीनंतर काही महिने किंवा वर्षांनंतर आढळलेल्या त्रुटींकडे दुर्लक्ष करतात. सायबर गुन्हेगार त्यांच्या झोम्बी नेटवर्कचा किमान प्रयत्न आणि उच्च ऑपरेशनल रिटर्नसह विस्तार करण्यासाठी लेगसी उपकरणांमधील असुरक्षिततेच्या या विंडोचा फायदा घेतात, मालक विसरलेल्या उपकरणांवर नियंत्रण ठेवतात.

डेटा रहदारीचे सतत निरीक्षण

KadNap सारख्या सायलेंट इन्फेक्शन्सची लवकर ओळख डेटा प्रवाहातील विसंगती ओळखण्यात सक्षम नेटवर्क मॉनिटरिंग टूल्स लागू करण्यावर अवलंबून असते. पहाटेच्या वेळेस अन्यायकारक अपलोड स्पाइक्स किंवा संशयास्पद प्रदेशात असलेल्या IP पत्त्यांशी सतत कनेक्शन हे स्थानिक पायाभूत सुविधांच्या तडजोडीचे मजबूत सूचक आहेत.

दूरसंचार कंपन्या आणि इंटरनेट प्रदाते या मोठ्या प्रमाणातील धोके ओळखण्यात मध्यवर्ती भूमिका बजावतात. ISPs आणि हार्डवेअर उत्पादक यांच्यातील सहकार्यामुळे दुर्भावनापूर्ण सर्व्हर अवरोधित करणे आणि हल्ल्यांमुळे अधिक नुकसान होण्यापूर्वी प्रभावित ग्राहकांना सूचित करणे वेगवान होते.

प्रशासकांसाठी सुरक्षा मार्गदर्शन

सायबरसुरक्षा व्यावसायिक अधिक दृढ मालवेअर विरूद्ध प्रतिबंधात्मक देखभाल हा एकमेव प्रभावी अडथळा असल्याचे दृढ करतात. कठोर प्रवेश नियंत्रण धोरणे स्वीकारणे, कॉर्पोरेट नेटवर्कचे विभाजन करणे, घुसखोरी शोध प्रणाली लागू करणे आणि वेळोवेळी राउटर कॉन्फिगरेशनचे ऑडिट करणे इंटरनेटवर स्वयंचलित धोक्यांसाठी उपलब्ध आक्रमण पृष्ठभाग कमी करते.