Watafiti wa usalama wamegundua botnet mpya ya Mirai ambayo hutumia ushujaa wa siku sifuri kwa vipanga njia vya viwandani na vifaa mahiri vya nyumbani kueneza. Botnet iliyopewa jina la “gayfemboy” kwa mara ya kwanza iligunduliwa na shirika la utafiti la Kichina la Qi’anxin XLab mnamo Februari 2024. Hata hivyo, ingawa marudio yake ya awali yalikuwa matoleo ya ajabu ya Mirai, watengenezaji wake wameongeza juhudi zao, ikijumuisha n-day na sufuri- unyonyaji wa mazingira magumu ili kusaidia kupanua. Hizi ni pamoja na hitilafu ya siku sifuri katika vipanga njia vya viwanda vya Four-Faith (CVE-2024-12856) na udhaifu ambao haukuonekana hapo awali katika vipanga njia vya Neterbit na vifaa mahiri vya nyumbani vya Vimar, ambavyo bado havijakabidhiwa CVE. Kwa ujumla, botnet hutumia zaidi ya udhaifu 20 na nywila dhaifu za Telnet kueneza, kulingana na XLab. Kampuni hiyo ilidai kuwa imeona karibu IPs 15,000 zinazotumika hasa nchini China, Urusi, Marekani, Iran na Uturuki. Soma zaidi kuhusu Mirai botnets: Kampeni Mpya za Lahaja za Mirai Zinalenga Vifaa vya IoT Botnet imekuwa ikizindua mashambulizi ya DDoS mara kwa mara tangu Februari 2024, huku shughuli zikiwa kilele chake hadi sasa Oktoba na Novemba mwaka jana. Mamia ya malengo kutoka sekta mbalimbali yanaonekana kushambuliwa kila siku – hasa nchini China, Marekani, Ujerumani, Uingereza na Singapore. Kwa kweli, wafugaji wa botnet waligeuza zana kwenye XLab, baada ya kusajili baadhi ya majina ya vikoa vya amri na udhibiti (C2) ili kufanya uchanganuzi wa karibu. “Tulisuluhisha jina la kikoa lililosajiliwa kwa VPS ya muuzaji wetu wa wingu. Baada ya kugundua hili, mmiliki alianza kuzindua mashambulizi ya DDoS mara kwa mara kwenye jina la kikoa chetu kilichosajiliwa, na kila shambulio likichukua sekunde 10 hadi 30,” XLab ilisema. “Baada ya muuzaji wa wingu kugundua kuwa VPS yetu ilishambuliwa, mara moja ingezuia trafiki yetu ya VPS kwa zaidi ya masaa 24, ambayo ingesababisha VPS yetu kushindwa kutoa huduma na kutoweza kufikiwa (VPS yetu iliuawa na muuzaji wa wingu hapo awali. iliuawa na [the botnet]kwani hii ndio sera ya huduma ya muuzaji wa wingu). Mara tu huduma ya VPS iliporejeshwa, ilishambulia tena. Kwa vile watafiti hawakuwa na huduma yoyote ya kupunguza DDoS inayowalinda, hatimaye walilazimika kuacha kusuluhisha jina la kikoa cha C2. URL ya Chapisho Asilia: https://www.infosecurity-magazine.com/news/mirai-botnet-zerodays-routers/
Leave a Reply