Gayfemboy, lahaja ya botnet ya Mirai, imekuwa ikitumia hitilafu katika vipanga njia vya viwanda vya Four-Faith kuzindua mashambulizi ya DDoS tangu Novemba 2024. Botnet ya Gayfemboy ilitambuliwa kwa mara ya kwanza mnamo Februari 2024, hukopa msimbo kutoka kwa lahaja ya msingi ya Mirai na sasa inaunganisha N- ushujaa wa siku 0 na siku. Kufikia Novemba 2024, Gayfemboy alitumia udhaifu wa siku 0 katika vipanga njia vya viwanda vya Four-Faith na vipanga njia vya Neterbit na vifaa mahiri vya nyumbani vya Vimar, vikiwa na zaidi ya nodi 15,000 zinazotumika kila siku. Waendeshaji nyuma ya botnet pia walizindua mashambulizi ya DDoS dhidi ya watafiti wanaoifuatilia. Wataalamu wa QiAnXin XLab waliona Gayfemboy ikitoa majibu yake kwa kutumia zaidi ya udhaifu 20, pia walijaribu kutumia stakabadhi dhaifu za Telnet. Watafiti waligundua kuwa washambuliaji walilenga hatari ya siku sifuri CVE-2024-12856 katika vipanga njia vya viwanda vya Imani Nne pamoja na udhaifu kadhaa usiojulikana unaoathiri vifaa vya Neterbit na Vimar. Gayfemboy hutumia udhaifu mbalimbali, ikiwa ni pamoja na CVE-2013-3307, CVE-2021-35394, CVE-2024-8957, na nyinginezo katika DVR, ruta na vifaa vya usalama. Maambukizi mengi yapo nchini China, Marekani, Iran, Urusi na Uturuki. “Wakati roboti za Gayfemboy zinapounganishwa na C2, hubeba maelezo ya vikundi yanayotumiwa kutambua na kupanga vifaa vilivyoambukizwa, na kuwawezesha washambuliaji kusimamia na kudhibiti ipasavyo botnet kubwa. Maelezo haya ya kupanga kwa kawaida hujumuisha vitambulishi muhimu, kama vile aina ya mfumo wa uendeshaji wa kifaa au maelezo mengine ya utambulisho.” inasoma ripoti iliyochapishwa na QiAnXin XLab. “Washambuliaji wengi pia wanapendelea kutumia njia ya maambukizi kama kitambulisho. Maelezo ya kupanga ya Gayfemboy yanatokana na maelezo ya kifaa. Vifaa vikuu vilivyoambukizwa ni kama ifuatavyo: Hesabu ya Kikundi cha Bot IP Mbinu ya Kifaa Kilichoathiriwa adtran 2707 Haijulikani Asus 2080 NDAY ASUS Router bdvr7 1461 NDAY Kguard DVR peeplink 1422 Unknown Neterbit、LTE、CPE、CPE 5G Router). 0DAY(CVE-2024-12856) Njia ya Viwanda ya Imani Nne vimar7 442 Kifaa Kisichojulikana cha Vimar Smart Home Botnet ya Gayfemboy imekuwa ikifanya mashambulizi ya DDoS dhidi ya mamia ya malengo ya kimataifa tangu Februari 2024, huku shughuli ikishika kasi Oktoba na Novemba. Malengo makuu yanajumuisha Uchina, Marekani, Ujerumani na Uingereza Botnet ilizindua mashambulizi ya DDoS kwa sekunde 10–30 kwenye vikoa vilivyosajiliwa kwa uchanganuzi, ikilenga VPS inayopangishwa na mtoa huduma wa mtandao. Mashambulizi yalisababisha udukuzi wa trafiki ya VPS kwa zaidi ya saa 24. Bila ulinzi wa DDoS, timu iliacha kusuluhisha vikoa. Trafiki ilifikia kilele cha 100GB, kwa makadirio ya mtoa huduma. Boti inategemea Mirai, uchanganuzi wa msimbo ulibaini kuwa ni pamoja na maandishi wazi na pakiti maalum ya usajili ya “gayfemboy”. Mwandishi aliongeza amri mpya na kazi ya kuficha PID. Licha ya mabadiliko yake, mifuatano yake ya maandishi na ujumbe wa matokeo ambao haujabadilika, “tumeenda sasa,” huangazia juhudi za ulinzi zilizolegea. “DDoS (Distributed Denial of Service) ni silaha inayoweza kutumika tena na ya gharama nafuu ya mashambulizi ya mtandaoni. Inaweza kuzindua mashambulizi makubwa ya trafiki papo hapo kwa kutumia boti zilizosambazwa, zana hasidi, au mbinu za ukuzaji, kumaliza, kuzima au kukatiza rasilimali za mtandao lengwa. Kwa hiyo, DDoS imekuwa mojawapo ya aina za mashambulizi ya mtandaoni na ya kawaida sana.” huhitimisha ripoti inayojumuisha Viashiria vya Maelewano (IoCs). “Njia zake za mashambulizi ni tofauti, njia za mashambulizi zimefichwa sana, na inaweza kutumia mikakati na mbinu zinazoendelea kutoa mgomo sahihi dhidi ya viwanda na mifumo mbalimbali, na kusababisha tishio kubwa kwa makampuni ya biashara, mashirika ya serikali na watumiaji binafsi.” Nifuate kwenye Twitter: @securityaffairs na Facebook na Mastodon Pierluigi Paganini (SecurityAffairs – hacking, botnet) URL ya Chapisho Halisi: https://securityafairs.com/172805/malware/gayfemboy-mirai-botnet-four-faith-flaw.htmlKategoria & Tags: Breaking News,Cyber Uhalifu,Malware,Cybercrime,Four-Faith,Gayfemboy,Hacking,hacking,habari za usalama wa habari,Usalama wa Taarifa za IT,programu hasidi,Mirai botnet,Pierluigi Paganini,Masuala ya Usalama,Habari za Usalama – Breaking News,Cyber Crime,Malware,Cybercrime,Nne -Faith,Gayfemboy,Hacking,Hacking,habari za usalama,Habari za IT Usalama, programu hasidi, Mirai botnet, Pierluigi Paganini, Masuala ya Usalama, Habari za Usalama
Leave a Reply