Kampeni iliyoenea ya kunyimwa huduma (DDoS) inayotumia zana zinazoweza kufikiwa na kulenga vifaa vya IoT na seva za biashara imegunduliwa na watafiti wa usalama. Huku ikiratibiwa na mwigizaji tishio anayejulikana kama Matrix, operesheni hiyo inaangazia jinsi ujuzi mdogo wa kiufundi pamoja na hati za umma unavyoweza kuwezesha mashambulizi ya kimataifa ya mtandao. Mfumo wa mashambulizi wa Matrix, uliochambuliwa kwa kina na Aqua Nautilus, unalenga kutumia udhaifu na usanidi usio sahihi kwenye vifaa vilivyounganishwa kwenye mtandao. Kampeni hii hutumia mashambulizi ya nguvu, stakabadhi hafifu na ushujaa unaojulikana ili kujenga boti inayoweza kuleta usumbufu mkubwa. Hii inaonyesha mwelekeo unaokua ambapo ‘script kiddies’ hutumia zana zinazopatikana hadharani kutekeleza mashambulizi ya hali ya juu. Sifa Muhimu za Uendeshaji wa Attack Matrix ni mbinu ya kina ya “jifanye mwenyewe”, kuchanganua, kutumia vibaya na kusambaza programu hasidi kwenye: Ruta: Matumizi ni pamoja na udhaifu kama vile CVE-2017-18368 na CVE-2021-20090 DVR:DVR na IP kamera. Kutumia dosari katika vifaa vilivyo na jukwaa la Hi3520 la Ufikiaji usioidhinishwa wa Itifaki za Biashara: Kulenga UZI wa Apache Hadoop, seva za HugeGraph na usanidi mbovu wa SSH vifaa vya IoT: Hutumia ugawaji wa Linux nyepesi kama vile uClinux katika vifaa vya mawasiliano ya simu Mashambulizi yanategemea sana nenosiri chaguo-msingi au dhaifu, huku 80% ya vitambulisho vilivyotambuliwa vikiwa vimeunganishwa na watumiaji wa mizizi au wasimamizi. . Mbinu hizi zinasisitiza jinsi kushindwa kuchukua hatua za kimsingi za usalama – kama vile kubadilisha vitambulisho chaguomsingi vya kiwanda – kunavyoweka vifaa kwenye maelewano. Upeo Lengwa na Athari za Matrix hulenga watoa huduma za wingu (CSPs), biashara ndogo ndogo na maeneo mazito ya IoT kama vile Uchina na Japani. Uchambuzi umebaini hadi vifaa milioni 35 vinavyoweza kuathiriwa vinaweza kuathiriwa, na kupendekeza botnet ya vifaa 350,000 hadi milioni 1.7, kulingana na viwango vya kuathirika. Kampeni inasisitiza mabadiliko kuelekea unyonyaji wa udhaifu wa shirika pamoja na mifumo ya IoT. Kihistoria, ucheshi ulitawala mashambulizi kama hayo, lakini lengo la Matrix ni pamoja na seva za uzalishaji na ukuzaji, na hivyo kuongeza hatari kwa mazingira ya biashara. Soma zaidi kuhusu kupunguza matishio ya DDoS: Tovuti za Baraza la Uingereza Zinarejeshwa Kufuatia Zana za DDoS Blitz za Urusi na Matrix ya Miundombinu hutumia mchanganyiko wa hati za Python, Shell na Golang zilizotolewa kutoka GitHub na majukwaa mengine. Zana kama lahaja za Mirai, vichanganuzi vya SSH na roboti za Discord huangazia ujumuishaji wa mifumo iliyokuwepo awali kwenye kampeni zilizobinafsishwa. Muigizaji tishio pia hupokea mapato kwa huduma kupitia Telegraph, ikitoa mipango ya DDoS ya malipo ya cryptocurrency. Ingawa Matrix inaonekana kukosa uwezo wa hali ya juu, urahisi wa kuunganisha na kutumia zana hizi ni mfano wa hatari inayoongezeka inayoletwa na watendaji wa hali ya chini walio na rasilimali zinazoweza kufikiwa. Kushughulikia vitisho hivi kunahitaji hatua dhabiti za usalama, ikijumuisha masasisho ya mara kwa mara, vitambulisho thabiti na ufuatiliaji wa udhaifu uliofichuliwa.