Jan 08, 2025Ravie LakshmananMalware / Hatari Lahaja ya botnet ya Mirai imepatikana ikitumia dosari mpya ya usalama iliyofichuliwa inayoathiri vipanga njia vya viwanda vya Four-Faith tangu mapema Novemba 2024 kwa lengo la kufanya mashambulizi ya kunyimwa huduma yanayosambazwa (DDoS). Botnet ina takriban anwani 15,000 za IP zinazotumika kila siku, na maambukizo yametawanyika kote Uchina, Iran, Urusi, Uturuki na Merika. Kwa kutumia ghala la udhaifu wa kiusalama unaojulikana zaidi ya 20 na vitambulisho hafifu vya Telnet kwa ufikiaji wa kwanza, programu hasidi inajulikana kuwa imeanza kutumika tangu Februari 2024. Botnet imepewa jina la “gayfemboy” kwa kurejelea neno la kukera lililopo katika msimbo wa chanzo. QiAnXin XLab ilisema iliona programu hasidi inayoongeza hatari ya siku sifuri katika vipanga njia vya viwandani vilivyotengenezwa na Four-Faith yenye makao yake Uchina ili kuwasilisha vizalia vya programu mapema tarehe 9 Novemba 2024. Athari inayozungumziwa ni CVE-2024-12856 (alama ya CVSS: 7.2), ambayo inarejelea hitilafu ya sindano ya amri ya mfumo wa uendeshaji (OS) inayoathiri miundo ya vipanga njia F3x24 na F3x36 kwa kuchukua fursa ya vitambulisho chaguomsingi ambavyo havijabadilika. Mwishoni mwa mwezi uliopita, VulnCheck iliiambia The Hacker News kwamba athari hiyo imetumiwa porini kuangusha makombora na mzigo unaofanana na Mirai kwenye vifaa vilivyoathiriwa. Baadhi ya dosari zingine za usalama zinazotumiwa na botnet kupanua ufikiaji na kiwango chake ni pamoja na CVE-2013-3307, CVE-2013-7471, CVE-2014-8361, CVE-2016-20016, CVE-2017-17215, CVE-2017. -5259, CVE-2020-25499, CVE-2020-9054, CVE-2021-35394, CVE-2023-26801, CVE-2024-8956, na CVE-2024-8957. Mara tu inapozinduliwa, programu hasidi hujaribu kuficha michakato hasidi na kutekeleza umbizo la amri linalotegemea Mirai ili kutafuta vifaa vilivyo hatarini, kujisasisha na kuzindua mashambulizi ya DDoS dhidi ya malengo yanayokuvutia. Mashambulizi ya DDoS yanayotumia botnet yamelenga mamia ya huluki tofauti kila siku, huku shughuli ikiongeza kilele kipya mnamo Oktoba na Novemba 2024. Mashambulizi hayo, yakiwa yanachukua kati ya sekunde 10 na 30, yanazalisha trafiki karibu 100 Gbps. Ufichuzi huo unakuja wiki kadhaa baada ya Mitandao ya Juniper kuonya kuwa bidhaa za Session Smart Router (SSR) zilizo na nenosiri chaguo-msingi zinalengwa na watendaji hasidi ili kuacha programu hasidi ya Mirai botnet. Akamai pia amefichua maambukizo ya programu hasidi ya Mirai ambayo hutumia hitilafu ya utekelezaji wa msimbo wa mbali katika DigiEver DVRs. “DDoS imekuwa mojawapo ya aina za kawaida na za uharibifu za mashambulizi ya mtandao,” watafiti wa XLab walisema. “Njia zake za mashambulizi ni tofauti, njia za mashambulizi zimefichwa sana, na inaweza kutumia mikakati na mbinu zinazoendelea kutoa mgomo dhidi ya viwanda na mifumo mbalimbali, na kusababisha tishio kubwa kwa makampuni ya biashara, mashirika ya serikali na watumiaji binafsi.” Maendeleo hayo pia yanakuja kwani watendaji tishio wanatumia seva za PHP zinazoweza kuathiriwa na zisizosanidiwa (kwa mfano, CVE-2024-4577) kupeleka mchimbaji madini ya cryptocurrency anayeitwa PacketCrypt. Je, umepata makala hii ya kuvutia? Tufuate kwenye Twitter  na LinkedIn ili kusoma maudhui ya kipekee tunayochapisha.