ચાઈનીઝ સંશોધકોએ મિરાઈના એક પ્રકારનું અપમાનજનક નામ શોધી કાઢ્યુંજે ઔદ્યોગિક રાઉટર્સ અને સ્માર્ટ હોમ ડિવાઈસને શૂન્ય-દિવસની ખામીઓ, ખોટી ગોઠવણીઓ અને નબળા પાસવર્ડ્સ સાથે લક્ષ્ય બનાવે છે.કેટલાક 15,000 સક્રિય આઈપી એડ્રેસ મળી આવ્યા હતા.
એક નવું દૂષિત બોટનેટ તાજેતરમાં જોવા મળ્યું હતું, જે શૂન્ય-દિવસની નબળાઈઓ દ્વારા ફેલાય છે અને ઔદ્યોગિક રાઉટર્સ અને સ્માર્ટ હોમ ઉપકરણોને આત્મસાત કરે છે.
ચાઇનીઝ આઉટફિટ Qi’anxin XLab ના સાયબર સુરક્ષા સંશોધકો દાવો કરે છે કે બોટનેટ મિરાઇ પર આધારિત છે, જે માલવેરનો એક કુખ્યાત ભાગ છે જે કેટલાક સૌથી મોટા અને સૌથી વિનાશક ડિસ્ટ્રિબ્યુટેડ ડિનાયલ ઑફ સર્વિસ (DDoS) હુમલાઓ પાછળ હોવાનું જાણીતું છે.
જો કે, નવી આવૃત્તિઓ મૂળ મીરાઈથી ઘણી અલગ છે, કારણ કે તેઓ 20 થી વધુ નબળાઈઓનો દુરુપયોગ કરે છે અને નબળા ટેલનેટ પાસવર્ડ્સને વિતરણ અને ફેલાવવાના માધ્યમ તરીકે લક્ષ્ય બનાવે છે. કેટલીક નબળાઈઓ અગાઉ ક્યારેય જોવામાં આવી નથી, અને હજુ સુધી CVE સોંપેલ નથી. તેમાં નેટરબિટ રાઉટર્સ અને વિમર સ્માર્ટ હોમ ડિવાઈસમાં બગ્સ છે.
તીવ્ર હુમલા
સંશોધકોએ CVE-2024-12856 નો ઉપયોગ ઉપકરણોને સંક્રમિત કરવા માટે થતો હોવાનું પણ અવલોકન કર્યું હતું. આ એક ઉચ્ચ-તીવ્રતા (7.2/10) કમાન્ડ ઈન્જેક્શન નબળાઈ છે જે ફોર-ફેથ ઈન્ડસ્ટ્રીયલ રાઉટર્સમાં જોવા મળે છે.
બોટનેટને “ગેફેમબોય” કહેવામાં આવે છે અને દેખીતી રીતે યુએસ, તુર્કી, ઈરાન, ચીન અને રશિયામાં સ્થિત આશરે 15,000 સક્રિય IP સરનામાઓની ગણતરી કરે છે. બોટનેટ મોટે ભાગે આ ઉપકરણોને લક્ષ્ય બનાવે છે, તેથી જો તમે તેમાંથી કોઈ પણ ચલાવી રહ્યાં હોવ, તો સમાધાનના સૂચકાંકો માટે ધ્યાન રાખો.
ASUS રાઉટર્સ, Huawei રાઉટર્સ, Neterbit રાઉટર્સ, LB-Link રાઉટર્સ, Four-faith Industrial Routers, PZT કેમેરા, Kguard DVR, Lilin DVR, Generic DVRs, Vimar સ્માર્ટ હોમ ઉપકરણો અને અન્ય વિવિધ 5G/LTE ઉપકરણો જેમાં ખોટી રૂપરેખાંકન અથવા નબળા ઓળખપત્રો છે.
આ બોટનેટ પાછળ જે પણ છે તે તેમનો સમય બગાડતો નથી. ગયા વર્ષે ફેબ્રુઆરીથી, તે જુદા જુદા DDoS હુમલાઓ ચલાવી રહ્યું છે, જેમાં ઓક્ટોબર અને નવેમ્બર 2024માં ટોચનું પ્રદર્શન નોંધાયું હતું. લક્ષ્યો મોટે ભાગે ચીન, યુએસ, યુકે, જર્મની અને સિંગાપોરમાં સ્થિત છે.
હુમલાઓ સામાન્ય રીતે 10 થી 30 સેકન્ડની વચ્ચે રહે છે અને તે ખૂબ જ તીવ્ર હોય છે, ટ્રાફિકમાં 100Gbps કરતાં વધી જાય છે, જે સૌથી મજબૂત ઈન્ફ્રાસ્ટ્રક્ચરને પણ વિક્ષેપિત કરી શકે છે.
સંશોધકોએ જણાવ્યું હતું કે, “હુમલાઓના લક્ષ્યો સમગ્ર વિશ્વમાં છે અને વિવિધ ઉદ્યોગોમાં વિતરિત કરવામાં આવે છે.” “હુમલાઓના મુખ્ય લક્ષ્યો ચીન, યુનાઇટેડ સ્ટેટ્સ, જર્મની, યુનાઇટેડ કિંગડમ અને સિંગાપોરમાં વિતરિત કરવામાં આવે છે,” તેઓએ તારણ કાઢ્યું.
વાયા બ્લીપિંગ કોમ્પ્યુટર