हाल ही में खुलासा हुआ एक क्रिटिकल सुरक्षा दोष, जो Apache ActiveMQ को प्रभावित कर रहा है, इसे सक्रिय रूप से खतरा करने के लिए साहसिक अभियंताओं द्वारा एक नए Go-आधारित बॉटनेट GoTitan और एक .NET कार्यक्रम PrCtrl Rat को बांटने के रूप में उपयोग किया जा रहा है, जिसे संक्रमित होस्ट्स को दूरस्थ से आदेशित करने की क्षमता है।
हमले एक दूरस्थ से कोड क्रियान्वयन बग (CVE-2023-46604, CVSS स्कोर: 10.0) का शिकार है, जिसे हाल ही में लेज़रस ग्रुप सहित विभिन्न हैकिंग समूहों ने हफ्तों में हथियारबंद किया है।
सफल उत्तेजन के बाद, खतरा अभियंताओं को दूरस्थ सर्वर से अगले स्तर के पेलोड छोड़ने का अवलोकन किया गया है, जिसमें से एक GoTitan भी है, एक बॉटनेट जो HTTP, UDP, TCP, और TLS जैसे प्रोटोकॉल का उपयोग करके वितरित सेवा अस्वीकृति (DDoS) हमले का निर्देश करने के लिए डिज़ाइन किया गया है।
हमलावतार केवल x64 आर्किटेक्चर के लिए बाइनरी प्रदान करता है, और मैलवेयर चलाने से पहले कुछ जांचें करता है,” कहा गया था Fortinet Fortiguard Labs के अनुसंधानकर्ता कारा लिन ने एक मंगलवार के विश्लेषण में।
इसके अलावा, यह एक Apache ActiveMQफ़ाइल बनाता है जिसे ‘c.log’ कहा जाता है और इसमें कार्य के समय और प्रोग्राम की स्थिति को रिकॉर्ड किया जाता है। यह फ़ाइल डेवेलपर के लिए एक डीबगिं लॉग के रूप में कार्य करती है, जिससे यह साबित होता है कि GoTitan विकास के प्रारंभिक चरण में है।
Fortinet ने यह भी देखा कि संवेदनशील Apache ActiveMQ सर्वर्स की स्थिति को लक्षित किया जा रहा है ताकि एक और DDoS बॉटनेट जिसे Ddostf कहा जाता है, Kinsing मैलवेयर क्रिप्टोजैकिंग के लिए, और एक कमांड-एंड-कंट्रोल (सी2) कार्यक्षेत्र स्थापित करने के लिए लक्षित किया जा सकता है।
एक और महत्वपूर्ण मैलवेयर जो Apache ActiveMQ पहुंचाया जा रहा है वह रिमोट एक्सेस ट्रोजन है जिसे PrCtrl Rat कहा जाता है जो एक सी2 सर्वर से संपर्क साधारित करता है ताकि सिस्टम पर और अन्य निर्देशों के लिए और फ़ाइलों को हार्वेस्ट कर सकता है, और सर्वर से फ़ाइलें डाउनलोड और अपलोड कर सकता है।
इस समय तक, हमें सर्वर से कोई संदेश प्राप्त नहीं हुआ है, और इस उपकरण को प्रसारित करने के पीछे का कारण स्पष्ट नहीं है,” लिन ने कहा। “हालांकि, एक बार जब यह एक उपयोगकर्ता के वातावरण में प्रवेश करता है, रिमोट सर्वर सिस्टम पर नियंत्रण प्राप्त करता है।
PolarDNS: सुरक्षा मूल्यांकन Apache ActiveMQके लिए डिज़ाइन किए गए खुले स्रोत DNS सर्वर PolarDNS एक विशेषज्ञ अधिकृत DNS सर्वर है जो ऑपरेटर को DNS प्रोटोकॉल परीक्षण के उद्देश्यों के लिए उपयुक्त कस्टम DNS प्रतिक्रियाएं उत्पन्न करने की अनुमति देता है।
ओपन-सोर्स एवी/ईडीआर बाईपासिंग लैब प्रशिक्षण और सीखने के लिए “बेस्ट ईडीआर ऑफ द मार्केट” एक यूजर मोड एंडपॉइंट डिटेक्शन और रिस्पॉन्स (ईडीआर) परियोजना है जिसे ईडीआर के यूजर मोड की पहचान विधियों को समझने और उन्हें दरकिनार करने के लिए एक परीक्षण भूमि के रूप में डिज़ाइन किया गया है।
साइबर अपहरण के खिलाफ युद्ध की बदलती रेत संगठनों को लक्षित करने वाले रैंसमवेयर और साइबर अपहरण हमले कभी भी रुकते नहीं हैं। कभी-कभी, वे जोड़ी में भी हो सकते हैं।
यह लॉकबिट ने कैसे सिट्रिक्स ब्लीड का उपयोग बॉइंग और अन्य लक्षितों को घेरने के लिए किया CVE-2023-4966, जिसे “सिट्रिक्स ब्लीड” Apache ActiveMQ कहा जाता है, का उपयोग लॉकबिट 3.0 के सहयोगियों ने बॉइंग के पार्ट्स और वितरण व्यापार में घुसने के लिए किया है। साइबर सुरक्षा और कानूनी अधिकारी ने मंगलवार को पुष्टि की है कि “अन्य विश्वसनीय तृतीय पक्षों ने इसके संगठन पर प्रभाव डालने वाली समर्थन की समर्थन की है।
GoTitan botnet ने हाल ही में पाए गए Apache ActiveMQ :
Also Read :
- घर छोड़ने के बाद, शादी से पहले गर्भवती हो गई, 2 बार तलाक हुआ, controversies से घिरी अभिनेत्री Pooja Banerjee का personalजीवन
- wordpress website पर ट्रैफिक कैसे लायें? How to bring traffic to website?
- नई Traffic on website कैसे लाये? Pro Blogger Secret Methods
- Oxford University Press’ ने ‘rizz’ को 2023 का शब्द घोषित किया है।
- Himansh Kohli का ‘गहवार’ कोलकाता international फिल्म महोत्सव में Screen होगा, एक ऐसा रोल जिसने मेरे दिल को छु लिया है।