Botnet Condi target TP-Link Archer AX21 penguna dapat update Firmware


   Security | 22 June 2023

Condi adalah botnet-for-hire yang dirancang untuk rencana bisnis

Botnet khusus untuk menginfeksi router TP-Link, pembuat menjual dan kode sumbernya kepada rekanan mereka di dunia internet

Router  TP-Link Archer AX21 (AX1800) sekali lagi menjadi sasaran penjahat dunia maya yang mencoba membangun pasukan bot dengan kemampuan DDoS.

Tapi Botnet Condi bukan sekadar jaringan jahat karena mencoba mengubah malware menjadi sebuah bisnis nyata yang ilegal.
Pembuatnya seperti berjualan botnet antar penjahat, dan para kriminal tersebut juga saling bersaing untuk mendapatkan pasar.
Tentu saja semua untuk kejahatan dengan menyerang server pesanan, atau menjatuhkan website, layanan internet lawan.
Tentang Botnet Condi

Perusahaan keamanan FortiGuard Labs baru-baru ini menemukan sampel botnet "DDoS-as-a-service" dan diketahui sebagai botnet Condi.

Dirancang untuk menyebar melalui router TP-Link Archer AX21 (AX1800) yang diketahui memiliki kerentanan.
AX1800 adalah perangkat berbasis Linux dengan kelemahan CVE-2023-1389
Kelemahan tersebut merupakan tingkat tinggi, karena dapat dieksploitasi untuk mengeksekusi kode berbahaya dari jarak jauh melalui API berbasis web router.

Kerentanan CVE-2023-1389 ditemukan pada bulan Maret 2023, ternyata sudah dieksploitasi (diaktifkan) oleh penjahat dunia maya untuk menyalahgunakan router TP-Link AX1800 untuk membangun pasukan botnet di WIFI Router tersebut.
Mirip botnet Mirai, dan botnet Condi menunjukkan kemampuannya yang luar biasa.

Botnet baru ini memang sengaja untuk menyerang jaraingan internet DDoS.
Bisa menargetkan siapa saja yang mungkin mau membayar, dari situs web atau sebuah layanan server.

Edisi "standar" (biner) botnet Condi berisi komponen pemindaian dan dirancang mencari port 80 atau 8080 khusus router TP-Link yang rentan.
Lalu mengirimkan kode eksploitasi hard-code yang download dan menjalankan skrip shell jarak jauh untuk menginfeksi perangkat yang rentan.

Seperti Mirai, Condi tidak dilengkapi dengan mekanisme persistensi untuk tetap "hidup" di antara reboot.

Setelah perangkat terinfeksi, malware mencoba mencegah restart atau shutdown dengan menghapus file Linux yang digunakan dalam operasi reboot yang disimpan di dalam directory /usr/sbin/ dan /usr /bin/ .

Condi juga diprogram untuk "mencari dan menghancurkan" proses berbahaya yang bersaing dan berjalan di memori sebuah perangkat.
Mengu

nakan scan processID berbasis string.

Program antivirus masih mengenal sebagai Mirai dibanding namabaru Condi botnet.

Menurut FortiGuard, mekanisme ini cacat dan tidak berfungsi sebagaimana mestinya.
Para peneliti juga telah menemukan sampel baru dengan kemampuan dan fitur yang berbeda, kemungkinan askibat langsung dari persaingan para penjahat yang membeli kode sumber Condi dan menyesuaikannya dengan kebutuhan mereka sendiri.

Condi jelas merupakan ancaman berbahaya lainnya terhadap perangkat jaringan TP-Link.

Untuk pemiliki WIFI Router TP-Link Archer AX21 dapat melihat update Firmware dari halaman support TP-Link.


Atau menghubungi layanan TP-Link Indonesia untuk dukungan support


Artikel Lain

TP-Link Archer AX21 sasaran Botnet bila tidak di update. Patch diberikan tahun 2023, tapi tahun 2024 jaringan Botnet masih mencari perangkat tidak di update Firmware. Terbesar 60.000 perhari perangkat terditeksi Fornite security. Salah satu WIFI Router penjualan No.1 terbanyak di Amazon, menjadi sasaran Botnet.

Serangan DDoS sudah mencapai 1,6Tbps, dengan 300Gbps saja sudah dapat menjatuhkan sebuah layanan. Mengapa Indonesia menjadi sumber sreangan DDoS, bahkan di peringkat nomor 2. Serangan DDoS untuk menganggu layanan seperti server, target terbesar Gaming, telekom dan keuangan.



CCTV merek Dahua dan HikVision digunakan di Ukraina, untuk layanan keamaman kota. Kabarnya menjadi alat mata-mata Rusia, melewati pemerintah China. Sehingga Rusia dapat melakukan serangan ke beberapa kota di Ukraina, apa benar demikian.

WhiteHat Hacker julukan Bug Bounty ketika melaporkan ada kerentanan. Sekarang perusahaan software memberikan hadiah sangat besar bagi penemu Bug. Android akan memberi hadiah ratusan ribu dollar. Microsoft tawarkan lagi dari 15K ke 50K dollar penemu bug. November khusus untuk Defender

Security Akamai menyebut Malware KmsdBot mengincar perangkat IoT. Umum perangkat pintar seperti sistem IoT di rumah dikendalikan satu perangkat smart control. Perangkat tersebut dijadikan mesin Botnet Malware KmsdBot. Menanggulanginya mudah, karena yang di cari adalah Password.

Jangan sembarangan download, terlebih program player video. Infeksi malware membuat computer sebagai proxy atau ProxyNation. Kabar telah terinfeksi 400.000 computer. Kemungkinan malware lolos dari pemeriksaan Antivirus. Diketahui mengunakan nama file terkait DigitalPulse.

Install Windows dan Office versi 10 hati hati mencari di jaringan P2P, satu grup Windows terinfeksi malware kripto. Infeksi masuk ke EFI, di awal Windows di Install. Program dapat berpindah dengan 3 bagian, dari tugas infeksi, mengambil malware dan mengeksekusi.



Grup Lemon menyebar malware dan menginfeksi smartphone. Dapat membajak akun Facebook, Whatsapp, SMS, dan aplikasi populer lainnya. Nomor keamanan OTP dapat di cegat, akun Facebook dapat dibajak dan digunakan untuk memposting dari bukan pemilik

Jangan buka kiriman file sembarangan di email (terbesar), dan website / download . Penyebar malware mengunakan teknik file di kompres dan meningkat sampai 44%. Dibanding mengunakan file seperti Office Word Excel. Mengunakan kelemahan security dengan file zip password. Dan komplek serangan RAT

Malware Azov bekerja sangat pintar. Bila sudah terkena ransomeware, sulit terditeksi, file terinfeksi dapat mengeksekusi dirinya sendiri. Dan kode yang digunakan berubah - ubah. November 2022 terditeksi 17 ribu file yang terinfeksi Azov di periksa dengan Virustotal

Varian Mirai dengan malware InfectedSlurs mencari kelemahan perangkat NVR dan LAN Router Okt 2023. Penguna WIFI Router Archer AX21 update firmware, perangkat merek lain berdampak. Analisa baru infeksi ada di perangkat jaringan terhubung ke LAN Ethernet. Indonesia sarang Botnet, tercatat Cloudflare Agustus, Yandex bulan September.

Bila mengunakan model WIFI Router, khususnya perangkat Range Extender. Lihat tanggal produksi antara tahun 2010-2015. Periksa untuk update firmware bila tersedia. Malware Mirai telah terditeksi sedang di coba oleh penjahat internet untuk memanfaatkan kelemahan di WIFI Router.



Youtube Obengplus

Trend