Mengenal Condi, Jasa Sewa Botnet untuk Serangan DDoS
Peneliti keamanan dari FortiGuard menemukan sampel botnet untuk layanan distributed denial of service (DDoS) berbayar yang bernama Condi.
Condi ini adalah botnet yang menyebar menggunakan router TP-Link Archer AX21, yang merupakan router berbasis Linux dengan celah keamanan CVE-2023-1389. Celah keamanan ini bisa dieksploitasi secara remote untuk mengeksekusi kode berbahaya menggunakan antarmuka routernya.
CVE-2023-1389 pertama ditemukan pada Maret lalu dan diketahui sering dimanfaatkan oleh penjahat siber untuk membangun jaringan botnetnya, seperti Mirai. Nah, Condi pun sebenarnya dipakai sebagai botnet berbayar untuk serangan DDoS. Namun si pembuatnya punya ide "bisnis" lainnya.
Jadi pengguna Condi pun bisa membeli source code Condi, baik standar maupun privat, tentu untuk melancarkan serangan DDoS-nya sendiri. Dengan model bisnis seperti ini, bukan tak mungkin ke depannya akan ditemukan bermacam source Condi yang sudah dimodifikasi.
Versi standar Condi ini punya kemampuan untuk mencari jalan masuk ke dalam router TP-Link yang masih punya celah keamanan. Malware ini mengirimkan kode eksploitasi untuk mengeksekusi remote shell script di perangkat korban.
Namun Condi pun punya kelemahan seperti Mirai, yaitu tak punya kemampuan untuk "tetap hidup" saat perangkat direstart. Jadi, botnet ini akan berusaha menggagalkan proses restart atau mematikan perangkat dengan menghapus file Linux yang dibutuhkan untuk melakukan restart.
Condi juga dibuat sedemikian rupa untuk mencari dan menghancurkan malware lain yang berjalan di perangkat sama. Namun menurut FortiGuard, mekanisme ini tidak berfungsi, demikian dikutip detikINET dari Techspot, Kamis (22/6/2023).
Sebagai informasi, TP-Link sudah menambal celah CVE-2023-1389 pada Maret lalu. Firmware untuk menambal celah tersebut sudah tersedia di download center milik perusahaan asal China tersebut.
Simak Video "Kena Serangan DDoS, 'Duckie Land' Pastikan Aset Kripto User Aman"
[Gambas:Video 20detik]
(asj/asj)
