Juniper Networks uyardı: Mirai botnet zayıf routerları tarıyor! Aralık 2024’te başlayan saldırı DDoS atakları içeriyor. Araştırmacılar, kullanıcıların güvenliği sıkılaştırması gerektiğini belirtiyor.

Mirai botnet operatörleri geri döndü ve uzmanlar, kolayca ele geçirilebilecek Session Smart router’ları hedef aldığını uyarıyor. Juniper Networks’ten siber güvenlik araştırmacıları, müşterilerini devam eden tehdit konusunda uyararak yeni bir güvenlik bildirisi yayınladı. Malware’ın, varsayılan giriş kimlik bilgilerini kullanan internete bağlı Session Smart router’ları taradığını belirtti. Bu kategoride olanlar erişildi ve genellikle Dağıtılmış Hizmet Reddi (DDoS) saldırıları için kullanılıyor. Kampanya muhtemelen 11 Aralık’ta başladı ve hala devam edebilir.

Mirai’nin geçmişi de oldukça karışık. Güvenlik bildirisinde Juniper, “11 Aralık 2024 Çarşamba günü, birkaç müşterinin Session Smart Network (SSN) platformlarında şüpheli davranışlar bildirdiğini” ifade etti. Tehlikeye karşı korunmanın en iyi yolu, internete bağlı cihazların fabrika giriş kimlik bilgilerini kullanmamasıdır. Bunun yerine, güçlü şifrelerle korunmalı ve mümkünse bir güvenlik duvarının arkasına yerleştirilmelidir.

Mirai botnet, İnternetin Şeyleri (IoT) cihazlarını hedef alma ve ardından büyük DDoS saldırıları başlatma konusundaki ünüyle bilinir. Zayıf veya varsayılan kimlik bilgilerinden yararlanmak da dahil olmak üzere cihazlarda, kameralarda ve diğer IoT donanımlarında. İlk kez 2016’da ortaya çıktı, ancak 2016 yılında Krebs on Security’yi hedef aldıktan ve Ekim 2016’da Dyn DNS saldırısını gerçekleştirdikten sonra ün kazandı. Mirai belki de en popüler botnet olmasına rağmen, tek tehdit değil. StormBot, Mozi, Satori veya Mantis gibi tüm zararlı yazılım türleri, web üzerinde bozucu saldırılar yapmasıyla bilinir.

Kısacası, Mirai botnet’in Session Smart router’ları hedef aldığı ve DDoS ataklarının devam ettiği Juniper Networks tarafından rapor edildi. Tehlikeden korunmanın anahtarı, güçlü şifreler kullanmak ve güvenlik duvarı arkasında cihazları saklamaktır.