Mürdoc botnetinin yayılma kampaniyası: IP kameralar və routerlərə hücum!

Posted by:
Gunel Rahimli
Ca, 23 Yan
0 Comment
Feature image

Təhlükəsizlik tədqiqatçıları yeni “Murdoc” adlı botnet qurma kampaniyasının izləniləcəyindən xəbər verir. Hədəfləri IP kameralar və routerlərdir. 1,000-dən çox cihazın kompromet olunduğu təsbit edilmiştir.

Təhlükəsizlik tədqiqatçılarından Qualys Threat Research Unit-dan üzvlər, bir botnet qurmaq üçün IP kameralar və routerlərdəki açıqları istismar edən yeni genişmiqyaslı əməliyyatın olduğunu müşahidə ediblər. Texniki təhlilatda Qualys, hücumçuların əsasən CVE-2017-17215 və CVE-2024-7029-dan istifadə etdiklərini, AVTECH IP kameralarını və Huawei HG532 routerləri nəzarət altına almaq üçün əməllər etdiklərini söyləyib. Botnet əssən Mirai-dir, buna baxmayaraq bu halda Murdoc adlanır. Qualys’e görə, Murdoc, cihazları fərqli şəkildə kompromet etmək və geniş botnet şəbəkələri qurmaq üçün açıqlardan istifadə edərək “təkmilləşmiş güc göstərir”.

İtinayətlə davam edən Mirai
Əməliyyat ehtimal ki, 2024-cü il iyul ayında başlayıb və indiyədək 1,370 sistem təhvil vermişdir. Çoxsaylı qurb sət Malaysia, Meksika, Tayland, İndoneziya və Vyetnamda yerləşdirilmişdir. İnternetə bağlı cihazlardan (botlar) ibarət bir şəbəkə ilə nəzarətləndə, fəsadverici fəallar Yayılmış Xidmət Redd (DDoS) hücumları startlaya bilər, veb saytları və xidmətləri aşağı salar, əməliyyatları pozur və mali və şöhrətli ziyanlar verir. Mirai çox populyar bir botnet proqramıdır. ABŞ-da Parass Jha, Joshhh White və Dalton Norman adlı üç kollec tərəfindən yaradılan Mirai, 2016-cı ildə Dyn-də genişmiqyaslı bir DDoS hücumunun törədilməsindən sonra şöhrət qazandı. Creatorlarının 2017-ci ildə həbs edilmələrindən çoxdan sonra mənbəni onlayn şərh etdilər. DDoS hücumlarını və digər planları üçün botneti istifadə etməkdə günahkar oldular. Sədrçiliyi hədə polis tərəfindən hədəflənər və sındırılandıqça da, çox az müttəfiq göstərisi göstədir və indiyə qədər fəal olaraq qalır. İndiki iki həftədən az müddət əvvəl, “gayfemboy” adlı bir Mirai variantı Four-Faith sənaye routerlərindəki bir xəta istismar etməkdə aşkar olundu. Aydındır ki, açıq şəkildə Miraidən doğulmuş olmasına baxmayaraq, bu yeni versiya böyük müxtəliflik göstərir, 20-dən çox yarasaları istismar edərək zayıf Telnet şifrələrini hədəfləyir. Araşdırmaların bir hissələri daha əvvəlcə görülməyən bu xətaları və hələlik CVElərə daxil edilməyən digər xətaları istismar edir. bunların arasında Neterbit routerlarının xətaları və Vimar akıllı ev cihazları var.

Sizə maraqlı ola bilər
Yeni Mirai botnetlərinin zero-day vuruslarından sərt-varamalara çatdırılır. Təklif olunan ən yaxşı antivirus alətlərinin siyahısı budur. Ən yaxşı çatdırma qoruma alətlərinin siyahısı hazırda Azərbaycan tərcüməsini istəyirik.

Tags:

0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments