Büyük Tehlike: Güvenlik Açıklarını Hedef Alan Murdoc Botnet Saldırısı!

Posted by:
Selin Yıldız
Per, 23 Oca
0 Comment
Feature image

Güvenlik araştırmacıları, Murdoc adlı yeni bir botnet inşa kampanyasını izliyor. Saldırılar, IP kameraları ve yönlendiricileri hedef alıyor. 1.000’den fazla cihazın etkilendiği belirlendi.

Qualys Tehdit Araştırma Birimi’nden siber güvenlik araştırmacıları, IP kameralarda ve yönlendiricilerde bulunan zafiyetleri kullanarak botnet oluşturma amacıyla yeni büyük ölçekli bir operasyon tespit etti. Yayınlanan teknik analize göre, saldırganlar genellikle CVE-2017-17215 ve CVE-2024-7029 zafiyetlerinden yararlanarak AVTECH IP kameraları ve Huawei HG532 yönlendiricilerini hedef alıyor. Botnet temel olarak Mirai’dir, ancak bu durumda Murdoc adı verildi. Qualys, Murdoc’un “gelişmiş yeteneklerini gösterdiğini ve cihazları etkileyerek geniş botnet ağları kurduğunu” belirtti.

Dikkat çeken Mirai
Kampanyanın muhtemelen Temmuz 2024’te başladığı ve şu ana kadar 1.370 sistemi etkilemeyi başardığı belirtiliyor. Mağdurların çoğunluğu Malezya, Meksika, Tayland, Endonezya ve Vietnam’da bulunmaktadır. İnternete bağlı cihazlar ağı (botlar) kontrol altına alındığında, kötü niyetli aktörler Dağıtık Hizmet Engelleme (DDoS) saldırıları düzenleyebilir, web sitelerini ve hizmetleri çökertebilir, operasyonları bozabilir ve finansal ve itibari zararlara neden olabilir.

Mirai, son derece popüler bir botnet kötü amaçlı yazılımıdır. ABD’deki üç üniversite öğrencisi Paras Jha, Josiah White ve Dalton Norman tarafından oluşturulan Mirai, 2016’da major web sitelerini, Netflix ve Twitter gibi siteleri geçici olarak çökerten büyük ölçekli bir DDoS saldırısı düzenledikten sonra kötü şöhret kazandı. Yaratıcılar, 2017’deki tutuklama öncesi çevrimiçi olarak kaynak kodunu yayınladı. Botnet’i DDoS saldırıları ve diğer planlar için kullandıkları suçlamalarını kabul ettiler.

Yasal mercilerin botnet’i hedefleyerek bozmaya devam etmesine rağmen, büyük direnç gösterdi ve bugüne kadar aktif kalmaya devam etti. Yaklaşık iki hafta önce, ‘gayfemboy’ adlı Mirai varyantı, Four-Faith endüstriyel yönlendiricilerindeki bir hatayı sömürdüğü tespit edildi. Açıkça Mirai’den türemiş olsa da, bu yeni versiyon büyük ölçüde farklılık gösteriyor, 20’den fazla zafiyeti kötüye kullanıyor ve zayıf Telnet şifrelerini hedef alıyor. Bu zafiyetlerden bazıları daha önce görülmemiş olup henüz CVE numarası almamıştır. Bunlar arasında Neterbit yönlendiricilerinde ve Vimar akıllı ev cihazlarında bulunan hatalar bulunmaktadır.

Muhtemelen ilginizi çekebilir
Endüstriyel yönlendiriciler, yeni Mirai botnet’lerinden sıfır gün zafiyetlerinden etkileniyor
Şu anda sunulan en iyi antivirüs araçlarının listesi
Şu anda en iyi uç nokta koruma araçları nelerdir?

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments