Ana Sayfa Teknoloji 27 Nisan 2023 77 Görüntüleme

Mirai tabanlı solucan RapperBot, IoT aygıtlarını amaç alıyor

Mirai tabanlı solucan RapperBot, IoT aygıtlarını amaç alıyor

Siber hatalılar, her geçen gün bireyleri ve şirketleri tehlikeye atmanın yeni yollarını keşfederek maharetlerini ve araçlarını daima geliştiriyor. Kaspersky, son Securelist blog yazısında saldırganlar tarafından kullanılan ve yaygın olmayan bulaşma formüllerini mercek altına aldı. Yazıda öbür keşiflerin yanı sıra, HTTP harici gayelere karşı DDoS atakları başlatmak maksadıyla IoT aygıtlarına bulaşan Mirai tabanlı bir solucan olan RapperBot hakkındaki ayrıntılara da yer verildi. Yazıda bahsedilen öbür metotlar ortasında bilgi hırsızı Rhadamanthys ve muhtemelen BitTorrent ve One Drive aracılığıyla dağıtılan açık kaynaklı makus hedefli yazılımları temel alan CUEMiner de yer alıyor.

RapperBot birinci olarak Haziran 2022’de dataları düz metin olarak aktaran Telnet hizmetleri yerine, kurulan şifreli bağlantı sayesinde belge aktarmanın inançlı bir yolu olarak kabul edilen Secure Shell protokolünü (SSH) maksat almasıyla dikkat çekmişti. Fakat RapperBot’un son sürümü SSH fonksiyonelliğini kaldırarak sadece Telnet’e odaklanmaya başladı ve bunda da epey başarılı. 2022 yılının 4. çeyreğinde, RapperBot bulaşma teşebbüsleri 2 binden fazla eşsiz IP adresi üzerinden 112 binden fazla kullanıcıyı gaye aldı.

RapperBot’u öbür solucanlardan ayıran şey “akıllı kaba kuvvet” kullanması. Yani tehdit komut istemcisini denetim ediyor ve buna uygun olacağını düşünülen kimlik bilgilerini seçiyor. Bu usul, büyük bir kimlik bilgileri listesini gözden geçirme gereksinimini ortadan kaldırdığı için kaba kuvvetle şifre zorlama sürecini değerli ölçüde hızlandırıyor. Aralık 2022’de RapperBot’un en fazla sayıda aygıta bulaştığı birinci üç ülke Tayvan, Güney Kore ve Amerika Birleşik Devletleri oldu.

Kaspersky’nin blog yazısında yer alan bir başka yeni berbat gayeli yazılım ailesi, birinci olarak 2021’de Github’da ortaya çıkan açık kaynaklı bir makûs hedefli yazılıma dayanan CUEMiner oldu. En son sürümü Ekim 2022’de keşfedilen CUEMiner, madencinin kendisini ve “izleyici” olarak isimlendirilen bir yazılımı içeriyor. Bu program, kurbanın bilgisayarında görüntü oyunu üzere ağır yük gerektiren bir süreç başlatıldığında sistemi izlemeye alıyor.

Kaspersky, CUEMiner’i araştırırken ziyanlı yazılımın iki metotla yayıldığını tespit etti. Bunlardan birincisi, BitTorrent üzerinden indirilen ve Truva atı içerek kırık yazılımlar. Öbür formül ise OneDrive paylaşım ağlarından indirilen Truva atı içeren kırık yazılımlar. Yayının yayınlandığı sırada direkt ilişkiler şimdi mevcut olmadığından, kurbanların bu kırılmış paketleri indirmeye nasıl ikna edildiği konusu belirsizliğini koruyor. Bununla birlikte, bugünlerde birçok korsan sitesi çabucak indirme sağlamıyor. Bunun yerine daha fazla bilgi için Discord sunucu kanallarına yönlendirme yapıyorlar. Bu da ortada bir çeşit insan etkileşimi ve toplumsal mühendislik olduğuna dair kuşkuları güçlendiriyor.

CUEMiner kurbanları dünyanın her yerinde

Bu tıp “açık kaynaklı” makûs maksatlı yazılımlar amatör ya da vasıfsız siber hatalılar ortasında epey tanınan, zira büyük kampanyaların kolaylıkla yürütülmesine imkan tanıyor. CUEMiner kurbanları şu anda dünyanın her yerinde görülebiliyor, hatta kimileri kurumsal ağlarda yer alıyor. KSN telemetrisine nazaran en fazla sayıda kurban Brezilya, Hindistan ve Türkiye’de bulunuyor. Son olarak Kaspersky blog yazısında, Google reklamcılığını berbat emelli yazılım dağıtma ve sunma aracı olarak kullanan bir öteki bilgi hırsızı olan Rhadamanthys hakkındaki yeni bulgulara yer verildi. Ayrıntılar Mart 2023’te Securelist’te yer aldıktan sonra, Rhadamanthys’in direkt kripto para madenciliğini hedefleyen Hidden Bee madencisiyle güçlü bir teması olduğu ortaya çıktı. Her iki örnek de ziyanlı yükü görsel belgelerinin içinde saklıyor ve önyükleme sırasında misal kabuk kodlarını paylaşıyor. Ek olarak, her iki örnek de “bellek içi sanal belge sistemlerini” ve eklentileri ve modülleri yüklemek için Lua lisanını kullanıyor.

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, şunları söylüyor: “Açık kaynaklı makûs gayeli yazılımlar, kodların tekrar kullanımı ve yine markalama, siber hatalılar tarafından yaygın olarak kullanılan sistemler. Bu durum acemi saldırganların bile artık büyük ölçekli kampanyalar gerçekleştirebileceği ve dünyanın dört bir yanındaki kurbanları gaye alabileceği manasına geliyor. Dahası, berbat hedefli reklam yazılımları, makûs gayeli yazılım kümeleri ortasında halihazırda yüksek talep gören tanınan bir trend haline geliyor. Bu çeşit ataklardan kaçınmak ve şirketinizi tehlikeye atılmaktan korumak için siber güvenlik alanında neler olup bittiğinin farkında olmak ve mevcut en yeni müdafaa araçlarını kullanmak büyük kıymet taşıyor.”

Securelist’te siber hatalılar tarafından kullanılan yeni bulaşma formülleri ve teknikleri hakkında daha fazla bilgi edinebilirsiniz.

Kendinizi ve işletmenizi fidye yazılımı taarruzlarından korumak için Kaspersky şu tavsiyelerde bulunuyor:

  • Kesinlikle gerekli olmadıkça uzak masaüstü hizmetlerini (RDP gibi) genel ağlara açmayın ve bunlar için her vakit güçlü parolalar kullanın. 
  • Uzaktan çalışanlar için erişim sağlayan ve ağınızda ağ geçidi misyonu gören ticari VPN tahlilleri için çıkan mevcut yamaları derhal yükleyin. 
  • Savunma stratejinizi yanal hareketleri ve internete bilgi sızıntısını tespit etmeye odaklayın. Siber hatalıların ilişkilerini tespit etmek için giden taraftaki trafiğe bilhassa dikkat edin.
  • Verilerinizi nizamlı olarak yedekleyin. Gerektiğinde acil bir durumda yedeklerinize süratlice erişebileceğinizden emin olun. 
  • Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti üzere, saldırganlar son gayelerine ulaşmadan evvel saldırıyı erken basamaklarda tespit etmeye ve durdurmaya yardımcı olan güvenlik tahlilleri kullanın.
  • Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerine başvurun. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky tehdit istihbaratı için ortak erişim noktasıdır ve 25 yıldır Kaspersky takımı tarafından toplanan siber akın bilgilerini ve içgörülerini sağlar. Kaspersky, işletmelerin bu güç vakitlerde tesirli siber savunma sağlamasına yardımcı olmak için, devam eden siber hücumlar ve tehditler hakkında bağımsız, daima güncellenen ve global kaynaklı bilgilere fiyatsız olarak erişim sunuyor. Teklife buradan erişim talep edebilirsiniz. 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Etiketler:

Benzer Haberler

İlginizi çekebilir

Teknopark İstanbul’dan Türkiye’nin birinci uydu kuluçka merkezi: Cube Beyoğlu

Teknopark İstanbul’dan Türkiye’nin birinci uydu kuluçka merkezi: Cube Beyoğlu

youtube izlenme satın al | google play store yorum satın al
hack forum warez script gaziantep escort bayan gaziantep escort hacker sitesi deneme bonusu veren siteler deneme bonusu veren siteler
Manavgat Escort tokat escort erbaa escort muğla escort fethiye escort göcek escort hack forumbabilbet bahis forum bahis forumu fethiye escort izmir escort izmir escort izmir escort karşıyaka escort hack forum hack forum warez scriptler warez scriptler