Mirai tabanlı solucan RapperBot, IoT cihazlarını hedef alıyor

26.04.2023 - 13:38, Güncelleme: 26.04.2023 - 13:38 828+ kez okundu.
 

Mirai tabanlı solucan RapperBot, IoT cihazlarını hedef alıyor

Siber suçlular, her geçen gün bireyleri ve şirketleri tehlikeye atmanın yeni yollarını keşfederek becerilerini ve araçlarını sürekli geliştiriyor. Kaspersky, son Securelist blog yazısında saldırganlar tarafından kullanılan ve yaygın olmayan bulaşma yöntemlerini mercek altına aldı. Yazıda diğer keşiflerin yanı sıra, HTTP harici hedeflere karşı DDoS saldırıları başlatmak amacıyla IoT cihazlarına bulaşan Mirai tabanlı bir solucan olan RapperBot hakkındaki detaylara da yer verildi. Yazıda bahsedilen diğer yöntemler arasında bilgi hırsızı Rhadamanthys ve muhtemelen BitTorrent ve One Drive aracılığıyla dağıtılan açık kaynaklı kötü amaçlı yazılımları temel alan CUEMiner de yer alıyor. RapperBot ilk olarak Haziran 2022'de verileri düz metin olarak aktaran Telnet hizmetleri yerine, kurulan şifreli iletişim sayesinde dosya aktarmanın güvenli bir yolu olarak kabul edilen Secure Shell protokolünü (SSH) hedef almasıyla dikkat çekmişti. Ancak RapperBot'un son sürümü SSH işlevselliğini kaldırarak yalnızca Telnet'e odaklanmaya başladı ve bunda da oldukça başarılı. 2022 yılının 4. çeyreğinde, RapperBot bulaşma girişimleri 2 binden fazla benzersiz IP adresi üzerinden 112 binden fazla kullanıcıyı hedef aldı. RapperBot'u diğer solucanlardan ayıran şey "akıllı kaba kuvvet” kullanması. Yani tehdit komut istemcisini kontrol ediyor ve buna uygun olacağını düşünülen kimlik bilgilerini seçiyor. Bu yöntem, büyük bir kimlik bilgileri listesini gözden geçirme ihtiyacını ortadan kaldırdığı için kaba kuvvetle şifre zorlama sürecini önemli ölçüde hızlandırıyor. Aralık 2022'de RapperBot'un en fazla sayıda cihaza bulaştığı ilk üç ülke Tayvan, Güney Kore ve Amerika Birleşik Devletleri oldu. Kaspersky'nin blog yazısında yer alan bir diğer yeni kötü amaçlı yazılım ailesi, ilk olarak 2021'de Github'da ortaya çıkan açık kaynaklı bir kötü amaçlı yazılıma dayanan CUEMiner oldu. En son sürümü Ekim 2022'de keşfedilen CUEMiner, madencinin kendisini ve "izleyici" olarak adlandırılan bir yazılımı içeriyor. Bu program, kurbanın bilgisayarında video oyunu gibi ağır yük gerektiren bir işlem başlatıldığında sistemi izlemeye alıyor. Kaspersky, CUEMiner'i araştırırken zararlı yazılımın iki yöntemle yayıldığını tespit etti. Bunlardan ilki, BitTorrent üzerinden indirilen ve Truva atı içerek kırık yazılımlar. Diğer yöntem ise OneDrive paylaşım ağlarından indirilen Truva atı içeren kırık yazılımlar. Yayının yayınlandığı sırada doğrudan bağlantılar henüz mevcut olmadığından, kurbanların bu kırılmış paketleri indirmeye nasıl ikna edildiği konusu belirsizliğini koruyor. Bununla birlikte, bugünlerde birçok korsan sitesi hemen indirme sağlamıyor. Bunun yerine daha fazla bilgi için Discord sunucu kanallarına yönlendirme yapıyorlar. Bu da arada bir tür insan etkileşimi ve sosyal mühendislik olduğuna dair şüpheleri güçlendiriyor. CUEMiner kurbanları dünyanın her yerinde Bu tür "açık kaynaklı" kötü amaçlı yazılımlar amatör ya da vasıfsız siber suçlular arasında oldukça popüler, çünkü büyük kampanyaların kolayca yürütülmesine olanak tanıyor. CUEMiner kurbanları şu anda dünyanın her yerinde görülebiliyor, hatta bazıları kurumsal ağlarda yer alıyor. KSN telemetrisine göre en fazla sayıda kurban Brezilya, Hindistan ve Türkiye'de bulunuyor. Son olarak Kaspersky blog yazısında, Google reklamcılığını kötü amaçlı yazılım dağıtma ve sunma aracı olarak kullanan bir diğer bilgi hırsızı olan Rhadamanthys hakkındaki yeni bulgulara yer verildi. Detaylar Mart 2023'te Securelist'te yer aldıktan sonra, Rhadamanthys'in doğrudan kripto para madenciliğini hedefleyen Hidden Bee madencisiyle güçlü bir bağlantısı olduğu ortaya çıktı. Her iki örnek de zararlı yükü görsel dosyalarının içinde saklıyor ve önyükleme sırasında benzer kabuk kodlarını paylaşıyor. Ek olarak, her iki örnek de “bellek içi sanal dosya sistemlerini” ve eklentileri ve modülleri yüklemek için Lua dilini kullanıyor. Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, şunları söylüyor: "Açık kaynaklı kötü amaçlı yazılımlar, kodların yeniden kullanımı ve yeniden markalama, siber suçlular tarafından yaygın olarak kullanılan yöntemler. Bu durum acemi saldırganların bile artık büyük ölçekli kampanyalar gerçekleştirebileceği ve dünyanın dört bir yanındaki kurbanları hedef alabileceği anlamına geliyor. Dahası, kötü amaçlı reklam yazılımları, kötü amaçlı yazılım grupları arasında halihazırda yüksek talep gören popüler bir trend haline geliyor. Bu tür saldırılardan kaçınmak ve şirketinizi tehlikeye atılmaktan korumak için siber güvenlik alanında neler olup bittiğinin farkında olmak ve mevcut en yeni koruma araçlarını kullanmak büyük önem taşıyor.” Securelist'te siber suçlular tarafından kullanılan yeni bulaşma yöntemleri ve teknikleri hakkında daha fazla bilgi edinebilirsiniz. Kendinizi ve işletmenizi fidye yazılımı saldırılarından korumak için Kaspersky şu tavsiyelerde bulunuyor: Kesinlikle gerekli olmadıkça uzak masaüstü hizmetlerini (RDP gibi) genel ağlara açmayın ve bunlar için her zaman güçlü parolalar kullanın.  Uzaktan çalışanlar için erişim sağlayan ve ağınızda ağ geçidi görevi gören ticari VPN çözümleri için çıkan mevcut yamaları derhal yükleyin.  Savunma stratejinizi yanal hareketleri ve internete veri sızıntısını tespit etmeye odaklayın. Siber suçluların bağlantılarını tespit etmek için giden yöndeki trafiğe özellikle dikkat edin. Verilerinizi düzenli olarak yedekleyin. Gerektiğinde acil bir durumda yedeklerinize hızlıca erişebileceğinizden emin olun.  Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti gibi, saldırganlar nihai hedeflerine ulaşmadan önce saldırıyı erken aşamalarda tespit etmeye ve durdurmaya yardımcı olan güvenlik çözümleri kullanın. Tehdit aktörleri tarafından kullanılan gerçek TTP'lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerine başvurun. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky tehdit istihbaratı için ortak erişim noktasıdır ve 25 yıldır Kaspersky ekibi tarafından toplanan siber saldırı verilerini ve içgörülerini sağlar. Kaspersky, işletmelerin bu zor zamanlarda etkili siber savunma sağlamasına yardımcı olmak için, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişim sunuyor. Teklife buradan erişim talep edebilirsiniz.    Kaynak: (BYZHA) Beyaz Haber Ajansı

Siber suçlular, her geçen gün bireyleri ve şirketleri tehlikeye atmanın yeni yollarını keşfederek becerilerini ve araçlarını sürekli geliştiriyor. Kaspersky, son Securelist blog yazısında saldırganlar tarafından kullanılan ve yaygın olmayan bulaşma yöntemlerini mercek altına aldı. Yazıda diğer keşiflerin yanı sıra, HTTP harici hedeflere karşı DDoS saldırıları başlatmak amacıyla IoT cihazlarına bulaşan Mirai tabanlı bir solucan olan RapperBot hakkındaki detaylara da yer verildi. Yazıda bahsedilen diğer yöntemler arasında bilgi hırsızı Rhadamanthys ve muhtemelen BitTorrent ve One Drive aracılığıyla dağıtılan açık kaynaklı kötü amaçlı yazılımları temel alan CUEMiner de yer alıyor.

RapperBot ilk olarak Haziran 2022'de verileri düz metin olarak aktaran Telnet hizmetleri yerine, kurulan şifreli iletişim sayesinde dosya aktarmanın güvenli bir yolu olarak kabul edilen Secure Shell protokolünü (SSH) hedef almasıyla dikkat çekmişti. Ancak RapperBot'un son sürümü SSH işlevselliğini kaldırarak yalnızca Telnet'e odaklanmaya başladı ve bunda da oldukça başarılı. 2022 yılının 4. çeyreğinde, RapperBot bulaşma girişimleri 2 binden fazla benzersiz IP adresi üzerinden 112 binden fazla kullanıcıyı hedef aldı.

RapperBot'u diğer solucanlardan ayıran şey "akıllı kaba kuvvet” kullanması. Yani tehdit komut istemcisini kontrol ediyor ve buna uygun olacağını düşünülen kimlik bilgilerini seçiyor. Bu yöntem, büyük bir kimlik bilgileri listesini gözden geçirme ihtiyacını ortadan kaldırdığı için kaba kuvvetle şifre zorlama sürecini önemli ölçüde hızlandırıyor. Aralık 2022'de RapperBot'un en fazla sayıda cihaza bulaştığı ilk üç ülke Tayvan, Güney Kore ve Amerika Birleşik Devletleri oldu.

Kaspersky'nin blog yazısında yer alan bir diğer yeni kötü amaçlı yazılım ailesi, ilk olarak 2021'de Github'da ortaya çıkan açık kaynaklı bir kötü amaçlı yazılıma dayanan CUEMiner oldu. En son sürümü Ekim 2022'de keşfedilen CUEMiner, madencinin kendisini ve "izleyici" olarak adlandırılan bir yazılımı içeriyor. Bu program, kurbanın bilgisayarında video oyunu gibi ağır yük gerektiren bir işlem başlatıldığında sistemi izlemeye alıyor.

Kaspersky, CUEMiner'i araştırırken zararlı yazılımın iki yöntemle yayıldığını tespit etti. Bunlardan ilki, BitTorrent üzerinden indirilen ve Truva atı içerek kırık yazılımlar. Diğer yöntem ise OneDrive paylaşım ağlarından indirilen Truva atı içeren kırık yazılımlar. Yayının yayınlandığı sırada doğrudan bağlantılar henüz mevcut olmadığından, kurbanların bu kırılmış paketleri indirmeye nasıl ikna edildiği konusu belirsizliğini koruyor. Bununla birlikte, bugünlerde birçok korsan sitesi hemen indirme sağlamıyor. Bunun yerine daha fazla bilgi için Discord sunucu kanallarına yönlendirme yapıyorlar. Bu da arada bir tür insan etkileşimi ve sosyal mühendislik olduğuna dair şüpheleri güçlendiriyor.

CUEMiner kurbanları dünyanın her yerinde

Bu tür "açık kaynaklı" kötü amaçlı yazılımlar amatör ya da vasıfsız siber suçlular arasında oldukça popüler, çünkü büyük kampanyaların kolayca yürütülmesine olanak tanıyor. CUEMiner kurbanları şu anda dünyanın her yerinde görülebiliyor, hatta bazıları kurumsal ağlarda yer alıyor. KSN telemetrisine göre en fazla sayıda kurban Brezilya, Hindistan ve Türkiye'de bulunuyor. Son olarak Kaspersky blog yazısında, Google reklamcılığını kötü amaçlı yazılım dağıtma ve sunma aracı olarak kullanan bir diğer bilgi hırsızı olan Rhadamanthys hakkındaki yeni bulgulara yer verildi. Detaylar Mart 2023'te Securelist'te yer aldıktan sonra, Rhadamanthys'in doğrudan kripto para madenciliğini hedefleyen Hidden Bee madencisiyle güçlü bir bağlantısı olduğu ortaya çıktı. Her iki örnek de zararlı yükü görsel dosyalarının içinde saklıyor ve önyükleme sırasında benzer kabuk kodlarını paylaşıyor. Ek olarak, her iki örnek de “bellek içi sanal dosya sistemlerini” ve eklentileri ve modülleri yüklemek için Lua dilini kullanıyor.

Kaspersky GReAT Kıdemli Güvenlik Araştırmacısı Jornt van der Wiel, şunları söylüyor: "Açık kaynaklı kötü amaçlı yazılımlar, kodların yeniden kullanımı ve yeniden markalama, siber suçlular tarafından yaygın olarak kullanılan yöntemler. Bu durum acemi saldırganların bile artık büyük ölçekli kampanyalar gerçekleştirebileceği ve dünyanın dört bir yanındaki kurbanları hedef alabileceği anlamına geliyor. Dahası, kötü amaçlı reklam yazılımları, kötü amaçlı yazılım grupları arasında halihazırda yüksek talep gören popüler bir trend haline geliyor. Bu tür saldırılardan kaçınmak ve şirketinizi tehlikeye atılmaktan korumak için siber güvenlik alanında neler olup bittiğinin farkında olmak ve mevcut en yeni koruma araçlarını kullanmak büyük önem taşıyor.”

Securelist'te siber suçlular tarafından kullanılan yeni bulaşma yöntemleri ve teknikleri hakkında daha fazla bilgi edinebilirsiniz.

Kendinizi ve işletmenizi fidye yazılımı saldırılarından korumak için Kaspersky şu tavsiyelerde bulunuyor:

Kesinlikle gerekli olmadıkça uzak masaüstü hizmetlerini (RDP gibi) genel ağlara açmayın ve bunlar için her zaman güçlü parolalar kullanın.  Uzaktan çalışanlar için erişim sağlayan ve ağınızda ağ geçidi görevi gören ticari VPN çözümleri için çıkan mevcut yamaları derhal yükleyin.  Savunma stratejinizi yanal hareketleri ve internete veri sızıntısını tespit etmeye odaklayın. Siber suçluların bağlantılarını tespit etmek için giden yöndeki trafiğe özellikle dikkat edin. Verilerinizi düzenli olarak yedekleyin. Gerektiğinde acil bir durumda yedeklerinize hızlıca erişebileceğinizden emin olun.  Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response hizmeti gibi, saldırganlar nihai hedeflerine ulaşmadan önce saldırıyı erken aşamalarda tespit etmeye ve durdurmaya yardımcı olan güvenlik çözümleri kullanın. Tehdit aktörleri tarafından kullanılan gerçek TTP'lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerine başvurun. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky tehdit istihbaratı için ortak erişim noktasıdır ve 25 yıldır Kaspersky ekibi tarafından toplanan siber saldırı verilerini ve içgörülerini sağlar. Kaspersky, işletmelerin bu zor zamanlarda etkili siber savunma sağlamasına yardımcı olmak için, devam eden siber saldırılar ve tehditler hakkında bağımsız, sürekli güncellenen ve küresel kaynaklı bilgilere ücretsiz olarak erişim sunuyor. Teklife buradan erişim talep edebilirsiniz. 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Adana türbanlı escort Çukurova türbanlı escort Seyhan türbanlı escort Ankara türbanlı escort Mamak türbanlı escort Etimesgut türbanlı escort Polatlı türbanlı escort Pursaklar türbanlı escort Haymana türbanlı escort Çankaya türbanlı escort Keçiören türbanlı escort Sincan türbanlı escort Antalya türbanlı escort Kumluca türbanlı escort Konyaaltı türbanlı escort Manavgat türbanlı escort Muratpaşa türbanlı escort Kaş türbanlı escort Alanya türbanlı escort Kemer türbanlı escort Bursa türbanlı escort Eskişehir türbanlı escort Gaziantep türbanlı escort Şahinbey türbanlı escort Nizip türbanlı escort Şehitkamil türbanlı escort İstanbul türbanlı escort Merter türbanlı escort Nişantaşı türbanlı escort Şerifali türbanlı escort Maltepe türbanlı escort Sancaktepe türbanlı escort Eyüpsultan türbanlı escort Şişli türbanlı escort Kayaşehir türbanlı escort Büyükçekmece türbanlı escort Beşiktaş türbanlı escort Mecidiyeköy türbanlı escort Zeytinburnu türbanlı escort Sarıyer türbanlı escort Bayrampaşa türbanlı escort Fulya türbanlı escort Beyoğlu türbanlı escort Başakşehir türbanlı escort Tuzla türbanlı escort Beylikdüzü türbanlı escort Pendik türbanlı escort Bağcılar türbanlı escort Ümraniye türbanlı escort Üsküdar türbanlı escort Esenyurt türbanlı escort Küçükçekmece türbanlı escort Esenler türbanlı escort Güngören türbanlı escort Kurtköy türbanlı escort Bahçelievler türbanlı escort Sultanbeyli türbanlı escort Ataşehir türbanlı escort Kağıthane türbanlı escort Fatih türbanlı escort Çekmeköy türbanlı escort Çatalca türbanlı escort Bakırköy türbanlı escort Kadıköy türbanlı escort Avcılar türbanlı escort Beykoz türbanlı escort Kartal türbanlı escort İzmir türbanlı escort Balçova türbanlı escort Konak türbanlı escort Bayraklı türbanlı escort Buca türbanlı escort Çiğli türbanlı escort Gaziemir türbanlı escort Bergama türbanlı escort Karşıyaka türbanlı escort Urla türbanlı escort Bornova türbanlı escort Çeşme türbanlı escort Kayseri türbanlı escort Kocaeli türbanlı escort Gebze türbanlı escort İzmit türbanlı escort Malatya türbanlı escort Manisa türbanlı escort Mersin türbanlı escort Yenişehir türbanlı escort Mezitli türbanlı escort Erdemli türbanlı escort Silifke türbanlı escort Akdeniz türbanlı escort Anamur türbanlı escort Muğla türbanlı escort Bodrum türbanlı escort Milas türbanlı escort Dalaman türbanlı escort Marmaris türbanlı escort Fethiye türbanlı escort Datça türbanlı escort Samsun türbanlı escort Atakum türbanlı escort İlkadım türbanlı escort Adıyaman türbanlı escort Afyonkarahisar türbanlı escort Ağrı türbanlı escort Aksaray türbanlı escort Amasya türbanlı escort Ardahan türbanlı escort Artvin türbanlı escort Aydın türbanlı escort Balıkesir türbanlı escort Bartın türbanlı escort Batman türbanlı escort Bayburt türbanlı escort Bilecik türbanlı escort Bingöl türbanlı escort Bitlis türbanlı escort Bolu türbanlı escort Burdur türbanlı escort Çanakkale türbanlı escort Çankırı türbanlı escort Çorum türbanlı escort Denizli türbanlı escort Diyarbakır türbanlı escort Düzce türbanlı escort Edirne türbanlı escort Elazığ türbanlı escort Erzincan türbanlı escort Erzurum türbanlı escort Giresun türbanlı escort Gümüşhane türbanlı escort Hakkari türbanlı escort Hatay türbanlı escort Iğdır türbanlı escort Isparta türbanlı escort Kahramanmaraş türbanlı escort Karabük türbanlı escort Karaman türbanlı escort Kars türbanlı escort Kastamonu türbanlı escort Kırıkkale türbanlı escort Kırklareli türbanlı escort Kırşehir türbanlı escort Kilis türbanlı escort Konya türbanlı escort Kütahya türbanlı escort Mardin türbanlı escort Muş türbanlı escort Nevşehir türbanlı escort Niğde türbanlı escort Ordu türbanlı escort Osmaniye türbanlı escort Rize türbanlı escort Sakarya türbanlı escort Siirt türbanlı escort Sinop türbanlı escort Sivas türbanlı escort Şanlıurfa türbanlı escort Şırnak türbanlı escort Tekirdağ türbanlı escort Tokat türbanlı escort Trabzon türbanlı escort Tunceli türbanlı escort Uşak türbanlı escort Van türbanlı escort Yalova türbanlı escort Yozgat türbanlı escort Zonguldak türbanlı escort
Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve seckinhabertv.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.