Haziran ortasından bu yana analistler tarafından izlenen RapperBot kötü amaçlı yazılımı, SSH sunucularına kaba kuvvet saldırıları yoluyla yayıldı. Araştırmacılar, IoT botnet’in ARM, MIPS, SCARS ve x86 mimarilerinde çalışan cihazları hedef aldığı konusunda uyarıyor.
Kötü amaçlı yazılım, tipik Telnet sunucusu kaba kuvvet yaklaşımını SSH sunucularına saldırmak için terk etmek de dahil olmak üzere birkaç dikkate değer, yeni özelliğe sahip bir Mirai çeşididir. Fortinet Labs analistleri, Temmuz ayından bu yana RapperBot’un yaklaşımını mümkün olduğunca çok sayıda sunucuya bulaşmaktan, bu güvenliği ihlal edilmiş SSH sunucularına uzaktan erişimi sürdürmeye değiştirdiğini söyledi.
Araştırmacılar, kötü amaçlı yazılımın adını erken sürümlerde bir YouTube rap videosuna yol açan bir URL’den aldığını açıkladı.
Fortinet, “RapperBot’un geçirdiği bazı önemli ve ilginç değişikliklerden dolayı, birincil motivasyonu hala biraz gizemli” RapperBot’ta danışmanlık söz konusu. “Ne olursa olsun, birincil yayılma yöntemi kaba zorlama SSH kimlik bilgileri olduğundan, bu tehdit, cihazlar için güçlü parolalar ayarlanarak veya SSH için parola kimlik doğrulamasını devre dışı bırakarak (mümkünse) kolayca azaltılabilir.”