Palo Alto Networks’ün 42. Biriminden araştırmacılar, muazzam bir DDoS sürüsü oluşturmak için Linux tabanlı sunuculara ve IoT cihazlarına yayılan kötü şöhretli Mirai botnet’in yeni bir varyantını tespit ettiler. (yeni sekmede açılır) homurdanmalar.
Saldırganlar, yeni V3G4 botnet’i uç noktalara bulaştırmak için zayıf veya varsayılan telnet/SSH kimlik bilgilerini kaba kuvvet kullanarak uzaktan kod yürütmek ve kötü amaçlı yazılımı yüklemek için bilinen 13 güvenlik açığından birini kötüye kullanır.
Şimdiye kadar, Temmuz 2022 ile Aralık 2022 arasında araştırmacılar, tümü aynı tehdit aktöründen geliyormuş gibi görünen üç farklı kampanya tespit etti. Buradaki mantık, sabit kodlanmış C2 etki alanlarının üçünde de aynı dizeyi içermesi, kabuk betiği indirmelerinin benzer olması ve bildirilen botnet istemcilerinin özelliklerinin benzer olmasıdır.
Diğer botnet’lere karşı mücadele
Botnet, diğer botnet ailelerine ait olanları, diğer süreçlerin yanı sıra, sonlandırmaya çalıştığı bir dizi ilginç özellikle birlikte gelir. Bu nedenle, tehdit aktörlerinin zaten güvenliği ihlal edilmiş uç noktaları diğer tehdit aktörlerinden kaçırmaya çalıştıklarını varsaymak güvenlidir.
Ayrıca, yalnızca bir XOR şifreleme anahtarı kullanan diğer Mirai türevlerinin aksine, V3G4 dört tane kullanır ve bu da siber güvenlik araştırmacılarının kötü amaçlı yazılımın tersine mühendislik yapmasını zorlaştırır.
V3G4’e karşı korunmanın en iyi yolu, Linux destekli uç noktalarınızın güncel olduğundan ve yalnızca bu kampanyalarda kötüye kullanılan 13 açıktan değil, aynı zamanda daha geniş siber suçlu topluluğu tarafından bilinen diğer tüm kusurlardan da etkilenmediğinden emin olmaktır.
Yama uygulamanın yanı sıra, güçlü bir güvenlik duvarına ve siber güvenlik çözümüne sahip olmak, herhangi bir kötü amaçlı yazılım dağıtım girişimine karşı savunmaya yardımcı olacaktır.
Linux cihazları, ne kadar yaygın olsalar da, bir botnet oluşturmak ve genişletmek isteyen tehdit aktörleri için popüler bir hedeftir. Yönlendiricilerden ev kameralarına, akıllı ev cihazlarına kadar her şey bir bot olarak kullanılabilir ve dağıtılmış hizmet reddi saldırılarında konuşlandırılabilir.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)