Bir rapora göre, Çin’den bir grup bilgisayar korsanı, kötü amaçlı bir ürün yazılımı yerleştirerek popüler TP-Link yönlendiricilerini hedefliyor. Bu üretici yazılımı, saldırganların virüslü cihazın tam kontrolünü ele geçirmesine, tespit edilmeden kalmasına ve güvenliği ihlal edilmiş ağlara erişmesine olanak tanır.
Check Point Research tarafından hazırlanan bir rapora göre, “adlı Çin devlet destekli Gelişmiş Kalıcı Tehdit (APT) grubuna atfedilen bir dizi hedefli siber saldırı”Camaro Ejderhası“ortaya çıkarıldı. Bu saldırılar Avrupa dışişleri kuruluşlarına yöneliktir.
Siber güvenlik firması, bilgisayar korsanlarının kurbanlara saldırmak için “Horse Shell” adlı özelleştirilmiş bir arka kapı da dahil olmak üzere çeşitli zararlı bileşenler içeren TP-Link yönlendiricileri için oluşturulmuş kötü amaçlı bir ürün yazılımı implantı kullandığını tespit etti.
Ayrıca Oku
Bilgisayar korsanları yönlendiricilere nasıl bulaştı?
Siber güvenlik şirketi, saldırganların yönlendirici cihazlara kötü niyetli implantlarını nasıl bulaştırdıklarının emin olmadığını söyledi.
Ancak, bilgisayar korsanlarının bu cihazlara bilinen güvenlik açıkları için tarayarak veya kimlik doğrulama için varsayılan veya zayıf ve kolayca tahmin edilebilir parolalar kullanan cihazları hedef alarak erişmelerinin mümkün olabileceğini belirttiler.
“‘Horse Shell’ yönlendirici implantı, Çin devlet destekli saldırganların gelişmiş yeteneklerini sergileyen karmaşık bir kötü amaçlı ürün yazılımı parçasıdır. Bu implantı analiz ederek, bu saldırganlar tarafından kullanılan taktik ve teknikler hakkında değerli bilgiler edinebiliriz ve bu da gelecekte benzer tehditlerin daha iyi anlaşılmasına ve bunlara karşı savunmaya katkıda bulunabilir.”
Ayrıca Oku
‘Yalnızca TP-Link değil’
Check Point Research, kötü amaçlı aygıt yazılımının aygıt yazılımından bağımsız bir yapıya sahip olduğunu vurguladı; bu, yalnızca TP-Link’teki yönlendiricilerin değil, çok çeşitli aygıtların ve satıcıların da risk altında olabileceği anlamına geliyor.
“İmplante edilen bileşenlerin üretici yazılımından bağımsız doğası, çok çeşitli cihazların ve satıcıların potansiyel olarak risk altında olabileceğini gösteriyor. Raporda, kuruluşların ve bireylerin, ağ cihazlarını düzenli olarak güncelleyerek ve bu tür gelişmiş tehditlerle mücadele etmek için güçlü güvenlik önlemleri uygulayarak tetikte olmaları çok önemlidir” denildi.
Ağınızı nasıl korursunuz?
Yazılım güncellemeleri: Kullanıcılar, yönlendiricilerin üretici yazılımını ve yazılımını düzenli olarak güncellemelidir.
Varsayılan kimlik bilgileri: İnternete bağlı herhangi bir cihazın varsayılan oturum açma kimlik bilgilerini daha güçlü parolalarla değiştirin.
FacebooktwitterLinkedin
makalenin sonu