Botnet kötü amaçlı yazılımının güncellenmiş bir sürümü KmsdBot artık Nesnelerin İnterneti (IoT) cihazlarını hedef alıyor, aynı anda hem yeteneklerini hem de saldırı yüzeyini genişletiyor.
“İkili dosya artık aşağıdakileri de destekliyor: Telnet taraması ve daha fazla CPU mimarisi desteği” diyor Akamai güvenlik araştırmacısı Larry W. Cashdollar söz konusu Bu ay yayınlanan bir analizde.
16 Temmuz 2023’ten bu yana gözlemlenen en son yineleme, botnet’in diğer tehdit aktörlerine kiralık DDoS hizmeti olarak sunulduğunun ortaya çıkmasından aylar sonra geldi. Aktif olarak sürdürülüyor olması, gerçek dünyadaki saldırılarda etkinliğini gösteriyor.
KmsdBot, ilk olarak web altyapısı ve güvenlik şirketi tarafından Kasım 2022’de belgelendi. Esas olarak özel oyun sunucularını ve bulut barındırma sağlayıcılarını hedeflemek için tasarlandı, ancak o zamandan beri gözünü bazı Romen hükümeti ve İspanyol eğitim sitelerine dikti.
Kötü amaçlı yazılım, açık SSH bağlantı noktaları için rastgele IP adreslerini taramak ve aktör kontrollü bir sunucudan indirilen bir şifre listesiyle sisteme kaba kuvvet uygulamak üzere tasarlanmıştır. Yeni güncellemeler Telnet taramasını içeriyor ve IoT cihazlarında yaygın olarak bulunan daha fazla CPU mimarisini kapsamasına olanak tanıyor.
Cashdollar, “SSH tarayıcısı gibi Telnet tarayıcısı da rastgele bir IP adresi üreten bir işlevi çağırıyor” dedi. “Daha sonra bu IP adresindeki 23 numaralı bağlantı noktasına bağlanmaya çalışır. Telnet tarayıcısı basit bir 23 numaralı bağlantı noktasında durmaz, dinleme/dinlememe kararı verir; alıcı ara belleğin veri içerdiğini doğrular.”
Telnet’e yönelik saldırı, geniş bir uygulama yelpazesi için yaygın olarak kullanılan zayıf parolaların ve bunların kombinasyonlarının bir listesini içeren bir metin dosyasının (telnet.txt) indirilmesiyle gerçekleştirilir; esas olarak birçok IoT cihazının varsayılan kimlik bilgilerinin değişmemesi gerçeğinden yararlanılır. .
Cashdollar, “KmsdBot kötü amaçlı yazılım kampanyasının devam eden faaliyetleri, IoT cihazlarının internette yaygın ve savunmasız kaldığını gösteriyor, bu da onları virüslü sistemlerden oluşan bir ağ oluşturmak için çekici hedefler haline getiriyor.” dedi.
“Teknik açıdan bakıldığında, telnet tarama yeteneklerinin eklenmesi, botnet’in saldırı yüzeyinin genişlediğini ve bunun da daha geniş bir cihaz yelpazesini hedeflemesini sağladığını gösteriyor. Üstelik, kötü amaçlı yazılım gelişip daha fazla CPU mimarisine destek ekledikçe, devam eden bir tehdit oluşturuyor. internete bağlı cihazların güvenliğine.”