JDY Botnet Tehlikesi ve Önemi
JDY botnet, Çin merkezli tehdit aktörleriyle ilişkilendirilen bir kötü amaçlı yazılım ağıdır ve hedefleme kapasitesini önemli ölçüde artırmıştır. Bu botnet, özellikle ABD’deki militer ve ilgili ağlara odaklanarak siber güvenlik için ciddi bir tehdit oluşturuyor.
Saldırı Nasıl Çalışıyor?
JDY, bir DDoS botnet veya sömürü çerçevesi olmaktan ziyade, dağıtılmış tarama ve parmak izi alma ağıdır. Güvenlik araştırmacıları, JDY’nin yalnızca 650 aktif botla başladığı Ocak 2024’ten bu yana 1,500’ün üzerinde SOHO ve IoT cihazını etkileyecek şekilde büyüdüğünü bildirmektedir.
- Kötü amaçlı yazılım, hizmet keşfi, hizmet banner alma, TLS sertifika toplama, protokol parmak izi oluşturma ve hatalara yönelik keşif yapmaktadır.
- JDY, yeni açığa çıkarılan zafiyetleri hızlı bir şekilde hedef almakta, örneğin CVE-2026-35616 için hemen tarama yapılmaktadır.
Etkilenen Sistemler
Ağda etkili olan cihazlar aşağıda listelenmiştir:
- Cisco
- Araknis
- Mimosa Networks
- Ubiquiti
- DrayTek
- Hikvision
- Linksys
Bu cihazlar için kullanılan mimariler arasında MIPS, MIPS64, MIPSEL ve MIPSEL64 bulunmaktadır. Tehdit aktörleri, açığa çıkan güvenlik zafiyetlerini hızlıca hedef alarak özellikle ABD askeri ve ilişkili kuruluşları üzerinde yoğunlaşmaktadır.
Çözüm ve Korunma
Kurumlar, JDY botnet faaliyetlerinin artmasıyla birlikte aşağıdaki önlemleri almalıdır:
- Ağ cihazlarının en son güvenlik güncellemeleri ve yamaları ile güncel olduğundan emin olun.
- İnternete açık gereksiz yönetim arayüzlerini devre dışı bırakın.
- Uzaktan yönetim erişimini sınırlayın.
- Varsayılan kimlik bilgilerini değiştirmekten çekinmeyin.
- Kenar aygıtlarından kaynaklanan alışılmadık dış tarama etkinliğini izleyin.
Ayrıca, JDY botnet’in kontrolü gizli Tor hizmetleri üzerinden sağlanmaktadır ve bu durum, potansiyel tehditleri daha da artırmaktadır. Tüm bu bilgiler ışığında, siber güvenlik ekiplerinin proaktif önlemler alması büyük bir önem taşımaktadır.
Sonuç olarak, güvenlik güncellemelerini düzenli olarak uygulamak ve bağlantı noktalarını kapatmak gibi temel önlemler almanız gerekmektedir. Tehditlerin daha da artmaması için güvenliğinizi sağlama almayı unutmayın.
