Siber Güvenlik

Acil: 550 Kimwolf ve Aisuru Botnet Komut Sunucusu Çözüldü

teknomers
teknomers

Giriş

Son dönemde, AISURU ve Kimwolf botnetleri, cihaza bağlı ağların güvenliğini tehdit eden ciddi bir sorun haline geldi. Bu botnetlerin, milyonlarca cihazı ele geçirerek dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirebilme yeteneği, siber güvenlik uzmanlarını alarm durumuna geçirdi.

Contents

Saldırı Nasıl Çalışıyor?

AISURU ve Kimwolf, başta Android TV akış cihazları olmak üzere, zayıf güvenlik önlemlerine sahip cihazları hedef alır. Kimwolf, ele geçirilen bu cihazları, bir yazılım geliştirme kiti (SDK) olan ByteConnect aracılığıyla, genellikle şüpheli uygulamalar üzerinden yapılan bir işlemle konut proxy hizmetlerine dönüştürmektedir. Bu süreç şu şekilde işler:

  • AISURU/Kimwolf botnetinin, CVE-2025-2026 (sistem zafiyeti) kullanarak, 2 milyonun üzerinde Android cihazı ele geçirdiği saptanmıştır.
  • Botnet, konut proxy ağları aracılığıyla tünel kurarak, zayıf Android Debug Bridge (ADB) hizmetine sahip cihazları hedef alır.
  • Bu araç, kötü niyetli aktörlerin, iç ağlara erişim sağlayarak hedef cihazlara kötü amaçlı yazılımlar yerleştirmesine olanak tanır.

Etkilenen Sistemler

Araştırmalar, izlenen cihazların çoğunun Android TV cihazları olduğunu göstermektedir. Öne çıkan bazı bulgular şunlardır:

  • Kötü niyetli yazılım, 194.46.59[.]169 IP adresine bağlı konut proxy hizmetine erişim sağlamak için SSH bağlantıları kullanmaktadır.
  • Botnetin kontrol sunucularından gelen trafik, çeşitli Kanada merkezli IP adreslerinden gelmektedir.
  • Botnet, PYPROXY ve diğer hizmetler üzerinden zayıf cihazları taramaktadır.

Çözüm ve Korunma

Bu tehditlere karşı alınabilecek önlemler şunlardır:

  • Güvenlik güncellemelerinin düzenli olarak yapılması ve cihaz yazılımlarının güncel tutulması.
  • Adı geçmeyen veya güvensiz hizmetlerden uygulama indirilmemesi.
  • Android Debug Bridge (ADB) hizmetinin kapatılması veya uygun güvenlik önlemleri ile korunması.
  • Güvenlik duvarı ve ağ güvenlik ayarlarının sıkı bir şekilde yapılandırılması.

Aksiyon

Okuyuculara, kesinlikle en son güvenlik güncellemelerini yüklemelerini ve şüpheli ağ etkinliklerini izlemelerini öneriyoruz. Ayrıca, şüphelendiğiniz bir cihaz varsa, hemen ağdan çıkararak ya da ADB hizmetini kapatarak tedbir almanız hayati önem taşımaktadır. Saldırıların önüne geçmek için bu adımları atmak, hem bireysel hem de kurumsal güvenliğinizi artıracaktır.

Leak Zone adlı siber suç forumu, kullanıcılarının IP adreslerini açığa çıkardı.
OpenAI, ChatGPT destekli Ajans Geliştirici’yi test ediyor.
IANS ve Artico Search Araştırması, Siber Güvenlik Bütçelerinin 2022-2023 Döneminde Sadece %6 Arttığını Ortaya Çıkardı
Microsoft, Windows’a bir komut satırı metin düzenleyicisi eklemeyi araştırıyor ve geri bildiriminizi istiyor
Acil: Tudou Garantisi Pazarında Telegram İşlemlerine Dur!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Battlefield 6 Sezon 1’e Yeni Zorluklar ve Kozmetik Eklentiler Geliyor
Sonraki Makale Acil: Fransa, Free Mobile’a 42 milyon € ceza kesti!

Sanal Medya

Son Eklenenler

Apple’ın Yeni AirPods’unda Neden Kamera Olabilir? Gizemli Kullanım Alanları!
Genel
Indiana belediye başkanının yapay zeka merkezi protestocuları hakkında skandal sözleri
Donanım
Yeni Steam Makinesi ve Steam Çerçevesi Yaz İçin Geliyor
Oyun
Acil: Hack’ler Everest Forms Pro Açığından WordPress Sitelerini Ele Geçiriyor!
Siber Güvenlik
Laravel Kuyruk Mimarisi: Üretimde Arka Plan İşlemleri için Cron Görevlerini Kullanmayı Neden Bıraktım
Yazılım
Yapay Zeka Serif Fontları Ele Geçiriyor: Neden Bu Değişim Oluyor?
Genel