Siber Güvenlik

Acil: 550 Kimwolf ve Aisuru Botnet Komut Sunucusu Çözüldü

teknomers
teknomers

Giriş

Son dönemde, AISURU ve Kimwolf botnetleri, cihaza bağlı ağların güvenliğini tehdit eden ciddi bir sorun haline geldi. Bu botnetlerin, milyonlarca cihazı ele geçirerek dağıtılmış hizmet reddi (DDoS) saldırıları gerçekleştirebilme yeteneği, siber güvenlik uzmanlarını alarm durumuna geçirdi.

Contents

Saldırı Nasıl Çalışıyor?

AISURU ve Kimwolf, başta Android TV akış cihazları olmak üzere, zayıf güvenlik önlemlerine sahip cihazları hedef alır. Kimwolf, ele geçirilen bu cihazları, bir yazılım geliştirme kiti (SDK) olan ByteConnect aracılığıyla, genellikle şüpheli uygulamalar üzerinden yapılan bir işlemle konut proxy hizmetlerine dönüştürmektedir. Bu süreç şu şekilde işler:

  • AISURU/Kimwolf botnetinin, CVE-2025-2026 (sistem zafiyeti) kullanarak, 2 milyonun üzerinde Android cihazı ele geçirdiği saptanmıştır.
  • Botnet, konut proxy ağları aracılığıyla tünel kurarak, zayıf Android Debug Bridge (ADB) hizmetine sahip cihazları hedef alır.
  • Bu araç, kötü niyetli aktörlerin, iç ağlara erişim sağlayarak hedef cihazlara kötü amaçlı yazılımlar yerleştirmesine olanak tanır.

Etkilenen Sistemler

Araştırmalar, izlenen cihazların çoğunun Android TV cihazları olduğunu göstermektedir. Öne çıkan bazı bulgular şunlardır:

  • Kötü niyetli yazılım, 194.46.59[.]169 IP adresine bağlı konut proxy hizmetine erişim sağlamak için SSH bağlantıları kullanmaktadır.
  • Botnetin kontrol sunucularından gelen trafik, çeşitli Kanada merkezli IP adreslerinden gelmektedir.
  • Botnet, PYPROXY ve diğer hizmetler üzerinden zayıf cihazları taramaktadır.

Çözüm ve Korunma

Bu tehditlere karşı alınabilecek önlemler şunlardır:

  • Güvenlik güncellemelerinin düzenli olarak yapılması ve cihaz yazılımlarının güncel tutulması.
  • Adı geçmeyen veya güvensiz hizmetlerden uygulama indirilmemesi.
  • Android Debug Bridge (ADB) hizmetinin kapatılması veya uygun güvenlik önlemleri ile korunması.
  • Güvenlik duvarı ve ağ güvenlik ayarlarının sıkı bir şekilde yapılandırılması.

Aksiyon

Okuyuculara, kesinlikle en son güvenlik güncellemelerini yüklemelerini ve şüpheli ağ etkinliklerini izlemelerini öneriyoruz. Ayrıca, şüphelendiğiniz bir cihaz varsa, hemen ağdan çıkararak ya da ADB hizmetini kapatarak tedbir almanız hayati önem taşımaktadır. Saldırıların önüne geçmek için bu adımları atmak, hem bireysel hem de kurumsal güvenliğinizi artıracaktır.

Street Fighter 6, 25 Temmuz’da Acil Durum Bakımı Yapacak
Yeni BlackCat Fidye Yazılımı Varyantı, Gelişmiş Impacket ve RemCom Araçlarını Benimsiyor
Microsoft, Ukrayna ve Polonya’daki Prestijli Fidye Yazılım Saldırılarından Rus Hackerları Suçladı
İspanyol Üreticileri Hedefleyen Yeni Grandoreiro Bankacılık Kötü Amaçlı Yazılım Kampanyası
Google, Pixel ve iPhone Arasında Kolay Dosya Paylaşımını Sağladı!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Battlefield 6 Sezon 1’e Yeni Zorluklar ve Kozmetik Eklentiler Geliyor
Sonraki Makale Acil: Fransa, Free Mobile’a 42 milyon € ceza kesti!

Sanal Medya

Son Eklenenler

$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım
DDR4 bellek ve anakart üretimi yeniden başlıyor, DDR5’siz geleceğe hazırlık
Donanım
AI token maliyetleri büyük bir sorun haline geliyor, OpenAI çözümler arıyor
Donanım
Elden Ring: Tarnished Edition Switch 2 İçin Ön Sipariş Fırsatları
Oyun
LinkedIn üzerinden Batılıları tuzağa düşüren Çin casusları
Genel