Siber Güvenlik

Acil: ABD, Linux zararlısıyla güçlenen SocksEscort ağına son verdi

teknomers
teknomers

Giriş

ABD ve Avrupa’daki law enforcement (kanun uygulayıcı) kuruluşlar, AVRecon kötü amaçlı yazılımını kullanarak Linux tabanlı cihazları hedef alan SocksEscort siber suç proxy ağına büyük bir darbe indirdi. Bu olay, siber suçlarla mücadelede iş birliğinin önemini bir kez daha ortaya koyuyor.

Contents

SocksEscort Nedir?

SocksEscort, Lumen’in Black Lotus Labs (BLL) araştırmacıları tarafından 2023 yılında belgelenmiş bir proxy ağıdır. Bu ağ, yıllardır siber suçlulara konut veya küçük işletme cihazları aracılığıyla trafik yönlendirme hizmetleri sunarak çalışmaktaydı.

Etkilenen Sistemler

SocksEscort, yalnızca AVRecon kötü amaçlı yazılımı ile kontrol edilen cihazlar üzerinden faaliyet göstermektedir. İşlemlerinin devamında:

  • 20,000 enfekte olmuş cihazdan oluşan bir ortalama ile haftalık olarak çalıştı.
  • 2021 Mayısı’ndan itibaren 70,000 Linux tabanlı küçük ofis/ev ofisi (SOHO) yönlendiricisine bulaşmıştır.
  • SocksEscort, 369,000 farklı IP adresine erişim sunmayı vaat etti.

Saldırı Nasıl Çalışıyor?

SocksEscort, sureti geçersiz IP adresleri üzerinden hizmet vermekte ve bu sayede kullanıcılarının fark edilmeden işlem yapmalarını sağlamaktadır. Bu süreçte:

  • Enfekte olmuş cihazlar üzerinden yüzlerce yasadışı işlem gerçekleştirilmiştir.
  • ABD’de, 1 milyon dolarlık kripto para çalıntısı ve 700,000 dolarlık dolandırıcılık olayları kaydedilmiştir.
  • Çoğu cihaz, ABD ve Birleşik Krallık’ta bulunmaktadır; bunlar yasadışı trafik yönlendirmesi için idealdir.

Çözüm ve Korunma

Lumen araştıcıları, SocksEscort’a güç veren AVRecon kötü amaçlı yazılımını durdurmak için komut ve kontrol (C2) altyapısını kapattı. Ancak, operatörler zamanla tekrar eski alışkanlıklarına geri döndü. Bu nedenle, kullanıcıların alması gereken önlemler şunlardır:

  • Eski cihazları değiştirin ve en son firmware güncellemelerini uygulayın.
  • Varsayılan yönetici parolasını değiştirin.
  • Gerekmedikçe uzaktan erişim panellerini devre dışı bırakın.

Sonuç

SocksEscort’ın elde ettiği başarı ve geniş işlem yelpazesi göz önüne alındığında, kullanıcıların cihazlarının güvenliğini artırmaları esastır. Aksi takdirde, bu tür kötü amaçlı yazılımlar cihazınıza sızma ve sizi hedef alma potansiyeli taşımaktadır. Cihazlarınızı güncelleyerek ve gerekli güvenlik önlemlerini alarak, bu tür tehditlere karşı önlem almış olursunuz.

Arm’ın son halka arz başvurusunda potansiyel 52 milyar dolarlık değerleme gözlendi
Önce Tespit Güvenlik Yaklaşımınız Neden Çalışmıyor?
Mario Wonder’ın son seviyesi sabrımı sonuna kadar zorladı
GitLab, yüksek riskli hesap ele geçirme ve kimlik doğrulama sorunlarını düzeltti.
Hoyoverse hayranları bu son sınırlı sayıdaki PC kasasını kaçırmak istemeyecek
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: OAuth Tuzakları, EDR Tehditleri ve Diğer Siber Riskler
Sonraki Makale Google’ın 4K TV Akış Cihazı Akıllı Ev Merkezi Oluyor ve İndirimde

Sanal Medya

Son Eklenenler

Bellek Çökmesi Yaşamadan Milyonları İşleme: Laravel Lazy Collections
Yazılım
Frore, Nvidia Vera Rubin için LiquidJet Nexus soğutucusunu tanıttı
Donanım
Mira Murati Yeniden Sahneye Çıkıyor
Genel
HP, RTX 5080 oyun PC’sinde 2.600 $ indirim yaptı!
Donanım
$559 Nvidia RTX 5070 GPU, en uygun fiyatla 1440p oyun sunuyor
Donanım
Laravel’de Carbon (MultiCarbon) ile Jalali ve Hijri Tarihleri
Yazılım