Siber Güvenlik

Acil: ABD, Linux zararlısıyla güçlenen SocksEscort ağına son verdi

teknomers
teknomers

Giriş

ABD ve Avrupa’daki law enforcement (kanun uygulayıcı) kuruluşlar, AVRecon kötü amaçlı yazılımını kullanarak Linux tabanlı cihazları hedef alan SocksEscort siber suç proxy ağına büyük bir darbe indirdi. Bu olay, siber suçlarla mücadelede iş birliğinin önemini bir kez daha ortaya koyuyor.

Contents

SocksEscort Nedir?

SocksEscort, Lumen’in Black Lotus Labs (BLL) araştırmacıları tarafından 2023 yılında belgelenmiş bir proxy ağıdır. Bu ağ, yıllardır siber suçlulara konut veya küçük işletme cihazları aracılığıyla trafik yönlendirme hizmetleri sunarak çalışmaktaydı.

Etkilenen Sistemler

SocksEscort, yalnızca AVRecon kötü amaçlı yazılımı ile kontrol edilen cihazlar üzerinden faaliyet göstermektedir. İşlemlerinin devamında:

  • 20,000 enfekte olmuş cihazdan oluşan bir ortalama ile haftalık olarak çalıştı.
  • 2021 Mayısı’ndan itibaren 70,000 Linux tabanlı küçük ofis/ev ofisi (SOHO) yönlendiricisine bulaşmıştır.
  • SocksEscort, 369,000 farklı IP adresine erişim sunmayı vaat etti.

Saldırı Nasıl Çalışıyor?

SocksEscort, sureti geçersiz IP adresleri üzerinden hizmet vermekte ve bu sayede kullanıcılarının fark edilmeden işlem yapmalarını sağlamaktadır. Bu süreçte:

  • Enfekte olmuş cihazlar üzerinden yüzlerce yasadışı işlem gerçekleştirilmiştir.
  • ABD’de, 1 milyon dolarlık kripto para çalıntısı ve 700,000 dolarlık dolandırıcılık olayları kaydedilmiştir.
  • Çoğu cihaz, ABD ve Birleşik Krallık’ta bulunmaktadır; bunlar yasadışı trafik yönlendirmesi için idealdir.

Çözüm ve Korunma

Lumen araştıcıları, SocksEscort’a güç veren AVRecon kötü amaçlı yazılımını durdurmak için komut ve kontrol (C2) altyapısını kapattı. Ancak, operatörler zamanla tekrar eski alışkanlıklarına geri döndü. Bu nedenle, kullanıcıların alması gereken önlemler şunlardır:

  • Eski cihazları değiştirin ve en son firmware güncellemelerini uygulayın.
  • Varsayılan yönetici parolasını değiştirin.
  • Gerekmedikçe uzaktan erişim panellerini devre dışı bırakın.

Sonuç

SocksEscort’ın elde ettiği başarı ve geniş işlem yelpazesi göz önüne alındığında, kullanıcıların cihazlarının güvenliğini artırmaları esastır. Aksi takdirde, bu tür kötü amaçlı yazılımlar cihazınıza sızma ve sizi hedef alma potansiyeli taşımaktadır. Cihazlarınızı güncelleyerek ve gerekli güvenlik önlemlerini alarak, bu tür tehditlere karşı önlem almış olursunuz.

Son Çalışan Geliştirici: Kontrol Standartları Sayesinde PSVR Olmayan Oyunları PSVR2’ye Taşımak Artık Daha Kolay
Analistler, NIST’in Kuantum Kanıtlı Algoritmasının Bir Hatası Olduğunu Söyledi
Rus Bilgisayar Korsanları Kötü Amaçlı Yazılımları Dağıtmak İçin Kötü Amaçlı Trafik Yönlendirme Sistemini Ağır Bir Şekilde Kullanıyor
Lazarus Grubu, Gizli QuietRAT Kötü Amaçlı Yazılımını Dağıtmak İçin Kritik Zoho ManageEngine Kusurundan Yararlanıyor
Yeni Rust Tabanlı Fidye Yazılım Ailesi Windows, Linux ve ESXi Sistemlerini Hedefliyor — Hacker Haberleri
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Acil: OAuth Tuzakları, EDR Tehditleri ve Diğer Siber Riskler
Sonraki Makale Google’ın 4K TV Akış Cihazı Akıllı Ev Merkezi Oluyor ve İndirimde

Sanal Medya

Son Eklenenler

Hackerlar Müşteri Verilerini Silerken Diğerleri Tehditler Savuruyor
Genel
Kritik: Microsoft, Windows 10 ESU desteğini 2027’ye kadar uzattı
Siber Güvenlik
Texas’ta Tesla Kazası: Yasal Çatışma ve Sorumluluk Tartışmaları
Genel
GTA 6 ve Yeni Konsol Almak İçin Hazırlıklı Olmanız Gerekebilir
Oyun
Yeni bir bilgisayar almak için kötü bir zaman mı?
Liste
Claude, ücretli kullanıcıları kendine çekiyor: ChatGPT’ye meydan okuyor
Yapay Zeka