Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Balista Botnet Sustam Edilmemiş TP-Link Güvenlik Açığı’ndan yararlanır, 6.000’den fazla cihazı enfekte eder
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Balista Botnet Sustam Edilmemiş TP-Link Güvenlik Açığı’ndan yararlanır, 6.000’den fazla cihazı enfekte eder

GenelSiber Güvenlik

Balista Botnet Sustam Edilmemiş TP-Link Güvenlik Açığı’ndan yararlanır, 6.000’den fazla cihazı enfekte eder

teknomers
Son güncelleme: 11 Mart 2025 16:20
teknomers
Paylaş
Paylaş


11 Mart 2025Ravie LakshmananAğ Güvenliği / Güvenlik Açığı

Cato CTRL ekibinin yeni bulgularına göre, takılmamış TP-Link okçu yönlendiricileri Ballista olarak adlandırılan yeni bir Botnet kampanyasının hedefi haline geldi.

Vardi ve Matan Mittelman güvenlik araştırmacıları, “BOTNET, TP-Link Archer yönlendiricilerindeki (CVE-2023-1389) bir uzaktan kod yürütme (RCE) güvenlik açığından yararlanıyor.” Dedi.

CVE-2023-1389, komut enjeksiyonuna yol açabilecek TP-Link Archer AX-21 yönlendiricilerini etkileyen ve daha sonra uzaktan kod yürütülmesinin yolunu açabilecek yüksek şiddetli bir güvenlik kusurudur.

Kusurun aktif sömürüsünün en eski kanıtı, Nisan 2023’e kadar uzanmaktadır ve kimliği belirsiz tehdit aktörleri Mirai Botnet kötü amaçlı yazılımları bırakmak için kullanıyor. O zamandan beri, Condi ve AndroxGH0ST gibi diğer kötü amaçlı yazılım ailelerini yaymak da istismar edildi.

Cato CTRL, 10 Ocak 2025’te Balista kampanyasını tespit ettiğini söyledi. En son sömürü girişimi 17 Şubat’ta kaydedildi.

Saldırı sırası, MIPS, MIPSEL, ARMV5L, ARMV7L ve X86_64 gibi çeşitli sistem mimarileri için hedef sistemdeki ana ikili almak ve yürütmek üzere tasarlanmış bir kötü amaçlı yazılım damlası, bir kabuk komut dosyası (“dropbpb.sh”) kullanılmasını gerektirir.

Uygulandıktan sonra, kötü amaçlı yazılım, cihazın kontrolünü ele geçirmek için 82 numaralı bağlantı noktasında şifreli bir komut ve kontrol (C2) kanalı oluşturur.

Araştırmacılar, “Bu, kabuk komutlarının çalıştırılmasını daha fazla RCE ve Hizmet Reddetme (DOS) saldırıları yapmasına izin veriyor.” Dedi. “Ayrıca, kötü amaçlı yazılım yerel sistemdeki hassas dosyaları okumaya çalışır.”

Balista botnet

Desteklenen bazı komutlar aşağıda listelenmiştir –

  • Sel saldırısını tetikleyen taşkın
  • CVE-2023-1389’dan sömürülen sömürücü
  • Başlat, modülü başlatmak için sömürücü ile kullanılan isteğe bağlı bir parametre
  • Modül tetikleme işlevini durduran kapatın
  • Yerel sistemde bir Linux Shell komutu çalıştıran kabuk.
  • Hizmeti sonlandırmak için kullanılan Killall

Buna ek olarak, önceki örnekleri sonlandırabilir ve infaz başladığında kendi varlığını silebilir. Ayrıca kusurdan yararlanmaya çalışarak diğer yönlendiricilere yayılmak üzere tasarlanmıştır.

C2 IP adresinin kullanımı (2.237.57[.]70) ve Siber Güvenlik Şirketi, kötü amaçlı yazılım ikili dosyalarında İtalyan dil dizelerinin varlığının bilinmeyen bir İtalyan tehdit oyuncusunun katılımını önerdiğini söyledi.

Bununla birlikte, IP adresinin artık işlevsel olmadığı ve sabit kodlu bir IP adresi yerine TOR ağ alanlarını kullanan yeni bir varyant olduğu göz önüne alındığında, kötü amaçlı yazılımın aktif geliştirme altında olduğu görülmektedir.

Saldırı Yüzey Yönetimi Platformunda Bir Arama Censys, 6.000’den fazla cihaz Balista tarafından enfekte olur. Enfeksiyonlar Brezilya, Polonya, Birleşik Krallık, Bulgaristan ve Türkiye etrafında yoğunlaşıyor.

BOTNET’in ABD, Avustralya, Çin ve Meksika’daki üretim, tıbbi/sağlık, hizmetler ve teknoloji organizasyonlarını hedeflediği bulunmuştur.

Araştırmacılar, “Bu kötü amaçlı yazılım örneği diğer botnetlerle benzerlikleri paylaşırken, Mirai ve Mozi gibi yaygın olarak kullanılan botnetlerden farklı kalıyor.” Dedi.



siber-2

ABD Kimyasal Saldırı Tehdidi Altında
Rus Hackerlar, Sahte Microsoft Entra Sayfalarıyla 20’den Fazla STK’yı Aştı
GitHub, tehlikeli kodunuzu bulma konusunda giderek daha iyi hale geliyor
23andMe Siber İhlali DNA Verilerini ve Potansiyel Aile Bağlarını Ortaya Çıkarıyor
Okuldaki haberciler, Rusya’daki eğitim sürecinin yeni bir “çerçevesi” haline geldi
ETİKETLENDİ:6.000denaçığındanağ güvenliğiBalistabilgi Güvenliğibilgisayar GüvenliğiBotnetbugün siber güvenlik haberlericihazıederedilmemişEnfekteFazlaFidye Yazılımları Kötü Yazılımgüvenlikhacker haberlerihacking newsnasıl hacklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarSustamTPLinkveri ihlaliyararlanıryazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Overwatch 2, yeni derilerde K-Pop grubu Le Sserafim ile işbirliği yapıyor
Sonraki Makale Yeni CEO, hizmet olarak ağ modeline geçiş yaparken Cloud Gateway 1,5 milyon sterlin korunuyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Proje Yansımaları: Labirent Kodları ile Geleceği Keşfedin
Oyun
Grand Theft Auto VI Ön Sipariş Nereden Verilir?
Liste
Uzayda 260 Starlink uydusunu yok eden SpaceX’in çevresel etkileri
Donanım
Gakuran Kodlarıyla Oyun Deneyimini Yenilemeye Hazır Olun
Oyun
Keurig ve K-Cup’ların Karmaşık Tarihi Nasıl Şekillendi?
Liste
RTX 4080M Grafik Kartı: Daha Ucuz RX 9070 GRE’den Kötü!
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?