Siber Güvenlik

Kritik Uyarı: Çin Bağlantılı BadIIS Malware, Asya’daki IIS Sunucularını Hedef Alıyor

teknomers
teknomers

Giriş

Son dönemde, China-linked bir siber tehdit grubu olan UAT-8099 tarafından gerçekleştirilen yeni bir kampanya, Asya’daki Internet Information Services (IIS) sunucularını hedef almıştır. Bu durum, siber güvenlik açısından büyük bir tehdit oluşturmakta ve özellikle Tayland ile Vietnam üzerindeki etkileri dikkat çekici bir şekilde artmaktadır.

Contents

Saldırı Nasıl Çalışıyor?

UAT-8099, IIS sunucularına uzaktan erişim sağlamak için web shell’leri ve PowerShell kullanarak GotoHTTP aracını dağıtmaktadır. Araştırmalara göre, bu grubun kampanyası genellikle aşağıdaki aşamalardan oluşmaktadır:

  • Sistem bilgilerini toplamak amacıyla keşif ve analiz komutları çalıştırmak.
  • VPN araçlarını dağıtmak ve “admin$” adında gizli bir kullanıcı hesabı oluşturarak süreklilik sağlamak.
  • Sharp4RemoveLog, CnCrypt Protect, OpenArk64 ve GotoHTTP gibi yeni kötü amaçlı yazılımları yüklemek.
  • Yeni oluşturulan hesap üzerinden BadIIS kötü amaçlı yazılımını dağıtmak.

UAT-8099, “admin$” hesabının güvenlik ürünleri tarafından bloklanması durumunda, erişimi sürdürmek için “mysql$” adlı yeni bir kullanıcı hesabı oluşturmayı tercih etmektedir.

Etkilenen Sistemler

Bu siber saldırılar, başta Hindistan, Pakistan, Tayland, Vietnam ve Japonya olmak üzere, özellikle Tayland ve Vietnam üzerindeki etkileri ile dikkat çekmektedir. Kurbanlar, genellikle IIS sunucularını barındıran işletmelerdir ve SEO dolandırıcılığı amacıyla hedef alınmaktadır. UAT-8099, bu kampanya ile birlikte SEO odaklı taktiklerinde belirgin bir değişim göstermekte ve yerel hedefleri daha spesifik bir şekilde vurgulamaktadır.

Çözüm ve Korunma

Bu tehditten korunmak adına önerilen adımlar şunlardır:

  • Güvenlik güncellemelerinizi düzenli olarak kontrol edin ve uygulayın.
  • Port güvenliği ve gereksiz servislerin devre dışı bırakılması gibi yapısal önlemleri alın.
  • Web sunucusu yapılandırmalarınızı gözden geçirin ve güvenlik açıklarını kapatın.
  • Şüpheli aktiviteleri tespit etmek için izleme ve güvenlik çözümlerini güçlendirin.

Sonuç olarak, potansiyel tehditleri azaltmak için sunucu ve kullanıcı hesaplarınızı sıkı bir şekilde yönetmeli ve güvenlik politikalarınızı güncel tutmalısınız. Unutmayın, her zaman en iyi savunma, proaktif bir yaklaşım sergilemektir.

ABD Adalet Bakanlığı Tarafından Suçlanan Birkaç Hindistan Merkezli Çağrı Merkezi
Kritik: Tines ile Uygulamalara Anlık Erişimi Otomatikleştirin
Acil Uyarı: Yüksek Getirili Yatırım Dolandırıcılığında Küresel Artış
Dünya Güvenlik Raporu, Fiziksel Güvenlik Olaylarının Şirketlere 2022’de 1 Trilyon Dolara Maliyet Getirdiğini Buluyor
Acil: Kuzey Koreli Hackerlar 26 npm Paketiyle RAT Yaydı!
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale OnlyFans Büyük Bir Değişim Yaşıyor
Sonraki Makale Apple’ın yeni Airtag’leri basit bir cihazda heyecan verici bir yükseltme sunuyor

Sanal Medya

Son Eklenenler

Valve, Steam Makinesinin Çıkış Tarihini Nihayet Belirledi
Oyun
Acil Uyarı: Hackerlar SolarWinds Serv-U Açığını Kullanarak Sunucuları Çökertiyor
Siber Güvenlik
ABD’nin Larval Parazitlerle Mücadele Planı: Daha Fazla Sinek Gerekli!
Genel
2026’nın en ilginç girişim trendi: Birlikte teknoloji devrimi
Yapay Zeka
Google’dan SpaceX’e Ayda 920 Milyon Dolarlık Dev Yatırım
Genel
60 Dakikada Kaybolan Teknoloji Dünyası
Liste