Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Polaredge Botnet, Cisco ve diğer kusurları ASUS, QNAP ve Synology Cihazları
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Polaredge Botnet, Cisco ve diğer kusurları ASUS, QNAP ve Synology Cihazları

GenelSiber Güvenlik

Polaredge Botnet, Cisco ve diğer kusurları ASUS, QNAP ve Synology Cihazları

teknomers
Son güncelleme: 27 Şubat 2025 12:30
teknomers
Paylaş
Paylaş


27 Şub 2025Ravie LakshmananGüvenlik Açığı / Ağ Güvenliği

En azından 2023’ün sonundan beri Polaredge adlı bir botnete iptal etmek için Cisco, ASUS, QNAP ve Synology’den kenar cihazlarını hedefleyen yeni bir kötü amaçlı yazılım kampanyası gözlendi.

Fransız Siber Güvenlik Şirketi Sekoia söz konusu Bilinmeyen tehdit aktörlerinin kaldırıldığını gözlemledi CVE-2023-20118 (CVSS puanı: 6.5), Cisco Small Business RV016, RV042, RV042G, RV082, RV320 ve RV325 yönlendiricileri, duyarlı cihazlarda keyfi komuta yürütmesine neden olabilecek kritik bir güvenlik kusuru.

Yaşam sonu (EOL) durumuna ulaşan yönlendiriciler nedeniyle güvenlik açığı açılmamıştır. Etkileme olarak Cisco, 2023’ün başlarında, uzaktan yönetimi devre dışı bırakarak ve 443 ve 60443 bağlantı noktalarına erişimi engelleyerek kusurun hafifletilmesini önerdi.

Sekoia’nın balkaptılarına karşı kaydedilen saldırıda, güvenlik açığının, gelen müşteri bağlantılarını dinleme ve komutları yürütme yeteneğini içeren bir TLS arka kapısı olan daha önce belgelenmemiş bir implant sunmak için kullanıldığı söylenir.

Arka kapı, FTP aracılığıyla alınan ve güvenlik açığının başarılı bir şekilde kullanılmasının ardından çalıştırılan “Q” adlı bir kabuk komut dosyası aracılığıyla başlatılır. Yetenekleri ile birlikte gelir –

  • Günlük dosyalarını temizleme
  • Şüpheli süreçleri sonlandırın
  • 119.8.186’dan “T.tar” adlı kötü amaçlı bir yük indirin[.]227
  • Arşivden çıkarılan “Cipher_log” adlı bir ikili çalıştırın
  • “Cipher_log” ikili çalıştırmak için “/etc/flash/etc/cipher.sh” adlı bir dosyayı değiştirerek kalıcılık oluşturun
  • “Cipher_log”, TLS arka kapı

Codened Polaredge, kötü amaçlı yazılım sonsuz bir döngüye girer, bir TLS oturumu oluşturur ve istemci isteklerini yönetmek ve exec_command kullanarak komutları yürütmek için bir alt işlem sunar.

Sekoia araştırmacıları Jeremy Scion ve Felix Aimé, “İkili C2 sunucusuna yeni bir cihazı başarıyla enfekte ettiğini bildiriyor.” Dedi. “Kötü amaçlı yazılım, bu bilgileri raporlama sunucusuna ileterek saldırganın IP adresi/bağlantı noktası eşleştirme yoluyla hangi cihaza bulaştığını belirlemesini sağlıyor.”

Daha fazla analiz, ASUS, QNAP ve sinoloji cihazlarını hedeflemek için kullanılan benzer polaredge yüklerini ortaya çıkarmıştır. Tüm eserler Tayvan’da bulunan kullanıcılar tarafından Virustotal’a yüklendi. Yükler, 119.8.186 IP adresi kullanılarak FTP aracılığıyla dağıtılır[.]227, Huawei Cloud’a ait.

Toplamda, Botnet’in dünyanın dört bir yanında 2.017 benzersiz IP adresinden ödün verdiği tahmin ediliyor ve enfeksiyonların çoğu ABD, Tayvan, Rusya, Hindistan, Brezilya, Avustralya ve Arjantin’de tespit edildi.

Araştırmacılar, “Bu botnet’in amacı henüz belirlenmedi.” “Polaredge’nin bir amacı, tehlikeye atılan kenar cihazlarını kontrol etmek, bunları saldırgan siber saldırıları başlatmak için operasyonel röle kutularına dönüştürmek olabilir.”

“Botnet, farklı ekipman türlerinde birden fazla güvenlik açığından yararlanır ve çeşitli sistemleri hedefleme yeteneğini vurgular. Yüklerin karmaşıklığı, operasyonun karmaşıklığını daha da vurgular ve bu da vasıflı operatörler tarafından yürütüldüğünü gösterir.

Açıklama, SecurityScorecard’ın 130.000’den fazla enfekte cihazdan oluşan büyük bir botnet, Microsoft 365 (M365) hesaplarına karşı büyük ölçekli şifre püskürtme saldırıları yapmak için silahlandırıldığını ortaya koydu. Etkileşimli olmayan işaretler temel kimlik doğrulama ile.

Etkileşimli olmayan işaretler tipik olarak hizmet-servis kimlik doğrulaması ve POP, IMAP ve SMTP gibi eski protokoller için kullanılır. Birçok konfigürasyonda çok faktörlü kimlik doğrulamasını (MFA) tetiklemezler. Öte yandan temel kimlik doğrulama, kimlik bilgilerinin düz metin biçiminde aktarılmasına izin verir.

CDS Global Cloud ve UCloud HK’ye bağlı altyapı kullanımı nedeniyle Çin’e bağlı bir grubun çalışması, etkinlik, yetkisiz erişim elde etmek ve hassas verileri elde etmek için çok çeşitli M365 hesaplarında çalıntı kimlik bilgilerini kullanır.

“Bu teknik modern giriş korumalarını atlar ve güvenlik ekipleri için kritik bir kör nokta yaratarak MFA uygulamasından kaçınır.” söz konusu. “Saldırganlar, Infostealer günlüklerinden sistematik olarak hesapları ölçmek için çalıntı kimlik bilgilerini kullanıyor.”

Diyerek şöyle devam etti: “Bu saldırılar, genellikle güvenlik ekipleri tarafından göz ardı edilen etkileşimli olmayan oturum açma günlüklerinde kaydedilir. Saldırganlar, bu taktik, küresel olarak birden fazla M365 kiracıya büyük ve devam eden bir tehdidi gösteren yüksek hacimli şifre püskürtme girişimleri yapmak için bu boşluğu kullanır.”



siber-2

Sonun Simyacısı ve Gizli Anahtar
iPhone 16 Pro Max ile Galaxy S24 Ultra ve Pixel 9 Pro XL ile astrofotografiyi denedim; işte beni kazanan telefon
FDA, Eli Lilly’nin Yeni GLP-1 Hapını Onayladı: Obesiteye Çözüm Mü?
Farming Simulator 22 Kubota Pack DLC Açıklandı, 28 Haziran’da PC ve Konsollara Geliyor
Avucunuza tam anlamıyla sığan ve Cyberpunk 2077 oynamanıza olanak tanıyan tek kartlı bir bilgisayar. Bebek NexT-SBC, Ryzen 7 7840HS üzerine inşa edilmiştir.
ETİKETLENDİ:ağ güvenliğiAsusbilgi Güvenliğibilgisayar GüvenliğiBotnetbugün siber güvenlik haberlericihazlarıCiscoDiğerFidye Yazılımları Kötü Yazılımhacker haberlerihacking newskusurlarınasıl hacklenirPolaredgeQNAPsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber Haberlersiber saldırılarSynologyveri ihlaliyazılım güvenlik açığı
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Instagram makaraları ayrı bir uygulamaya sokabilir
Sonraki Makale İPhone 17 Pro nihayet bu temel yükseltmeyi alabilir – ve evet, zaman geldi

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Yapay Zeka Bebekten Daha Zeki Değil: Neden Sadece Bir Çocuk gibi Öğrenemiyor?
Genel
Tek tip AI’ye karşı açık modeli Inkling ile iddiasını artırıyor
Yapay Zeka
Microsoft’dan Age of Empires II İçin Kritik Güncelleme
Genel
Acil: Google Gemini CLI Sızdırıldı, Kritik Tehditler Artıyor
Siber Güvenlik
Kritik! TuxBot v3’ün LLM Destekli IoT Botnet Gelişimi Uyarısı
Siber Güvenlik
Cyclospora Vakalarının Artışı Taco Bell ile Sınırlı Değil
Liste
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?