Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Volt Typhoon Bağlantılı SOHO Botnet, Birden Fazla ABD Devlet Kuruluşunu Etkiliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Volt Typhoon Bağlantılı SOHO Botnet, Birden Fazla ABD Devlet Kuruluşunu Etkiliyor

GenelSiber Güvenlik

Volt Typhoon Bağlantılı SOHO Botnet, Birden Fazla ABD Devlet Kuruluşunu Etkiliyor

teknomers
Son güncelleme: 15 Aralık 2023 05:53
teknomers
Paylaş
Paylaş


Contents
  • KV-Botnet’in İçinde
  • SOHO Botnet’in Faydaları

Araştırmacılar, birden fazla ABD hükümetine ve iletişim kuruluşuna yönelik saldırılarla bağlantılı bir Nesnelerin İnterneti (IoT) botnet’i keşfettiler.

“KV-Botnet” ortaya çıktı Lumen’in Black Lotus Laboratuvarlarından rapor, en az dört farklı satıcı tarafından geliştirilen küçük ofis ev-ofis (SOHO) ağ cihazlarına bulaşmak üzere tasarlanmıştır. Bir dizi gizlilik mekanizması ve yerel alan ağlarına (LAN’lar) daha fazla yayılma yeteneği ile birlikte gelir.

Dikkate değer abonelerden biri, ABD’nin kritik altyapısına yönelik saldırılarıyla tanınan, manşetlere çıkan Çin devleti odaklı tehdit aktörü Volt Typhoon gelişmiş kalıcı tehdittir (diğer adıyla Bronze Silhouette). Platformun dahil olduğu görülüyor daha önce bildirilen Volt Typhoon kampanyaları iki telekomünikasyon firmasına, bir İnternet servis sağlayıcısına (ISP) ve Guam merkezli bir ABD hükümet kuruluşuna karşı. Ancak Volt Typhoon’un altyapısının yalnızca bir kısmını temsil ediyor ve onu kullanan başka tehdit aktörlerinin de olduğu neredeyse kesin.

KV-Botnet’in İçinde

KV-Botnet, en azından Şubat 2022’den bu yana öncelikli olarak Cisco RV320, DrayTek Vigor ve Netgear ProSafe ürün grupları dahil olmak üzere SOHO yönlendiricilerine bulaştı. Kasım ortası itibarıyla Axis Communications tarafından geliştirilen IP kameralardan yararlanacak şekilde genişledi.

Çin’de bulunan IP adreslerinden yönetilen botnet genel olarak iki gruba ayrılabilir: yüksek değerli hedeflere yönelik manuel saldırıları içeren “KY” kümesi ve daha geniş hedefleme ve daha az karmaşık teknikleri içeren “JDY” kümesi.

Şu ana kadar çoğu KV-Botnet enfeksiyonu ikinci kümeye giriyor gibi görünüyor. Bununla birlikte botnet, aralarında bir yargı kurumu, bir uydu ağı sağlayıcısı ve ABD’den askeri kuruluşların yanı sıra Avrupa merkezli bir yenilenebilir enerji şirketi de bulunan, daha önce açıklanmayan bir dizi yüksek profilli kuruluşla karşılaştı.

Program belki de en çok gelişmiş, katmanlı gizliliğiyle dikkat çekiyor. Tamamen bellekte bulunur (gerçi diğer taraftan bu, onunla önyüklenebileceği anlamına gelir) basit bir cihaz yeniden başlatma). Virüs bulaşmış cihazda çalışan bir dizi işlemi ve güvenlik aracını kontrol eder ve sonlandırır, halihazırda cihazda bulunan rastgele bir dosya adı altında çalışır ve komut ve kontrol (C2) iletişimi için rastgele bağlantı noktaları oluşturur. tespit edilmesini önlemek için.

Ancak en iyi gizlilik avantajları, ilk etapta bulaştığı cihazların doğasında var.

SOHO Botnet’in Faydaları

Mayıs ayında gruptan ayrılırken, Microsoft araştırmacıları not etti Volt Typhoon’un tüm kötü amaçlı trafiğini SOHO ağ uç cihazları (güvenlik duvarları, yönlendiriciler, VPN donanımı) aracılığıyla nasıl proxy olarak kullandığını anlattı. Beyond Identity CEO’su Jasson Casey, bunun bir nedeninin, konut cihazlarının özellikle kötü amaçlı trafiği gizlemek için kullanışlı olması olabileceğini açıklıyor.

“Altyapı sağlayıcılarına (AT&T, Amazon AWS, Microsoft vb.) ve kuruluşlara tahsis edilen İnternet’in çoğu iyi biliniyor ve kayıtlı” diyor. “Bu göz önüne alındığında, trafiğin çoğunun bir altyapı veya işletme adresinden değil, bir ikamet adresinden kaynaklanması bekleniyor. Bu nedenle, birçok güvenlik aracı, trafiğin bir ikamet IP adresinden kaynaklanmaması durumunda şüpheli olarak işaretleyecektir.”

Bunun ötesinde şunu ekliyor: “Konut ekipmanı, genellikle güvenli bir şekilde yapılandırılmadığı için çalıştırılması nispeten risksiz bir varlıktır (örn. varsayılan şifreyi değiştirmemek) veya düzenli olarak güncellenir, bu da uzlaşmayı kolaylaştırır. Ayrıca ev yöneticileri neredeyse hiçbir zaman ekipmanlarını izlemiyor, hatta uzlaşmanın nasıl bir şey olduğunu bile anlayamıyor.”

Tipik iş yükleriyle karşılaştırıldığında SOHO ekipmanlarının nispeten yüksek bant genişliği, kötü niyetli bir botnet’in bile ortalama bir kullanıcı tarafından gözlemlenebilecek kadar az etki yarattığı anlamına gelir. Lumen araştırmacıları, her gün hala savunmasız durumda çalışan kullanım ömrü dolmuş cihazların yüksek oranı ve bu tür cihazların saldırganların coğrafi sınırlama kısıtlamalarını atlamasına nasıl izin verdiği gibi bir dizi başka faydaya da dikkat çekti.

KV-Botnet ikili dosyasındaki hiçbir işlev, hedeflerin daha geniş yerel alan ağlarında (LAN’lar) daha fazla enfeksiyona neden olacak şekilde tasarlanmamıştır. Ancak araştırmacılar, botnet’in, saldırganların virüslü cihazlara ters kabuk yerleştirmesine, keyfi komutların ve kod yürütmenin yolunu açmasına veya LAN’a saldırmak için daha fazla kötü amaçlı yazılım almasına olanak tanıdığını belirtti.

Casey, “Bu cihazların tehlikeye atılmasının daha kolay, filtrelenmesinin daha zor olduğu ve izlenme veya soruşturulma olasılığının daha düşük olduğu göz önüne alındığında, bir tehdit aktörü olarak çalışılabilecek temel varlıkları temsil ediyorlar” diye bitiriyor.



siber-1

Samanyolu’nun Ölü Yıldız Mezarlığı Bulundu – “Galaktik Yeraltı Dünyası”nın İlk Haritası
Ford’un patronu, şirketinin Çin’de yüz milyonlarca dolar kazanmasıyla övünüyor: ‘Tüm otomobil üreticileri bunu yapamaz’
Modern Warfare 2 En İyi Konsol Ayarları
Bugünün NASA Artemis I Gösteri Testi için Önemli Kilometre Taşları
Eski Microsoft yöneticisi, Windows 95’in tarihteki ilk kopyasını mükemmel durumda sergiledi
ETİKETLENDİ:ABDBağlantılıbirdenBotnetDevletEtkiliyorFazlaKuruluşunuSOHOTyphoonvolt
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kurumsal BT’nin geleceği – Supermicro ve 5. Nesil Intel® Xeon® İşlemciler
Sonraki Makale PDP, Xbox için Victrix Pro BFG kontrol cihazını duyurdu

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Steam Controller 2 Puck’u Tersine Mühendislik ile Açık Puck Üretimi
Donanım
Windows 11 ile Güncellemeleri Daha Uzun Süre Bekletebileceksiniz
Liste
İngiltere, 16-17 Yaş Grubu İçin Sosyal Medya Sokağı Kapatmayı Planlıyor!
Genel
OpenAI, Apple’ın ticari sır davasına karşı hamle yaptı
Yapay Zeka
SonicWall SMA1000 Açığından Acil Kaçış: Hızla Güncelleyin!
Siber Güvenlik
OpenAI’nın Yeni Modeli Dosyaları Kendi Kendine Silerek Uyarıyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?