Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni Gorilla Botnet 100 Ülkede 300.000’den Fazla DDoS Saldırısı Başlattı
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni Gorilla Botnet 100 Ülkede 300.000’den Fazla DDoS Saldırısı Başlattı

GenelSiber Güvenlik

Yeni Gorilla Botnet 100 Ülkede 300.000’den Fazla DDoS Saldırısı Başlattı

teknomers
Son güncelleme: 7 Ekim 2024 19:02
teknomers
Paylaş
Paylaş


07 Eki 2024Ravie LakshmananIoT Güvenliği / Botnet

Siber güvenlik araştırmacıları, sızdırılan Mirai botnet kaynak kodunun bir çeşidi olan Gorilla (aka GorillaBot) adı verilen yeni bir botnet kötü amaçlı yazılım ailesi keşfettiler.

Etkinliği geçen ay tespit eden siber güvenlik firması NSFOCUS, söz konusu Botnet, 4 Eylül ile 27 Eylül 2024 arasında “şok edici bir saldırı yoğunluğuyla 300.000’den fazla saldırı komutu yayınladı”. Dağıtılmış hizmet reddi (DDoS) saldırılarını gerçekleştirmek için tasarlanmış en az 20.000 komut, botnet’ten her gün yayınlandı ortalama olarak.

Botnet’in 100’den fazla ülkeyi hedef alarak üniversitelere, hükümet web sitelerine, telekomünikasyona, bankalara, oyun ve kumar sektörlerine saldırdığı söyleniyor. Çin, ABD, Kanada ve Almanya en çok saldırıya uğrayan ülkeler olarak ortaya çıktı.

Pekin merkezli şirket, Gorilla’nın öncelikli olarak kullandığını söyledi UDP seliACK BYPASS seli, Valf Kaynağı Motoru (VSE) taşması, SYN seliVe ACK seli DDoS saldırılarını gerçekleştirmek için UDP protokolünün bağlantısız yapısının eklenmesi, keyfi kaynak IP sahteciliğinin büyük miktarda trafik oluşturmasına olanak tanır.

Botnet, ARM, MIPS, x86_64 ve x86 gibi birden fazla CPU mimarisini desteklemenin yanı sıra, DDoS komutlarını beklemek için önceden tanımlanmış beş komut ve kontrol (C2) sunucusundan birine bağlanma yetenekleriyle birlikte gelir.

İlginç bir şekilde, kötü amaçlı yazılım, uzaktan kod yürütmek için Apache Hadoop YARN RPC’deki bir güvenlik açığından yararlanacak işlevler de yerleştiriyor. Buna göre, bu eksikliğin 2021 yılına kadar vahşi doğada kötüye kullanıldığını belirtmekte fayda var. Alibaba Bulutu Ve Trend Mikro.

Ana bilgisayardaki kalıcılık, “/etc/systemd/system/” dizininde özel.service adlı bir hizmet dosyası oluşturularak ve bu dosyanın sistem başlangıcında her seferinde otomatik olarak çalışacak şekilde yapılandırılmasıyla sağlanır.

Hizmet, uzak bir sunucudan (“pen.gorillafirewall) bir kabuk komut dosyasını (“lol.sh”) indirip yürütmekten sorumludur.[.]su”). Benzer komutlar, sistem başlatıldığında veya kullanıcı oturum açtığında kabuk betiğini indirmek ve çalıştırmak için “/etc/inittab”, “/etc/profile” ve “/boot/bootcmd” dosyalarına da eklenir.

“Çeşitli DDoS saldırı yöntemlerini tanıttı ve Keksec grubu tarafından temel bilgileri gizlemek için yaygın olarak kullanılan şifreleme algoritmalarını kullandı, aynı zamanda IoT cihazları ve bulut ana bilgisayarları üzerinde uzun vadeli kontrolü sürdürmek için birden fazla teknik kullanarak, yüksek düzeyde karşı tespit farkındalığını ortaya koydu. yeni ortaya çıkan botnet ailesi” dedi NSFOCUS.



siber-2

Deneysel uydu BlueWalker 3, Dünya yörüngesindeki en büyük anteni konuşlandırdı
2023’te değişen on cihazın listesi
Tubi ChatGPT İçinde Yerel Uygulama Taşıyan İlk Yayıncı Oldu
Bu araba Mercedes ve Aurus’tan bile önceydi: son ZIL-4102, Rusya’da bir bilim ve teknoloji anıtı olarak tanındı
Xerox, 3.000 pozisyonu ortadan kaldırarak bir işten çıkarma dalgası gerçekleştiriyor — Siècle Digital
ETİKETLENDİ:300.000denağ güvenliğibaşlattıbilgi Güvenliğibilgisayar GüvenliğiBotnetDDoSFazlafidye yazılımı kötü amaçlı yazılımGorillahack haberlerihacker haberlerinasıl hacklenirsaldırısısiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarülkedeveri ihlaliyazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Arcade1Up Pac-Man ve Galaga Countercade Büyük Fırsat Günleri Tekliflerinin yanı sıra Ön Siparişe Hazır
Sonraki Makale Gemini Live: Android akıllı telefonunuzda nasıl kullanılır?

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Anthropic’in Yeni Reklamı İnsanları Rahatsız Ediyor
Genel
ABD hükümeti ZTE’nin Nvidia H200 AI çiplerini almasına izin verdi
Donanım
ChatGPT ile Sırlarınızı Paylaşmanın Sebepleri: ELIZA’nın Mirası
Genel
Apple, iOS 27 ile herkese açık yeni Siri AI’yi tanıttı
Yapay Zeka
SpaceXAI’nin Grok Programlama Aracı Kullanıcıların Kodlarını Buluta Yükledi
Liste
Acil: 300’e Yakın GitHub Reposu Zararlı Yazılım Yayınlıyor!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?