Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Yeni Mirai Botnet Varyantı ‘V3G4’, Linux ve IoT Cihazlarını Hedeflemek İçin 13 Kusurdan Yararlanıyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Yeni Mirai Botnet Varyantı ‘V3G4’, Linux ve IoT Cihazlarını Hedeflemek İçin 13 Kusurdan Yararlanıyor

GenelSiber Güvenlik

Yeni Mirai Botnet Varyantı ‘V3G4’, Linux ve IoT Cihazlarını Hedeflemek İçin 13 Kusurdan Yararlanıyor

teknomers
Son güncelleme: 18 Şubat 2023 07:59
teknomers
Paylaş
Paylaş


17 Şubat 2023Ravie LakshmananIoT Güvenliği / Siber Saldırı

Mirai Bot Ağı

Kötü şöhretli Mirai botnet’in, kendisini Linux ve IoT cihazlarına yaymak için çeşitli güvenlik açıklarından yararlanan yeni bir varyantı bulundu.

2022’nin ikinci yarısında gözlemlenen yeni versiyon, V3G4 Muhtemelen aynı tehdit aktörü tarafından yürütülen üç farklı kampanyayı belirleyen Palo Alto Ağları Birimi 42 tarafından.

Unit 42 araştırmacıları, “Savunmasız cihazlar ele geçirildiğinde, saldırganlar tarafından tamamen kontrol edilecek ve botnet’in bir parçası haline gelecekler.” söz konusu. “Tehdit aktörü, dağıtılmış hizmet reddi (DDoS) saldırıları gibi daha fazla saldırı gerçekleştirmek için bu cihazları kullanma yeteneğine sahiptir.”

Saldırılar, öncelikle Linux çalıştıran açıktaki sunucuları ve ağ cihazlarını belirliyor ve düşman, uzaktan kod yürütmeye (RCE) yol açabilecek 13 adede kadar kusuru silahlandırıyor.

Dikkate değer kusurlardan bazıları, diğerlerinin yanı sıra Atlassian Confluence Sunucusu ve Veri Merkezi, DrayTek Vigor yönlendiricileri, Airspan AirSpot ve Geutebruck IP kameralarındaki kritik kusurlarla ilgilidir. Listedeki en eski kusur CVE-2012-4869FreePBX’te bir RCE hatası.

Başarılı bir uzlaşmanın ardından, botnet yükü kullanılarak uzak bir sunucudan alınır. wget Ve kıvırmak araçlar.

Mirai Botnet Varyantı

Botnet, virüslü makinede çalışıp çalışmadığını kontrol etmenin yanı sıra, Mozi, Okami ve Yakuza gibi diğer rakip botnet’leri de sonlandırmak için adımlar atıyor.

V3G4 ayrıca, Telnet/SSH aracılığıyla kaba kuvvet saldırıları gerçekleştirmek ve diğer makinelere çoğaltmak için kullandığı bir dizi varsayılan veya zayıf oturum açma kimlik bilgilerini paketler.

Ayrıca, UDP, TCP ve HTTP protokolleri aracılığıyla hedeflere karşı DDoS saldırıları başlatma komutlarını beklemek için bir komut ve kontrol sunucusuyla bağlantı kurar.

Araştırmacılar, “Yukarıda belirtilen güvenlik açıkları, daha önce gözlemlenen değişkenlere göre daha az saldırı karmaşıklığına sahip, ancak bunlar, uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik etkisi sürdürüyor” dedi.

Bu tür saldırıları savuşturmak için, kullanıcıların gerekli yamaları ve güncellemeleri uygulanabilir olduklarında uygulamaları ve cihazları güçlü parolalarla güvence altına almaları önerilir.



siber-2

NYT Bağlantıları Bugün İpucu ve Cevaplar – 6 Şubat Perşembe (#606)
Openai Başkanı Bret Taylor, AI ajanları için boğa davasını ortaya koyuyor

Arise Crossover için En Son Kodlar ve Nasıl Kullanılır?

Buzullar Mars’ı dolaştığında
Amazon, ilk giyim mağazası Amazon Style’ı açtı
ETİKETLENDİ:ağ güvenliğibilgi Güvenliğibilgisayar Güvenliğibilgisayar korsanı haberleriBotnetcihazlarınıfidye yazılımı kötü amaçlı yazılımhack haberlerihacker haberleriHedeflemekiçinIOTkusurdanLinuxMiraiNasıl heklenirsiber güncellemelersiber güvenlik güncellemelerisiber güvenlik haberleriSiber güvenlik haberleri bugünSiber Haberlersiber saldırılarV3G4Varyantıveri ihlaliYararlanıyoryazılım güvenlik açığıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Mac Pro 2023: Ya şimdi ya da asla, Apple, müşterileriniz bekliyor
Sonraki Makale Like A Dragon: Ishin Combat Guide: Açıklanan Beceriler ve Dövüş Stilleri

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel’da BayarCash (FPX) Kurulumunu Doğru Şekilde Yapma
Yazılım
Qi Fan Fan | The Verge — Yeni Nesil Qi Fan ile Tanışın
Liste
Kuyruk Çöküşlerini Önleme: Laravel’de Ölü Mektup Kuyrukları
Yazılım
Jensen Huang’ın imzalı deri ceketi, yardım müzayedesinde $60,000’a satılacak
Donanım
Geliştirici Kaydı: 2026-07-03 — idempotent senkronizasyonlar, izlenebilir e-posta ve boşaltma değil silme
Yazılım
PC Yapımı İçin 144’ü 1 Arada Elektrikli Tornavida Seti, 40$ Altında
Donanım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?