Kaspersky Küresel Araştırma ve Tahlil Takımı (GReAT) araştırmacıları, Mirai botnetinin yeni bir sürümü tarafından hedeflenen çok sayıda IoT aygıtı buldu. Atağa uğrayan aygıtların birden fazla Çin, Mısır, Hindistan, Brezilya, Türkiye ve Rusya’da bulunuyordu. Mirai, DDoS taarruzları, bilgi hırsızlığı ve öbür makus hedefli faaliyetler için büyük ölçekli botnetler sağlayan zayıf oturum açma kimlik bilgilerinin ve yamalanmamış güvenlik açıklarının yaygın olarak kullanılması nedeniyle 2025 yılında IoT’ye yönelik en kıymetli tehditlerden biri olmaya devam ediyor. Kaspersky araştırmasına nazaran, 2024 yılında IoT aygıtlarına (Mirai ile yapılanlar dahil) global olarak 858 bin 520 aygıttan 1,7 milyar atak oldu. 2024’te Brezilya’dan IoT aygıtlarına (Mirai ile yapılanlar dahil) 11 milyon atak düzenlendi. Bu sayı 2023’tekinden 2,5 kat daha fazla.
Kaspersky, IoT akınlarını, bu taarruzların nasıl gerçekleştirildiğini ve nasıl önlenebileceğini keşfetmek için honeypot ismi verilen, saldırganların dikkatini çekmek ve faaliyetlerini tahlil etmek için kullanılan tuzak aygıtlar kurdu. Kaspersky, kurduğu tuzak noktalarında CVE-2024-3721 güvenlik açığının bir botu konuşlandırmak için kullanıldığını tespit etti ve bunun bir Mirai botnet modifikasyonu olduğu ortaya çıktı. Botnet, saldırganın denetimi altında koordineli berbat gayeli faaliyetler gerçekleştirmek için makûs hedefli yazılım bulaşmış aygıtlardan oluşan ağlara verilen isim.
Bu sefer atakların odağında dijital görüntü kaydediciler (DVR) vardı. Bu aygıtlar birçok dalda güvenlik ve nezaretin ayrılmaz bir kesimi olarak yer alıyor. DVR’lar kamu güvenliğini artırmak ve kritik altyapıyı garanti altına almak için meskenleri, perakende mağazalarını, ofisleri, depoları, fabrikaları, havaalanlarını, tren istasyonlarını ve eğitim kurumlarını izlemek için kameralardan gelen imajları kaydetme işini üstleniyor. DVR aygıtlarına yönelik hücumlar kapalılığı tehlikeye atabilir. Lakin bunun ötesinde, saldırganların daha geniş ağlara sızması, makûs emelli yazılım yayması ve Mirai’de görüldüğü üzere DDoS atakları başlatmak için botnet oluşturması için giriş noktaları olarak hizmet edebilirler.
Keşfedilen DVR botu, güvenlik araştırmacıları tarafından berbat emelli yazılımları tahlil etmek için yaygın olarak kullanılan sanal makine (VM) ortamlarını yahut emülatörleri tespit etmek ve bunlardan kaçmak için sistemler içeriyor. Bu teknikler botun tespit ve tahlilden kaçınmasına yardımcı olarak daha saklı çalışmasına ve virüslü aygıtlarda etkin kalmasına imkan tanıyor.
Kaspersky GReAT Güvenlik Araştırmacısı Anderson Leite, şunları söylüyor: “Mirai botnetinin kaynak kodu yaklaşık on yıl evvel internette paylaşıldı ve o vakitten bu yana, çoğunlukla DDoS ve kaynak ele geçirmeye odaklanan büyük ölçekli botnetler oluşturmak için çeşitli siber kabahat kümeleri tarafından uyarlanarak değiştirildi. Linux tabanlı sistemleri maksat alan berbat hedefli yazılımların yaygın kullanımının yanı sıra, IoT aygıtlarında ve sunucularında yama uygulanmamış bilinen güvenlik açıklarından yararlanmak, internette daima olarak bulaşacak aygıt arayan değerli sayıda botun ortaya çıkmasına neden olmaktadır. Halka açık kaynakları tahlil ederek internette 50 binden fazla açık DVR aygıtı tespit ettik. Bu da saldırganların yamalanmamış, savunmasız aygıtları hedeflemek için çok sayıda fırsata sahip olduğunu gösteriyor.”
IoT aygıtlarının güvenlik riskini azaltmak için Kaspersky şunları öneriyor:
- Varsayılan kimlik bilgilerini değiştirin ve güçlü, eşsiz parolalar kullanın.
- Bilinen güvenlik açıklarını yamamak için DVR eser yazılımını sistemli olarak güncelleyin.
- Gereksizse uzaktan erişimi devre dışı bırakın yahut idare için inançlı VPN’ler kullanın.
- DVR’ları yalıtılmış ağlarda kısımlara ayırın.
- Potansiyel tehlikeleri tespit etmek için olağandışı ağ trafiğini izleyin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
Genel
Genel
Genel
Genel
Genel
Genel
