Dalış Kılavuzu:
- Güvenlik araştırmacıları, telekom, oyun platformları ve diğer endüstrilere karşı DDOS saldırıları için IoT cihazlarından yararlanan Eleven11bot büyüklüğünde tahminlerini revize ettiler.
- Greynoise Çarşamba günü, tehlikeye atılan cihazların sayısının dünya çapında 5.000’den az olduğunu söyledi. Ancak Nokia Deepfield Cuma günü yaptığı açıklamada, DDOS etkinliğinde 30.000 cihazın aktif olarak yer aldığını ve bulgularını Botnet’i izleyen diğer firmalarla paylaştığını söyledi.
- Greynoise şimdi BotNet’in, çoğu TVT-NVMS-9000 yazılımı çalıştıran Hisilicon tabanlı cihazları hedefleyen tek bir istismar kullanan bir Mirai varyantı olduğunu söylüyor.
Dalış içgörü:
Nokia Deepfield’dan araştırmacılar, bulgularını diğer araştırmacılara ilettiklerini ve firmaların on bir111bot tahminlerini nasıl hesapladıkları konusunda küçük bir farklılıkları olduğunu belirtti.
Nokia Deepfield’ın güvenlik araştırmacısı Jerome Meyer, “30 bin sayı, aktif taramamızla zenginleştirilmiş, aktif taramamızla zenginleştirilmiş (internetteki her IP için belirli cihaz özelliklerini görüyoruz),” dedi.
Geynoise’e göre, on binlerce cihazın önceki tahminleri normal Hisilicon cihaz imza trafiğinin Botnet aktivitesi olarak yanlış tanımlanmasına dayanıyordu.
Greynoise, blog yazısına göre, Censys’teki araştırmacılar tarafından sağlanan yaklaşık 1.400 IP’nin bir listesini analiz etti. Grinnoise, 1.042’nin sömürü ve tarama ile uğraştığını söyledi. Araştırmacılar, bunların öncelikle genellikle giden İnternet iletişimine dahil olmayan gömülü sistemlerle bağlantılı olduğunu söyledi.
Grinnoise, revize edilmiş tahminlerini kısmen bir Mayıs 2024 Güvenlik Danışmanlığı NVMS9000’de kritik bir güvenlik açığı hakkında. Şirket, gözden geçirilmiş tahminlerinin konuşlandırılan donanım rakamlarına dayandığını, ancak gerçek toplamların daha yüksek olabileceğini kabul ettiğini söyledi.