Botnet kötü amaçlı yazılımının güncellenmiş bir sürümü KmsdBot artık Nesnelerin İnterneti (IoT) cihazlarını hedef alıyor, aynı anda yeteneklerini ve saldırı yüzeyini genişletiyor.
Akamai güvenlik araştırmacısı Larry W. Cashdollar, bu ay yayınlanan bir analizde “İkili dosya artık Telnet taraması desteğini ve daha fazla CPU mimarisi desteğini içeriyor” dedi.
16 Temmuz 2023’ten bu yana gözlemlenen en son yineleme, botnet’in diğer tehdit aktörlerine kiralık DDoS hizmeti olarak sunulduğunun ortaya çıkmasından aylar sonra geldi. Aktif olarak sürdürülüyor olması, gerçek dünyadaki saldırılarda etkinliğini gösteriyor.
KmsdBot, ilk olarak web altyapısı ve güvenlik şirketi tarafından Kasım 2022’de belgelendi. Esas olarak özel oyun sunucularını ve bulut barındırma sağlayıcılarını hedeflemek için tasarlandı, ancak o zamandan beri gözünü bazı Romen hükümeti ve İspanyol eğitim sitelerine dikti.
Kötü amaçlı yazılım, açık SSH bağlantı noktaları için rastgele IP adreslerini taramak ve aktör kontrollü bir sunucudan indirilen bir şifre listesiyle sisteme kaba kuvvet uygulamak üzere tasarlanmıştır. Yeni güncellemeler Telnet taramasını içeriyor ve IoT cihazlarında yaygın olarak bulunan daha fazla CPU mimarisini kapsamasına olanak tanıyor.
Cashdollar, “SSH tarayıcısı gibi Telnet tarayıcısı da rastgele bir IP adresi üreten bir işlevi çağırıyor” dedi. “Daha sonra bu IP adresindeki 23 numaralı bağlantı noktasına bağlanmaya çalışır. Telnet tarayıcısı basit bir 23 numaralı bağlantı noktasında durmaz, dinleme/dinlememe kararı verir; alıcı ara belleğin veri içerdiğini doğrular.”
Telnet’e yönelik saldırı, geniş bir uygulama yelpazesi için yaygın olarak kullanılan zayıf parolaların ve bunların kombinasyonlarının bir listesini içeren bir metin dosyasının (telnet.txt) indirilmesiyle gerçekleştirilir; esas olarak birçok IoT cihazının varsayılan kimlik bilgilerinin değişmemesi gerçeğinden yararlanılır. .
Cashdollar, “KmsdBot kötü amaçlı yazılım kampanyasının devam eden faaliyetleri, IoT cihazlarının internette yaygın ve savunmasız kaldığını gösteriyor, bu da onları virüslü sistemlerden oluşan bir ağ oluşturmak için çekici hedefler haline getiriyor.” dedi.
“Teknik açıdan bakıldığında, telnet tarama özelliklerinin eklenmesi, botnet’in saldırı yüzeyinin genişlediğini ve bunun da daha geniş bir cihaz yelpazesini hedeflemesini sağladığını gösteriyor. Üstelik, kötü amaçlı yazılım gelişip daha fazla CPU mimarisine destek ekledikçe, devam eden bir tehdit oluşturuyor. internete bağlı cihazların güvenliğine.”