Çin’in Hizmet Olarak Botnet’i Cloudflare’ı Atlıyor


Çok sayıda alan adından, 20’den fazla aktif Telegram grubundan oluşan ve diğer yerel iletişim kanallarını kullanan, Çin kökenli büyük bir hizmet olarak botnet ağı keşfedildi.

Çin’de bulunan bu botnet’i destekleyen altyapı, büyük ölçekli, koordineli saldırı potansiyeli konusunda endişeleri artırıyor. Bot ağları, saldırganların uzaktan kontrol edebileceği, güvenliği ihlal edilmiş cihazların koleksiyonudur.

Saldırganlar daha sonra botnet’in birleşik işlem gücünü kullanarak işlemleri kesintiye uğratabilir, verileri çalabilir veya hedeflenen sistemleri trafiğe boğan hizmet reddi saldırıları başlatarak onları meşru kullanıcılar için erişilemez hale getirebilir.

Bir hedef bu iyi bilinen DDoS koruma hizmetlerini kullanıyor olsa bile, hizmet reddi saldırısı nedeniyle hala çevrimdışı olma riski altındadır çünkü bir grup, en yeni DDoS koruma çözümlerini atlayabilecek stratejiler ve bir botnet geliştirmiştir. CloudFlare ve diğer satıcılar.

Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide

Yöntemlerin ve botnet’lerin nasıl çalıştığına ilişkin teknik ayrıntılar kamuoyu tarafından bilinmemektedir; ancak mevcut savunmaları atlatmakta başarılı oldukları da ortada.

Çevrimiçi gruplar içindeki kötü niyetli aktörler, şirket web siteleri ve çevrimiçi varlığı için benzersiz tanımlayıcılar görevi gören, çeşitli sektörlerdeki Avrupalı ​​şirketlerin alan adlarını hedef alıyor.

Saldırganlar, bu etki alanlarının güvenliğini ihlal ederek kullanıcıları veri çalmak veya kötü amaçlı yazılım yaymak için tasarlanmış sahte web sitelerine yönlendirebilir ve Alan Adı Sistemi (DNS) güvenlik açığını vurgulayabilir. Bu altyapı alan adlarını IP adreslerine çevirir.

Bu etki alanlarını korumak ve sıkı DNS güvenlik önlemlerini uygulamak, Avrupalı ​​işletmelerin çevrimiçi operasyonlarını ve müşterilerinin güvenini korumaları için kesinlikle gereklidir.

Kanallardan birinin ekran görüntüsü

EPCYBER tarafından hazırlanan bir rapor, bir web sitesinin kendisine karşı bir DDoS saldırısı başlatabildiğini ve CloudFlare’in sistemindeki potansiyel bir güvenlik açığına ilişkin endişeleri artırarak CloudFlare’in en son DDoS koruma önlemlerini başarıyla atladığını iddia ediyor.

DDoS saldırıları, hedef sistemi yoğun trafikle boğarak ve meşru kullanıcılar için erişilemez hale getirerek çalışır.

CloudFlare genellikle kötü amaçlı trafiği hedef web sitesine ulaşmadan önce filtreleyerek DDoS saldırılarını azaltır.

Bununla birlikte, saldırganın CloudFlare’in son DDoS kural güncellemelerinde bir boşluk tespit edip bu boşluktan yararlanmış olabileceğini ve bu boşluğun, saldırganın DDoS trafiğinin CloudFlare filtrelerini atlamasına ve hedef web sitesine ulaşmasına ve sonuçta başarılı bir DDoS saldırısına neden olmasına olanak tanıdığını öne sürüyor.

Combat Email Threats with Easy-to-Launch Phishing Simulations: Email Security Awareness Training -> Try Free Demo 



Source link