Siber güvenlik uzmanları, “Eleven11bot” olarak bilinen büyük bir dağıtılmış hizmet reddi (DDOS) botnetini ortaya çıkardılar.
LinkedIn’de paylaşılan Nokia’nın Deepfield Acil Müdahale Ekibi (ERT) tarafından keşfedilen bu yeni tehdit, şaşırtıcı bir 30.000 ağ cihazından, ağırlıklı olarak web kameraları ve ağ video kaydedicileri (NVRS) tehlikeye attı.
BOTNET, öncelikle iletişim hizmeti sağlayıcıları ve oyun barındırma altyapısı gibi sektörleri hedefleyen hiper-volümetrik DDOS saldırıları gerçekleştirildi.
Eleven11bot’un ortaya çıkışı
26 Şubat 2025’te tanımlanan Eleven11bot, Şubat 2022’de Ukrayna’nın işgalinden bu yana bilinen en büyük DDOS botnet kampanyalarından biri olmak için hızla yükseldi.
Büyüme ve büyüklüğü, devlet dışı aktör botnet’ler arasında olağanüstü, siber güvenlik manzarasında önemli bir tehdit olarak işaret ediyor.
Eleven11bot’un saldırı vektörleri çeşitlidir ve trafik saldırısıyla hedeflenen sistemleri ezmek için çeşitli yöntemler kullanır.
Bu saldırıların yoğunluğu, saniyede birkaç yüz bin ila birkaç yüz milyon paket (PPS) arasında değişmektedir.
Halka açık forumlar, hizmet bozulmasına birkaç gün süren sürekli saldırılar bildirmiştir. Bazı durumlarda, bu saldırılar devam ediyor, kritik altyapıyı etkiliyor ve operasyonları bozuyor.
Koruma Önlemleri
Neyse ki, Nokia’nın Deepfield Defender’ın müşterileri Eleven11bot’un saldırılarına karşı korundu.
Bu koruma, bu uzlaşmış cihazların aktif izlenmesi ve bu botnet tarafından ortaya çıkan tehdidi etkili bir şekilde hafifleten DDOS çözeltisinin sağlam tasarımıdır.
Grinnoise istihbaratı, ilgili IPS hakkında değerli bilgiler sağlamıştır ve Eleven11bot’un operasyonlarının kapsamını ve ölçeğini daha fazla anlamaya yardımcı olur.
Siber güvenlik topluluğu bu botnet’i izlemeye ve analiz etmeye devam ettikçe, bu kadar kapsamlı cihaz uzlaşmasına izin veren altta yatan güvenlik açıklarını ele almak önemlidir.
Eleven11bot’un keşfi, web kameraları ve NVR’ler gibi IoT cihazlarının güvence altına alınmasında devam eden zorlukları vurgulamaktadır. Teknoloji ilerledikçe ve daha fazla cihaz bağlandıkça, DDOS saldırılarını zayıflatabilen büyük botnet potansiyeli artar.
Hem tüketicilerin hem de işletmelerin, kötü niyetli aktörler tarafından gelecekteki sömürüsünü önlemek için savunmasız cihazların yamalı ve güvence altına alınmasını sağlayarak siber güvenliğe öncelik vermesi gerekir.
Bu tehditler karşısında, siber güvenlik uzmanları arasındaki işbirliğinin önemi ve sağlam güvenlik çözümlerinin geliştirilmesi giderek daha belirgin hale gelmektedir.
Dikkatli kalarak ve ileri teknolojilerden yararlanarak, bu tür riskleri azaltmak ve dijital altyapımızı siber tehditlerin gelişen manzarasına karşı korumak için çalışabiliriz.
Are you from SOC/DFIR Teams? – Analyse Malware Incidents & get live Access with ANY.RUN -> Start Now for Free.