İran bağlantılı büyük Botnet, Telecom, oyun şirketlerine karşı DDOS saldırılarını başlattı

   Mart 3, 2025  Posted in CyberSecurityDive


Dalış Kılavuzu:

  • Nokia Deepfield ve Greynoise’den güvenlik araştırmacılarına göre, 30.000’den fazla saldırıya uğramış güvenlik kamerası ve ağ video kaydedici içeren büyük bir botnet, telekom sağlayıcılarına ve oyun platformlarına karşı DDOS saldırıları başlatmak için kullanılıyor.
  • Eleven11bot olarak izlenen Botnet, giriş sistemlerine karşı kaba kuvvet saldırıları başlatmak ve IoT cihazlarında zayıf ve varsayılan şifrelerden yararlanmak için kullanılıyor. Geynoise’e göre.
  • Grinnoise’e göre, gözlemlenen 1.042 IP adresinin% 60’ından fazlası İran’a kadar izlendi. Araştırma firması resmi olarak atıfta bulunmuyor, ancak Trump yönetiminin İran’a yeni yaptırımlar uygulayarak “maksimum baskı” kampanyasını genişlettikten günler sonra saldırıların geldiğini belirtti.

Dalış içgörü:

Araştırmacılar, Botnet’in sürekli faaliyette bulunduğu ve önemli bir güçle çalıştığı konusunda uyarıyorlar.

Nokia Deepfield’da bir güvenlik araştırmacısı olan Jerome Meyer, “Boyut, devlet dışı aktör botnets arasında olağanüstü, Şubat 2022’de Ukrayna’nın işgalinden bu yana gözlemlenen en büyük DDOS botnet kampanyalarından biri haline getiriyor” dedi. LinkedIn’de yazdı.

Meyer, Botnet’in yoğunluğunun saniyede birkaç yüz bin ila birkaç yüz milyon paket arasında değiştiğini söyledi.

Censys’teki araştırmacılar, potansiyel olarak Eleven11bot ile bağlantılı 1.400 IP’nin bir listesini sağladı. Geynoise, son 30 gün içinde 1.042 IP’nin sensörlerine vurduğunu gördü. Araştırmacılar, cihazların% 96’sının kusurlu olmadığını, yani gerçek, erişilebilir cihazlardan geldiklerini söyledi.

Grinnoise, Botnet’in VSTARCAM dahil olmak üzere, sert kodlanmış kimlik bilgilerine sahip belirli kamera markalarını hedeflediği konusunda uyarıyor.

Grinnoise, bu tür faaliyetlere karşı korunmak için birkaç adım önerir:

  • Şifreleri değiştirerek, uzaktan erişimi devre dışı bırakarak ve ürün yazılımını güncelleyerek IoT cihazlarını sabitleyin.
  • Saldırganlar kaba zorla telnet ve SSH kimlik bilgileri olduğu için olağandışı girişler için ağ günlüklerini izleyin.
  • Bilinen kötü amaçlı IP adreslerinden trafiği engelleyin.



Source link