Microsoft araştırmacıları 16 Aralık’ta yayınlanan bir raporda, bu yeni botnet’in Minecraft sunucularına çocuk işi gibi gelebilecek dağıtılmış hizmet reddi (DDoS) saldırıları başlatmak için kullanıldığını ortaya çıkardı. Ancak Microsoft ekibi, botnet’in hem Windows hem de Linux cihazlarını hedefleme, hızla yayılma ve tespit edilmekten kaçınma becerisi nedeniyle işletmelerin not alması gerektiğini de sözlerine ekledi.
Bir kullanıcının “kırılmış” Windows lisanslarını kötü amaçlı olarak indirmesiyle başlar.
“Defender ekibi, botnet’in internete maruz kalan Secure Shell (SSH) özellikli cihazlardaki varsayılan kimlik bilgilerini numaralandırarak yayıldığını bildirdi. IoT cihazları genellikle potansiyel olarak güvenli olmayan ayarlarla uzaktan yapılandırma için etkinleştirildiğinden, bu cihazlar aşağıdaki gibi saldırılara karşı risk altında olabilir: bu botnet.“
Tehdit araştırmacıları, kuruluşların cihaz ağlarını bu tür tehditlere karşı güçlendirmelerini önermektedir.
Grubun analizi, virüslü cihazların çoğunun Rusya’da olduğunu ortaya çıkardı.
İşletmeler Dikkatli Olsun
Keeper Security güvenlik mimarisi başkan yardımcısı Patrick Tiquet, Dark Reading’e, çok sayıda potansiyel sunucu hedefi ve özel Minecraft sunucularında genel siber güvenlik korumalarının olmaması gibi faktörler, bu botnet’i güvenlik ekiplerinin ciddiye alması gereken bir şey haline getiriyor.
Tiquet, “Bu senaryodaki endişe, potansiyel olarak ele geçirilebilecek ve daha sonra kurumsal varlıklar da dahil olmak üzere diğer sistemlere karşı silah haline getirilebilecek çok sayıda sunucunun olmasıdır.” “Minecraft gibi oyun sunucuları, tipik olarak, siber güvenlik en iyi uygulamalarını takip etme ve düzeltme eki uygulama ile ilgilenen veya ilgilenmeyen özel kişiler tarafından yönetilir. ve potansiyel olarak gelecekte işletmeleri hedeflemek için kullanılabilir.”
Vulcan Cyber’e göre, bu özel kötü amaçlı yazılımın ötesinde, Microsoft’un önerileri, kuruluşu yalnızca Minecraft odaklı türün yanı sıra her türlü botnet’ten korumak için iyi bir fikirdir. Mike Parkin.
“Bunlar, erişimi kısıtlama, varsayılan parolaları güçlü parolalarla değiştirme, çok faktörlü kimlik doğrulamayı etkinleştirme vb. gibi sektördeki en iyi uygulamalardır ve ne olursa olsun uygulanmalıdır,” diyor Parkin. En iyi uygulamalara dağıtılan IoT cihazları, olması gereken mutlak minimumdur.”