Orijinal Mirai botnet gibi, V3G4 de kullanıcı adları ve parolalar gibi varsayılan veri oturum açma kimlik bilgilerini kullanarak IoT cihazlarına bulaşıyor.
Palo Alto Networks’ün 42. Birimindeki BT güvenlik araştırmacıları, Ekim 2016’da Dyn DNS’de birkaç büyük ölçekli DDoS saldırısından (Dağıtılmış Hizmet Reddi saldırıları) sorumlu olan kötü şöhretli Mirai kötü amaçlı yazılımının yeni bir çeşidini belirlediler.
Araştırmacılar tarafından V3G4 olarak adlandırılan bu, özellikle Nesnelerin İnterneti (IoT) cihazlarını hedefleyen bir kötü amaçlı yazılım türüdür. Orijinal Mirai botnet gibi, V3G4 de kullanıcı adları ve parolalar gibi varsayılan veri oturum açma kimlik bilgilerini kullanarak IoT cihazlarına bulaşıyor.
Unit 42 tarafından takip edilen kampanyada, V3G4 kötü amaçlı yazılımının ana hedeflerinden biri IP kameraları açığa çıkardı. Kötü amaçlı yazılım, DDoS saldırıları başlatmak veya veri çalmak veya ek kötü amaçlı yazılım yüklemek gibi diğer kötü amaçlı etkinlikleri gerçekleştirmek için kullanılabilen güçlü bir botnet oluşturmak için açığa çıkan sunucuları ve cihazları kullanır.
Unit 42’nin raporuna göre araştırmacılar, V3G4 kötü amaçlı yazılımının 2022 yılının Temmuz ayından Aralık ayına kadar bulaşmasını yaymak için çeşitli güvenlik açıklarından yararlandığını gözlemledi. Bu güvenlik açıkları şunları içerir:
Araştırmacılar ayrıca, botnet istemcisi içinde, hedeflenen ana bilgisayarda o anda çalışan işlemlerin adlarını çapraz kontrol ederek ortadan kaldırmaya çalıştığı işlem adlarının bir durdurma listesi olduğunu da belirtti. Bu işlem adları, diğer botnet kötü amaçlı yazılım aileleriyle ilişkilidir ve daha önce Mirai’nin farklı türevlerini tanımlamıştır.
Yıllar boyunca ortaya çıkan birkaç Mirai varyantı olduğu için bu bir sürpriz olmamalı. Bazıları MooBot, Demonbot, OMG ve diğerlerini içeriyordu.
Yukarıda belirtilen güvenlik açıkları, daha önce gözlemlenen değişkenlere göre daha az saldırı karmaşıklığına sahiptir, ancak bunlar, uzaktan kod yürütülmesine yol açabilecek kritik bir güvenlik etkisine sahiptir.
Palo Alto Ağları – Birim 42
V3G4 ve diğer IoT kötü amaçlı yazılımlarına karşı koruma sağlamak için IoT cihazlarının güvenliğini sağlamaya yönelik en iyi uygulamaları takip etmek önemlidir. Bu, varsayılan kullanıcı adlarını ve parolaları değiştirmeyi, yazılımı en son güvenlik yamalarıyla güncel tutmayı ve gereksiz hizmetleri ve protokolleri devre dışı bırakmayı içerir. Ağ segmentasyonu, bir cihaza virüs bulaştığında kötü amaçlı yazılımın yayılmasını kontrol altına almaya da yardımcı olabilir.
ALAKALI HABERLER
- Cloudflare, en büyük DDoS saldırısını engelliyor
- EV Şarj İstasyonları DoS Saldırıları Riski Altında
- Tor Ağına Bir Dizi DDoS Saldırısı Vurdu
- Tiny Mantis DDoS saldırıları Mirai’den daha güçlü
- IoT cihazlarını ve Android TV’yi hedefleyen yeni kötü amaçlı yazılım