Rapperbot Botnet, benzeri görülmemiş saldırganlık ile yeniden ortaya çıktı ve ağ kenar cihazlarını 50.000’den fazla saldırı serisinde hedef aldı.
Qianxin XLab’daki araştırmacılar tarafından tanımlanan ve detaylandırılan bu botnet, Nesnelerin İnterneti (IoT) ekosistemleri için sofistike bir tehdit oluşturur ve yönlendiriciler, IP kameralar ve diğer bağlı donanım gibi cihazlardaki güvenlik açıklarını kullanır.
Yeni siber tehdit dalgası ortaya çıkıyor
Dijital çevre, Edge Computing’in çoğalmasıyla genişledikçe, RapperBot’un son kampanyası, kritik altyapıyı gelişen kötü amaçlı yazılım tehditlerinden korumak için acil güvenlik önlemlerine olan acil ihtiyacın altını çiziyor.
.png
)
İlk olarak daha önceki analizlerde belgelenen rapperbot, kaba kuvvet tekniklerinden yararlanarak ve cihazları uzlaştırmak için bilinen güvenlik açıklarından yararlanarak zorlu bir düşmana dönüştü.
Qianxin XLab’ın ayrıntılı raporuna göre, bu botnet öncelikle IoT cihazlarındaki Telnet ve SSH hizmetlerini, yetkisiz erişim elde etmek için çok sayıda varsayılan veya zayıf kimlik bilgileri kullanmayı hedefliyor.
Sızına girildikten sonra, kötü amaçlı yazılım, ek yükler indirerek kalıcılık oluşturur ve dağıtılmış hizmet reddi (DDOS) saldırıları yapmasını veya daha fazla kötü niyetli faaliyetler için bir geçit görevi görmesini sağlar.
Rapperbot’u ayıran şey, yeni istismarları dahil etmek ve geleneksel imza tabanlı algılama sistemlerinden kaçan kendini dinamik olarak adapte etme ve güncelleme yeteneğidir.
Rapperbot’un saldırı mekanizmalarına ilişkin teknik bilgiler
BotNet’in Tor gibi hizmetleri anonimleştirmenin arkasına gizlenen komuta ve kontrol (C2) altyapısı, onu izleme ve nötralize etme çabalarını daha da karmaşıklaştırır.
Bu kampanyanın 50.000’den fazla belgelenmiş saldırı ölçeği, Botnet’in geniş erişimini ve hem tüketici hem de kurumsal ortamlarda teminatsız kenar cihazlarının kritik maruziyetini vurgulamaktadır.
Araştırmacılar, bu cihazların çoğunun yeterli ürün yazılımı güncellemeleri veya uygun ağ segmentasyonundan yoksun olduğunu ve bu da onları otomatik saldırılar için alçak bir meyve haline getirdiğini belirtiyor.
Rapperbot’un yeniden canlanması, hemen etkisinin ötesinde, IoT ekosisteminin bir bütün olarak güvenliği konusunda daha geniş endişeler doğuruyor.
Genellikle uzak veya yönetilmeyen ayarlarda dağıtılan kenar cihazlarının izlenmesi ve yaması çok zordur, ağ savunmalarında kalıcı zayıf noktalar oluşturur.
BotNet’in bu kadar çok sayıda uzlaşmış cihazı toplama yeteneği, sakat DDOS kampanyalarından veri açığa çıkmasına veya fidye yazılımı dağılımına kadar daha büyük ölçekli aksamalar için bir potansiyel önermektedir.
Qianxin XLab’ın bulguları, rapperbot operatörlerinin muhtemelen finansal kazanç ile motive edildiğini, botnet’lerini kiralamak için kiraladığını veya bağlı altyapıya bağlı kuruluşları zorla kullanmak için kullandığını vurgulamaktadır.
Tehdit peyzajı değişmeye devam ettikçe, siber güvenlik profesyonellerinin cihaz sertleşmesine öncelik vermeleri, güçlü kimlik doğrulama mekanizmalarını uygulamaya ve bu tür kalıcı ve uyarlanabilir tehditlerin ortaya koyduğu riskleri azaltmak için davranışsal anomali tespiti yapmaları istenir.
Rapperbot tehdidinin belirlenmesine ve hafifletilmesine yardımcı olmak için Qianxin XLab, eleştirel uzlaşma göstergelerini (IOC) paylaştı.
Kuruluşların bu IOC’ler için ağlarını izlemeleri ve savunmasız cihazları rapperbot’un amansız saldırılarına karşı güvence altına almak için derhal harekete geçmeleri tavsiye edilir.
Uzlaşma Göstergeleri (IOC)
| Tip | Gösterge | Tanım |
|---|---|---|
| IP adresi | 45.95.169.112 | Şüpheli C2 Sunucusu |
| İhtisas | rapçibot[.]xyz | İlişkili kötü niyetli alan |
| Sha-256 karma | 8F3D2A519E5E29C… (kesik) | Kötü amaçlı yazılım dosyası karma |
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin