Apache’nin büyük veri çözümlerinden yararlanan kuruluşlara yönelik bir gelişmeyle ilgili olarak, Lucifer DDoS botnet kötü amaçlı yazılımının Apache Hadoop ve Apache Druid sunucularını hedef alan yeni bir çeşidi belirlendi.
Bu gelişmiş kötü amaçlı yazılım kampanyası, kripto korsanlığı ve dağıtılmış hizmet reddi (DDoS) saldırıları da dahil olmak üzere kötü amaçlı etkinlikleri yürütmek için bu sistemlerdeki mevcut güvenlik açıklarından ve yanlış yapılandırmalardan yararlanıyor.
Canlı saldırı simülasyonu Web Semineri, hesap ele geçirmenin çeşitli yollarını gösterir ve web sitelerinizi ve API’lerinizi ATO saldırılarına karşı korumaya yönelik uygulamaları gösterir.
Güvenlik Açıklarından ve Yanlış Yapılandırmalardan Yararlanma
Aquasec raporuna göre Lucifer kötü amaçlı yazılımı, Apache Hadoop ve Apache Druid ortamlarındaki yanlış yapılandırmaları ve bilinen güvenlik açıklarını hedef alıyor.
İstismar edilen kritik güvenlik açıklarından biri, Apache Druid’de kimliği doğrulanmış saldırganların rastgele kod yürütmesine olanak tanıyan bir komut ekleme güvenlik açığı olan CVE-2021-25646’dır.
Saldırganlar bu zayıflıklardan yararlanarak sistemlere yetkisiz erişim elde ederek kötü niyetli faaliyetlerini gerçekleştirmelerine olanak tanır.
Cryptojacking ve DDoS Saldırılarını Birleştirme
Cryptojacking ve DDoS yeteneklerini birleştiren hibrit yapısı, Lucifer kötü amaçlı yazılımını diğerlerinden ayırıyor.
Kötü amaçlı yazılım kendine yer edindiğinde, savunmasız Linux sunucularını Monero kripto madenciliği botlarına dönüştürüyor.
Ek olarak, kötü amaçlı yazılım DDoS saldırıları başlatarak hedeflenen sunucuların bütünlüğünü ve kullanılabilirliğini daha da tehlikeye atabilir.
Lucifer Kampanyası: Daha Yakından Bir Bakış
- Harekât, değişen saldırgan taktiklerini sergileyen farklı aşamalardan oluşuyor.
- Başlangıçta yanlış yapılandırılmış Hadoop sunucularından yararlanmaya odaklanıldı.
- Kötü amaçlı yazılım dağıtım stratejisi, tehlikeye atılan sunucuya iki ikili dosyanın bırakılmasını ve bunlardan birinin kötü amaçlı yazılımı çalıştırmasını içeriyordu.
- Lucifer kötü amaçlı yazılımını indirmek ve yürütmek için CVE-2021-25646 güvenlik açığından yararlanarak odak noktası Apache Druid sunucularına kaydırıldı.
- Saldırganların uyum sağlama yeteneğini ve kalıcılığını vurgular.
- Sağlam güvenlik önlemlerini korumanın önemini vurguluyor.
- Kuruluşlara yaygın yanlış yapılandırmalar için Apache Hadoop ve Druid yapılandırmalarını incelemelerini tavsiye eder.
- Bu tür saldırı riskini azaltmak için tüm sistemlerin yamalanmış ve güncel olmasını sağlamanızı önerir.
Çıkarımlar ve Öneriler
Apache’nin büyük veri yığınını hedef alan Lucifer kötü amaçlı yazılımının ortaya çıkışı, kuruluşların karşı karşıya olduğu her zaman mevcut siber tehditleri net bir şekilde hatırlatıyor.
Geçtiğimiz ay tespit edilen 3.000’den fazla benzersiz saldırı göz önüne alındığında, güvenlik önlemlerinin artırılmasının aciliyeti göz ardı edilemez.
Kuruluşlar, ortamlarını güvenlik açıklarına karşı proaktif bir şekilde taramalı, gerekli yamaları uygulamalı ve bilinmeyen tehditleri belirlemek ve engellemek için çalışma zamanı algılamayı kullanmalıdır.
Siber tehdit ortamı geliştikçe bilgili ve tetikte olmak çok önemlidir.
Apache Hadoop ve Apache Druid sunucularını hedef alan Lucifer DDoS botnet kötü amaçlı yazılım kampanyası, saldırganların kötü niyetli kazanç elde etmek için güvenlik açıklarından ve yanlış yapılandırmalardan yararlanmaya yönelik karmaşık taktiklerine örnek teşkil ediyor.
Kuruluşlar, kapsamlı güvenlik stratejileri benimseyerek kritik altyapılarını bu tür sinsi tehditlere karşı koruyabilirler.
Truva atları, fidye yazılımları, casus yazılımlar, rootkitler, solucanlar ve sıfır gün açıklarından yararlanmalar dahil olmak üzere kötü amaçlı yazılımları engelleyebilirsiniz. Perimeter81 kötü amaçlı yazılım koruması. Hepsi son derece zararlıdır, hasara yol açabilir ve ağınıza zarar verebilir.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.