Yeni tanımlanan Eleven11bot kötü amaçlı yazılımları, Asya-Pasifik (APAC) bölgesinde 86.000’den fazla IP kamerasını tehlikeye attı ve bu cihazları büyük ölçekli dağıtılmış hizmet reddi (DDOS) saldırıları başlatmak için büyük bir botnet’e dönüştürdü.
Stormwall’un küresel ovma merkezlerinden ilk çeyrek DDOS’a genel bakışta ayrıntılı olarak açıklanan bu olay, Nesnelerin İnterneti (IoT) altyapısını hedefleyen siber tehditlerin artan sofistike olmasının altını çiziyor.
Benzeri görülmemiş ihlallerden istismarlar IoT güvenlik açıkları
Halı bombalaması ve API hedefli saldırıların endişe verici eğilimleriyle uyumlu olan saldırı, telekomünikasyon ve hükümet sistemleri de dahil olmak üzere kritik sektörlere çarparak, giderek daha bağlı bir dünyada sağlam siber güvenlik savunmalarına acil ihtiyacı ortaya koydu.
.png
)
Eleven11bot, IP kamera ürün yazılımındaki daha önce belgelenmemiş güvenlik açıklarından yararlanır, zayıf varsayılan kimlik bilgilerini ve cihazlar üzerinde kontrol kazanmak için açılmamış yazılımlardan yararlanır.
Enfekte olduktan sonra, bu kameralar, UDP, TCP ve HTTP sellerini hızlı bir şekilde birleştirerek, Halı Bombalama kampanyalarında görülen “her şey, her yerde, bir kerede” yaklaşımını anımsatan bir tekniği birleştirerek silahlandırılır.
Rapora göre, Stormwall’un verileri, bu tür saldırıların genellikle geleneksel algılama eşiklerinin altındaki IP başına trafik hacmini koruduğunu ve eski DDOS azaltma araçlarını etkisiz hale getirdiğini göstermektedir.
Sonuç olarak, yönlendiriciler ve güvenlik duvarları gibi kritik altyapı, gizli baraj altında çökebilir, bu saldırının yükünü taşıyan telekomünikasyonlar, saldırı hacminde yıllık% 136’lık bir artış görür.
Stormwall tarafından hafifletilen en büyük kaydedilen saldırı, Çin’deki bir veri merkezi sağlayıcısına karşı 2.3 tbps’ye zirve yaparken, Tayvan’daki bir telekom hizmeti 850 Gbps’de 11 günlük bir saldırıya katlandı ve bu tehditlerin sırf ölçeğini ve kalıcılığını vurguladı.
Sofistike taktikler APAC’da DDOS etkisini artırıyor
Telekomünikasyonun ötesinde, on bir111bot güdümlü botnet, aynı dönemde% 74 artan API hedefli DDOS saldırılarının etkisini artırdı.
Bu Katman 7 saldırı, arka uç sunucularının CPU ve belleğini aşırı yüklemek için kaynak yoğun uç noktaları hedefleyerek, genellikle tam uygulama çökmelerine neden olan meşru istekleri taklit eder.
Botnet’in hükümet altyapısına odaklanması özellikle, Tayvan’ın Çin milliyetçi hacktivistlerinden 600-900 Gbps ortalama 600-900 Gbps ile karşı karşıya kalmasıyla ilgilidir ve Hindistan-Pakistan gerginlikleri 50-100 Gbps’de devlet limanlarındaki başlıklı strikleri besler.
Bu arada, çevrimiçi oyun ve akış platformlarını kapsayan eğlence sektörü, kısmen Çin, Hindistan ve Kore gibi pazarlarda rekabetçi sabotaj ve gasp talepleri tarafından yönlendirilen yıllık% 114’lük bir artış gördü.
Jeopolitik güdülerin ve ekonomik teşviklerin bu yakınsaması, IoT güvenlik açıklarının çeşitli kötü niyetli hedefler için nasıl kullanılabileceğini göstermektedir.
Eleven11bot olayı, oran sınırlama ve IP filtreleme gibi geleneksel savunmaların sofistike taktiklere karşı yetersiz kaldığı gelişen DDOS manzarasının kesin bir hatırlatıcısı olarak hizmet ediyor.
Saldırı metodolojileri davranışsal taklitçilik ve çok tesisat seline doğru geçtikçe, kuruluşlar uygulama katmanı güvenlik açıklarını korumak için derin paket muayenesini ve AI güdümlü trafik analizini entegre eden gelişmiş çözümleri benimsemelidir.
Çin, en çok hedeflenen APAC ülkesi (saldırıların% 22’si) ve Tayvan’ın koordineli hacktivist kampanyalar nedeniyle% 14’e yükselmesi olarak ortaya çıkarken, uyarlanabilir siber güvenlik stratejileri için aciliyet hiç bu kadar net olmamıştı.
86.000 IP kamerasının Eleven11bot tarafından sömürülmesi, sadece potansiyel aksamaların ölçeğini güçlendirmekle kalmaz, aynı zamanda IoT ekosistemlerini bir sonraki siber tehdit dalgasına karşı güvence altına almak için kritik bir ihtiyaca işaret eder.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!