Nokia Deepfield ve GrayNoise güvenlik araştırmacılarına göre, 30.000’den fazla hacklenmiş güvenlik kamerası ve ağ video kaydedicisinden oluşan İran bağlantılı dev bir botnet; telekom sağlayıcıları ve oyun platformlarına DDoS saldırıları düzenliyor. GrayNoise’e göre, bu botnet “Eleven11bot” olarak izleniyor ve IoT cihazlarındaki zayıf şifreler ve varsayılan kimlik bilgileriyle login sistemlerine brute force saldırıları gerçekleştiriyor.
Censys’deki araştırmacılar, Eleven11bot’a potansiyel olarak bağlı 1.400 IP’nin bir listesini sağladı. GrayNoise, son 30 gün içinde sensörlerine çarpan 1.042 IP gördü. Cihazların% 96’sının bozulmadığını, yani orijinal, erişilebilir cihazlardan geldiğini söyleniyor. Saldırıların büyük bir kısmının, 1.042 gözlemlenen IP adresinin %60’ının İran’a ait olduğu belirtiliyor. Ancak bu saldırıların, Trump yönetiminin İran’a yönelik yeni yaptırımlar uygulamasından birkaç gün sonra başladığı vurgulanıyor.
Araştırmacılar, botnet’in çok güçlü olduğunu ve sürdürülebilir bir şekilde faaliyet gösterdiğini belirtiyor. Nokia Deepfield’da güvenlik araştırmacısı Jerome Meyer’in LinkedIn’de yazdığına göre bu botnet, 2022 Şubat’ında Ukrayna’ya yapılan Rusya’nın saldırısının ardından gözlemlenen en büyük DDoS botnet kampanyalarından biri. Ayrıca, botnet’in yoğunluğu birkaç yüz bin ile birkaç yüz milyon paket/saniye arasında değişiyor, bu da saldırıları çok etkili ve yıkıcı kılıyor.
GrayNoise, botnet’in VStarcam dahil olmak üzere sabit kodlu kimlik bilgilerine sahip belirli kamera markalarını hedeflediği konusunda uyarıyor. Bu tür faaliyetlerden korunmak için IoT cihazlarını güvence altına almanın, şifreleri değiştirmenin, uzaktan erişimi devre dışı bırakarak ve yazılım güncellemelerini yapmanın önemli olduğunu belirtiyor. Ayrıca ağ günlüklerini izleyerek Telnet ve SSH kimlik bilgilerini brute force ile ele geçirmeye çalışan saldırganlara karşı olağandışı hareketlerin tespit edilmesini öneriyor.
Geçtiğimiz günlerde Eleven11bot’un hızla yayıldığı ve 86.000’den fazla IoT cihazını ele geçirdiği bildirildi. Bu sayı, sadece üç gün içinde iki katına çıkmış durumda. Bu cihazların çoğunluğu güvenlik kameraları ve ağ video kaydedicileri olurken, hedef alınan şirketler arasında telekom firmaları ve oyun platformları bulunuyor. Nokia Deepfield araştırmacıları, saldırıya uğrayabilecek cihaz sayısının 150.000’e kadar ulaşabileceğini tahmin ediyor. Bu botnet’in saldırılarının etkisi büyük olabilir, çünkü trafik hacmi o kadar yüksek ki, geleneksel önleme teknikleriyle bu saldırıları durdurmak neredeyse imkansız hale geliyor. Gözlemlenen maksimum saldırı bant genişliği 6.5 Tbps’ye kadar çıkmış durumda.
Bununla birlikte, Eleven11bot’un etkisi sadece telekom ve oyun platformlarını değil, aynı zamanda kritik altyapıyı da tehdit edebilecek büyüklükte. Güvenlik araştırmacıları, bilinen kötü amaçlı IP adreslerinden gelen trafiğin engellenmesi ve bu tür saldırılara karşı proaktif güvenlik önlemleri alınması gerektiği konusunda uyarıyor.
Daha fazlasını öğrenmek ve güncellemeleri takip etmek için buraya tıklayın.
Diğer yazılarımıza buradan ulaşabilirsiniz.
Leave a Comment