Dolar 34,0346
Euro 37,8758
Altın 2.823,29
BİST 9.577,46
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 25°C
Hafif Yağmurlu
İstanbul
25°C
Hafif Yağmurlu
Sal 25°C
Çar 25°C
Per 25°C
Cum 24°C

Yaşayan ama görünmeyen botnet tehlike saçmaya devam ediyor

ESET Research, hala büyümekte olan ve en az 15 yıllık faaliyeti boyunca yüz binlerce sunucuyu ele geçiren, en gelişmiş sunucu tarafı berbat gayeli yazılım kampanyalarından biri olan Ebury kümesine yönelik derinlemesine araştırmasını yayımladı.

Yaşayan ama görünmeyen botnet tehlike saçmaya devam ediyor
REKLAM ALANI
15 Mayıs 2024 13:48
57

Kötü şöhretli Ebury kümesinin ve botnetinin yıllar boyunca gerçekleştirdiği faaliyetler ortasında spam yayma, web trafiğini tekrar yönlendirme ve kimlik bilgisi çalma yer alıyor.  Son yıllarda kredi kartı ve kripto para hırsızlığına da yöneldi. Ebury, yaklaşık 400 bin Linux, FreeBSD ve OpenBSD sunucusunu tehlikeye atmak için bir art kapı olarak kullanıldı; 2023’ün sonlarında 100 binden fazlası hala tehlikedeydi.

ESET on yıl evvel, merkezinde Ebury berbat hedefli yazılım ailesinin yer aldığı ve birden fazla makus hedefli yazılım ailesinin bir ortada kullanıldığı Windigo Operasyonu hakkında bir teknik doküman yayımlamıştı. 2021 yılının sonlarında, Hollanda ulusal polisinin bir kesimi olan Hollanda Ulusal Yüksek Teknoloji Cürüm Ünitesi (NHTCU), Ebury berbat hedefli yazılımıyla ele geçirildiğinden şüphelenilen Hollanda’daki sunucularla ilgili olarak ESET’e ulaştı. Bu kuşkuların haklı olduğu ortaya çıktı ve NHTCU’nun yardımıyla ESET Araştırma, Ebury tehdit aktörleri tarafından yürütülen operasyonlar hakkında kıymetli ölçüde görünürlük kazandı.

ARA REKLAM ALANI

Ebury’yi on yıldan uzun bir müddettir araştıran ESET araştırmacısı Marc-Etienne M. Léveillé; “Windigo makalesinin 2014 yılı başlarında yayımlanmasının akabinde, faillerden biri 2015 yılında Finlandiya-Rusya hududunda tutuklandı ve daha sonra ABD’ye iade edildi. Başlangıçta pak olduğunu argüman eden bu kişi, Minneapolis’teki ABD Bölge Mahkemesi’nde görülecek ve ESET araştırmacılarının tanıklık yapacağı duruşmadan birkaç hafta evvel, 2017 yılında suçlamaları kabul etti.” dedi.

Ebury botneti, kripto para cüzdanlarını, kimlik ve kredi kartı bilgilerini çalmak için kullanıldı

En az 2009’dan beri etkin olan Ebury, bir OpenSSH art kapısı ve kimlik bilgisi hırsızı. Ek makûs hedefli yazılımları dağıtmak için kullanılır: Botnetten para kazanmak (web trafiği tekrar yönlendirme modülleri gibi), spam için proxy trafiği, ortadaki düşman atakları (AitM) gerçekleştirmek ve destekleyici makus maksatlı altyapıyı barındırmak. ESET, AitM akınlarında Şubat 2022 ile Mayıs 2023 ortasında 34 farklı ülkede 75’ten fazla ağda 200’ün üzerinde amaç gözlemledi.  Operatörleri Ebury botnetini, kripto para cüzdanlarını, kimlik ve kredi kartı bilgilerini çalmak için kullandı. ESET, Apache modülleri ve web trafiğini tekrar yönlendirmek için bir çekirdek modülü de dahil olmak üzere, çete tarafından finansal kar için yazılan ve dağıtılan yeni berbat maksatlı yazılım ailelerini ortaya çıkardı. Ebury operatörleri ayrıyeten sunucuları toplu olarak tehlikeye atmak için yönetici yazılımındaki sıfır gün güvenlik açıklarını kullandı.

Bir sistem ele geçirildikten sonra bir dizi detay dışarı sızar. Bu sistemde elde edilen parolalar ve anahtarlar kullanılarak kimlik bilgileri, ilgili sistemlere giriş yapmayı denemek için yine kullanılır. Ebury’nin her yeni ana sürümü birtakım değerli değişiklikler ve yeni özellikler ve gizleme teknikleri sunar.

“Barındırma sağlayıcılarının altyapısının Ebury tarafından tehlikeye atıldığı hadiseleri belgeledik. Bu hadiselerde, Ebury’nin bu sağlayıcılar tarafından kiralanan sunuculara, kiracılara hiçbir ikaz yapılmadan yerleştirildiğini gördük. Bu durum Ebury aktörlerinin tıpkı anda binlerce sunucuyu tehlikeye atabildiği hadiselerle sonuçlandı,” diyor Léveillé. Ebury için coğrafik bir hudut yok; dünyanın neredeyse tüm ülkelerinde Ebury ile tehlikeye atılmış sunucular var. Bir barındırma sağlayıcısı tehlikeye girdiğinde tıpkı bilgi merkezlerinde çok sayıda sunucunun tehlikeye girmesine yol açtı. Birebir vakitte, hiçbir dikey alan başkalarından daha fazla maksat alınmış görünmemektedir. Mağdurlar ortasında üniversiteler, küçük ve büyük işletmeler, internet servis sağlayıcıları, kripto para tüccarları, Tor çıkış düğümleri, paylaşılan barındırma sağlayıcıları ve özel sunucu sağlayıcıları yer almaktadır.

2019’un sonlarında, ABD merkezli büyük ve tanınan bir alan ismi kayıt şirketi ve web barındırma sağlayıcısının altyapısı tehlikeye girdi. Toplamda yaklaşık 2 bin 500 fizikî ve 60 bin sanal sunucu saldırganlar tarafından ele geçirildi. Bu sunucuların hepsi olmasa da çok büyük bir kısmı, 1,5 milyondan fazla hesabın web sitelerini barındırmak için birden fazla kullanıcı ortasında paylaşılmaktadır. Bir öteki olayda, kelam konusu barındırma sağlayıcısına ilişkin toplam 70.000 sunucu 2023 yılında Ebury tarafından ele geçirilmiştir. Linux çekirdeğinin kaynak kodunu barındıran Kernel.org da Ebury’nin kurbanı olmuştu.

Léveillé “Ebury, Linux güvenlik topluluğu için önemli bir tehdit ve zorluk teşkil ediyor. Ebury’yi etkisiz hale getirecek kolay bir tahlil yok lakin yayılmasını ve tesirini en aza indirmek için bir dizi hafifletme uygulanabilir. Farkına varılması gereken nokta, bu durumun yalnızca güvenliği daha az önemseyen kuruluşların ya da bireylerin başına gelmediğidir. Çok sayıda teknoloji meraklısı birey ve büyük kuruluş da kurbanlar listesinde yer alıyor,” diyerek kelamlarını tamamladı.

Kaynak: (BYZHA) Beyaz Haber Ajansı

REKLAM ALANI
YORUMLAR

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

ankara web tasarım UTTS غلوب ماك لتصنيع ماكينات البلوك والانترلوك الاسمنتي ankara uyducu wordpress hosting ingilizce kursu siyasi danışmanlık ankara haberler Renault Yedek Parça Konya Çıkışlı Karadeniz Turları Dacia Yedek Parça Fluence Yedek Parça iveco yedek parça ankara Güneş Enerjisi İmplant Süt Sağım Makinesi Yedek Parça Casıo g shock forklift aküsü Pt100 Ankara endoskopi labomat dacia yedek parça güç trafosu oto yedek parça dunnage airbag e-imza check up Huzurevi damla etiket radyal fan iç mimar jean Hobi Bahçesi Yatırımı etiler pilates Adblue yer yıkama makinesi Baharat Çeşitleri çevrimiçi yedek parça