FreakOut Yazılım Saldırısı, Linux Cihazlarını Botnet’e Dönüştürüyor!

Check Point güvenlik araştırmalarının yapmış olduğu analizler de Linux cihaz kullanıcılarına yönelik yeni bir saldırı türü keşfetti. Kötü amaçlı yazılım saldırısı bir IRC Botnet oluşturmak amacıyla kullanılmakta ve oluşturulan IRC Botnet, bir IRC kanalı aracılığıyla uzaktan kontrol edilebilen, kötü amaçlı yazılım bulaşmış cihazlar topluluğu olduğunu belirtmek gerekir. “Freak” adı verilen dilimize çevrildiğinde “ucube” anlamı taşıyan bir tehdit faktörü aracılığıyla oluşturulan Botnet sayesinde bilgisayar korsanları Ddos, Brute-Force saldırıları, Kripto Para Madenciği gibi amaçlarda bu cihazları kullanabilmektedirler. Araştırmacılara göre, bir cihaz bir kez kurban haline geldiğinde, saldırı zincirinin bir parçası haline gelir ve artık düzenli olarak saldırılarda kullanılabilir. Kötü amaçlı yazılımın hedeflediği güvenlik açıkları şunları içerir:

CVE-2020-28188 – TerraMaster’ı hedefliyor.
CVE-2021-3007 – Zend’i hedefliyor.
CVE-2020-7961 – Liferay Portalı hedefleniyor.

Saldırı, ilk önce tehdit aktörünün, kurban cihaza kötü amaçlı bir Python komut dosyası yüklemek için belirli işletim sistemi komutlarını çalıştıracağı şekilde çalışır. Bu komut dosyası gxbrowser [.] Net ”den indirilir ve polimorfik kod içerir. Şuan komut dosyasının indirildiği URL adresine girildiğinde şaka amaçlı oluşturulan bir Yputube videosuna erişim sağlamakta. Bütün bunlar, kampanyanın arkasındaki tehdit aktörünün kişilere ve kurumlara büyük hasara neden olan sofistike saldırılar başlatabileceği anlamına geliyor. Örneğin, kripto madenciliği için virüs bulaşmış sistemleri kullanarak, üretkenliklerini önemli ölçüde tehlikeye atacak ve bu da tehlikedeki bariz veri kaybı dışında herhangi biri için kaynak kaybına neden olacaktır.

Bu makaleyi okumaktan hoşlandınız mı? Facebook sayfamızı beğenin ve Twitter‘da bizi takip edin .

Hakkında Oğuzhan ÇALIŞKAN

Oğuzhan ÇALIŞKAN
Siber Güvenlik Araştırmacısı

Cevapla

E-posta adresiniz yayınlanmayacak. Required fields are marked *

*