Sektörden Haberler

Go Tabanlı Yeni Botnet, Ağını Genişletmek İçin Düzinelerce IoT Cihazlarının Güvenlik Açıklarından Yararlanmaktadır

07 Aralık 2022

Zerobot adlı, Go tabanlı yeni bir botnet'in, nesnelerin interneti (IoT) cihazlarındaki ve diğer bazı yazılımlardaki yaklaşık iki düzine güvenlik açığından yararlanarak hızlı bir şekilde çoğaldığı görülmüştür.

Fortinet FortiGuard Labs araştırmacılarından Cara Lin, botnet'in, kendi kendini çoğaltma, farklı protokoller için saldırılar ve kendi kendine yayılma gibi çeşitli modüller içerdiğini, ayrıca WebSocket protokolünü kullanarak komuta-kontrol sunucusuyla iletişim kurduğunu açıklamıştır.

Savunmasız cihazların kontrolünü ele geçirmek için öncelikle Windows ve Linux işletim sistemlerini seçen saldırılar 18 Kasım 2022'den sonra görülmeye başlanmıştır.

Zerobot, adını, mikro mimari uygulamasına bağlı olarak, bir ana bilgisayara erişim sağladıktan sonra kötü amaçlı yazılımı geri almak için kullanılan bir yayma komut dosyasından almaktadır. (örneğin, "zero.arm64").

Kötü amaçlı yazılım, i386, amd64, arm, arm64, mips, mips64, mips64le, mipsle, ppc64, ppc64le, riscv64 ve s390x gibi çok çeşitli CPU mimarilerini hedeflemek üzere tasarlanmıştır.

Bugüne kadar Zerobot'un iki sürümü tespit edilmiştir. Bir tanesi, temel işlevlerle birlikte gelen ve 21 açıktan yararlanarak diğer uç noktaları ihlal etmek için kendi kendine yayılan bir modül içeren ve 24 Kasım 2022'den önce kullanılmış olan varyanttır.

Bu, diğerleri arasında TOTOLINK yönlendiricilerini, Zyxel güvenlik duvarlarını, F5 BIG-IP'yi, Hikvision kameraları, FLIR AX8 termal görüntüleme kameralarını, D-Link DNS-320 NAS'ı ve Spring Framework'ü etkileyen güvenlik açıklarını içermektedir.

Zerobot, güvenliği ihlal edilmiş makinede başlatıldıktan sonra, uzak bir komuta- kontrol (C2) sunucusuyla bağlantı kurup, TCP, UDP, TLS, HTTP ve ICMP gibi farklı ağ protokolleri için rasgele komutlar çalıştırılmasına ve DDoS saldırıları başlatılmasına izin veren diğer talimatları beklemektedir.

Cara Lin, Zerobot ‘un dizi gizleme, bir kopya dosyası modülü, algılamayı zorlaştıran ve daha fazla cihaza bulaşmasını sağlayan bir yayılma istismar modülü olarak çok kısa bir süre içinde güncellendiğini belirtmiştir.

IoT cihazlarının OT sistemleri gibi kurumsal alanların yanında kişisel kullanımı da oldukça artmıştır. Bu gibi güvenlik açıkları, OT sistemlerindeki siber güvenliğin yanında, kişisel siber güvenliğin önemini de bir kere daha gözler önüne sermektedir.

 

 

Kaynak: https://thehackernews.com/2022/12/new-go-based-zerobot-botnet-exploiting.html