İnterneti Durduran Mirai Zararlısının Türevi Aramızda

2016 yılının Ekim ayında bildiğimiz pek çok sitenin çalışmadığı günleri hatırlarsınız (o dönemde çıkan bir habere https://www.hurriyet.com.tr/teknoloji/interneti-kamera-sistemiyle-cokertmisler-40255952 adresinden ulaşabilirsiniz).

O saldırıda kullanılan Mirai zararlı yazılımının kaynak kodunun ortaya çıkmasının ardından pek çok türev kısa sürede yayılmıştı. 2018 yılının başından beri karşılaştığımız Satori, Masuta, Wicked Mirai, JenX ve Omni gibi türevleri Mirai’nin izlediği yoldan ilerleyen pek çok zararlı yazılımın olduğunu gösteriyor. Hatırlayacağınız gibi Mirai internete açık güvenlik kamerası sistemlerini ele geçirip saldırılarını bunları kullanarak gerçekleştiriyordu.

Geçtiğimiz hafta Symantec tarafından incelenen Mirai türevinin router, IP kamera ve Android yüklü cihazlarda çalışabilmesi tehdidin kameraların ötesine geçtiğinin ve muhtemelen nesnelerin interneti veya üretim otomasyonu kapsamında internete bağlı diğer sistemleri hedef alacağını gösteriyor.

Bulaştığı sistemi tespit edip işlemci mimarisine ve işletim sistemine göre çalışmaya başlayan zararlı yazılım bu yönüyle farklı ortamlarda rahatça faaliyet gösterebilecek gibi duruyor. Test ortamında incelenen zararlı yazılımın kısa süre içerisinde rastgele ürettiği 500.000 IP adresini taramaya başlaması zararlının agresif olarak yayıldığının göstergesi.

Bu durumda yakın zamanda internet yine durma noktasına gelebilir ve olaya evinizdeki modemden Android telefonunuza kadar çevrenizdeki pek çok cihaz dahil olabilir.

 

IoT ve OT güvenlik değerlendirme hizmetlerimiz kuruluşunuzun mevcut güvenlik tedbirlerinin etkinliğini değerlendirmemizi ve operasyonel teknolojilerin (OT) bir siber saldırının hedefi haline gelmeden gerekli tedbirleri almanızı sağlar. Bu konularda görüşmek isterseniz basaranalper@gmail.com adresine bir e-posta göndermeniz yeterli.

 

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*