Mirai , büyük DDoS saldırıları başlatarak büyük İnternet kesintilerine neden olan en büyük IoT tabanlı kötü amaçlı yazılımdan sadece bir yıl sonra güvenlik araştırmacıları şimdi hızla büyüyen yeni bir IoT botnet hakkında uyarıda bulunuyorlar. Qihoo 360 firmasındaki araştırmacılar tarafından ilk kez Eylül ayında görülen
‘ IoT_reaper ‘ adlı yeni kötü amaçlı yazılım artık zayıf şifre kırılmasına bağlı değil; Bunun yerine, çeşitli IOT cihazlarındaki güvenlik açıklarını kullanır ve bunları bir botnet ağı köleleştirir. IoT_reaper malware şu anda aşağıdaki üreticilerin IOT cihazlarında daha önce açıklanan dokuz güvenlik açığına yönelik araştırmalar yapıyor.
Dlink (yönlendiriciler)
Netgear (yönlendiriciler)
Linksys (yönlendiriciler)
Goahead (kameralar)
JAWS (kameralar)
AVTECH (kameralar)
Vacron (NVR)
Araştırmacılar, IoT_reaper malware’in halihazırda yaklaşık iki milyon cihaz bulaştığını ve günde olağanüstü bir şekilde 10.000 yeni cihaz bulduğuna inanıyoruz.
Bu son derece endişe verici çünkü Mirai’nin geçen yıl büyük bir DDoS saldırısı kullanarak DNS sağlayıcısı Dyn’i elinden alması sadece 100.000 aleti buluyordu .
Bunun yanı sıra, araştırmacılar, zararlı yazılımın DNS amplifikasyon saldırıları başlatmasına olanak tanıyan 100’den fazla DNS açık çözümleyicisini de içerdiğini belirtti .
Qihoo 360 araştırmacılarına göre , ” Şu anda bu botnet genişleme aşamalarının başında bulunuyor ancak yazar, kodu dikkatli bir şekilde değiştiriyor. ”
Bu arada, CheckPoint’deki araştırmacılar, muhtemelen yüz binlerce örgüte bulaşan ” IoTroop ” adında aynı IoT botnetini de uyarıyorlar .
“Arka arkasındaki tehdit aktörlerinin niyetlerini tahmin etmek için henüz erken, ancak daha önce yapılan Botnet DDoS saldırıları esasen İnternet’ten çekildiğinde, organizasyonların saldırı grevlerine başlamadan önce gerekli hazırlıkları yapması ve savunma mekanizmaları hayata geçirilmesi hayati önem taşıyor” diye belirtti. araştırmacılar söyledi.
CheckPoint’e göre IoTroop zararlı yazılımı, GoAhead, D-Link, TP-Link, AVTECH, Linksys, Synology ve diğerlerinden gelen Kablosuz IP Kamera aygıtlarındaki zayıf noktaları da sömürüyor.
Şu anda bunu kimin oluşturduğu bilinmemekle birlikte, DDoS tehdidi peyzajı hızla artmakta ve büyük tehditler oluşturmaya devam etmektedir.
Araştırmamız, şimdi daha güçlü bir fırtınadan önce sakinleştiğimizi ileri sürüyor, bir sonraki siber kasırga geliyor “dedi. CheckPoint araştırmacıları uyardı.