EwDoor Botnet
EwDoor Botnet adlı yeni bir botnet tehdidi, korumasız AT&T kurumsal ağ uç cihazlarına bulaşıyor. Tehdit, CVE-2017-6079 olarak izlenen dört yıllık bir kritik güvenlik açığından yararlanıyor. Bu istismar, saldırganların hedeflenen cihazlara sınırsız kök erişimi elde etmelerini sağlar.uzaktan.
Son kampanyada saldırıya uğrayan spesifik model EdgeMarc Enterprise Session Border Controller'dır. Bu tür cihazlar, telefon görüşmeleri, video konferans veya diğer gerçek zamanlı iletişim kanalları gibi çeşitli görevleri güvence altına almak ve yönetmek için KOBİ'ler (küçük ve orta ölçekli işletmeler) tarafından yaygın olarak kullanılır. Kuruluşlar ve ISP'leri arasında bir köprü görevi gördüklerinden, bu oturum sınır denetleyicileri, DDoS (Dağıtılmış Hizmet Reddi) saldırıları başlatmak ve hassas bilgiler toplamak isteyen tehdit aktörleri için başlıca hedeflerdir.
Binlerce Tehlike Altındaki Cihaz
Qihoo 360'ın Ağ Güvenliği Araştırma Laboratuvarı'ndaki araştırmacılar, ilk olarak EwDoor Botnet tehdidini tespit etti. Ayrıca tehdit aktörlerinden birinin Komuta ve Kontrol (C2, C&C) sunucularından birini tanımlayabildiler. Sadece üç saat içinde, araştırmacılar yaklaşık 5.700 virüslü cihazı tanımlayabildiler. Daha sonra, bilgisayar korsanları farklı C2 iletişimine geçti. 360 Netlab, cihazların SSI sertifikalarını kontrol ederek yaklaşık 100.000 IP adresinin aynı SSI sertifikasını kullandığını tespit etti.
Tehdit Edici Yetenekler
Tehdidin işlevselliğinin analizi, çoğunlukla DDoS saldırıları başlatmaya ve kurbanın ağına bağlanan bir arka kapı oluşturmaya yönelik olduğunu ortaya koyuyor. Mevcut EwDoor Botnet sürümleri altı ana özellikle donatılmıştır. Kendini güncelleyebilir, portları tarayabilir, dosya sistemini manipüle edebilir, DDoS saldırıları gerçekleştirebilir, ters kabukları başlatabilir ve saldırganların ihlal edilen sunucularda keyfi komutlar yürütmesine izin verebilir.
AT&T, sorunun farkında olduğunu ve etkisini azaltmak için adımlar attığını belirtti. Şimdiye kadar şirket, müşterilerinin verilerinin ele geçirildiğine dair hiçbir kanıt bulamadı.
