Threat Database Trojans Mirai Botnet

Mirai Botnet

mirai botnet saldırısını kaldırma Mirai Botnet, 2017'de ortaya çıkan, güvenliği ihlal edilmiş ağ yönlendiricilerinden oluşan kapsamlı bir ağdır. Mirai Botnet, ARC işlemcileri tarafından desteklenen cihazları birbirine bağlar ve tehdit aktörlerinin hedeflenen sunucularda, sitelerde ve medya platformlarında çeşitli DDoS (Dağıtılmış Hizmet Reddi) saldırıları başlatmasına izin verir. . Mirai Botnet kötü amaçlı yazılımının DVR'leri, CC kameraları, duman dedektörlerini, kablosuz kapı açıcıları ve termostatları etkilediği bilinmektedir. Mirai Botnet, kötü yapılandırılmış IoT cihazlarını tehlikeye atmak için varsayılan erişim kimlik bilgilerinin bir listesini kullandığından, güvenli olmayan IoT (Nesnelerin İnterneti) ağları için önemli bir tehdit olarak algılanıyor. Mirai Botnet, çok çeşitli IP adreslerini taramak ve Telnet hizmeti tarafından kullanılan bağlantı noktaları aracılığıyla bir bağlantı kurmaya çalışmak için tasarlanmıştır. Telnet protokolü, yetkili kullanıcıların aynı ağda oldukları sürece bir cihazdan diğerine bağlanmasına izin verir.

Güvenliği ihlal edilen cihazlar Linux'un barebone sürümünü çalıştırır ve proxy'ler, Web tarayıcıları ve DDoS uygulamaları gibi hafif programları çalıştırabilir. Mirai Botnet'in kapsamlı analizi, Mirai Botnet'in üçüncü şahıslara DDoS gücü sunmak için kullanıldığını gösterdi. Mirai Botnet'in arkasındaki programcılar, veri paketleri ile hedeflenen sunucuları aşmak ve Web sörfçülerinin hedeflenen platformlara erişmesini engellemek için ağlarını kullanabilir. Ayrıca Mirai Botnet, spam göndermek ve diğer siber suçluların Web trafiğini gizlemek için kullanılabilir. Tehdit aktörlerinin veri paketleri, Mirai Botnet'teki birkaç 'düğümden' geri döndürülebilir ve tehdit aktörünün kaynağını gizleyebilir. Mirai Botnet, yaratıcıları 2017'nin sonuna doğru tutuklanıp siber suç faaliyetleriyle suçlanıncaya kadar kazançlı bir çaba gösterdi. Ancak, Mirai Botnet'in kaynak kodu açık Web'e sızdırıldı ve bu, diğer birçok tehdit grubunun değiştirilmiş hallerini geliştirmesine izin verdi. önümüzdeki yıllarda Mirai varyantları. Mirai'nin daha öne çıkan çeşitleri arasında Satori Botnet, Hajime Botnet ve Persirai Botnet bulunur. Mirai kötü amaçlı yazılımını kaldırmak, normal PC kullanıcıları için zor olabilir ve saygın bir kötü amaçlı yazılımdan koruma çözümü kullanılması şiddetle tavsiye edilir.

Mirai Botnet'in daha yeni varyasyonları ek altyapılara yayılır ve saldırır

Mirai Botnet'in ortaya çıkışından bu yana büyük ölçüde gelişti. Yeni işlemciler ve altyapılar üzerinde çalışmayı bekleyen saldırgan kötü amaçlı yazılımın yeni örnekleri bulundu. Mirai, 2019 yılı boyunca saldırganların hedefleri, öncelikli olarak bir dizi işlemci kullanan daha yeni cihazlara genişletmek için yeni varyasyonlarını kullanmalarına izin vermeyi başardı. Mirai'nin o sırada hedeflediği işlemciler OpenRISC, Xilinx MicroBlaze, Tensilica Xtensa ve Altera Nois II ailesindekiler. Bu tür işlemciler arasında, belirli mimariyi kullanan sistemlerin Mirai biçimlerinden yararlandığı tespit edildi.

Nihayetinde, Mirai, farklı makinelerde diğer işlemcilere saldırmak için daha da geliştirilerek, kanatlarını etkili bir şekilde yayarak, ek kullanıcıları hedeflemek için çok daha fazla sisteme yayabiliyor. Mirai'nin kaynak kodu, kullanım ömrü boyunca Realtek, Huawei ve hatta Netgear'ın Mirai'nin yayılmasını daha da ileriye götüren ekipmanı hedefleyen istismarları enjekte etmek için genişledi. Öyle olsa bile, Mirai kaynak kodunu hack forumlarında ve diğer kaynaklarda paylaştırdı ve yayınladı ve açık kaynak olmasını ve herhangi bir hackerın istismar etmesi için kolayca erişilebilir olmasını sağladı.

Mirai Botnet yıkıcı kaderini tamamlamaya çalışıyor

Mirai'nin 2019 yılındaki son keşiflerinin çoğu Palo Alto Networks tarafından yapıldı ve Mirai'yi açığa çıkarmak için gerekli özeni göstererek Mirai'nin daha geniş erişim alanı için kötü amaçlı yazılım önleme kaynaklarını uyarmaya çalıştı. Kendi kendine yayılan bir botnet olmak, Mirai'nin, etkili hasarlara neden olabilecek büyük DDoS saldırılarına izin veren yeni bir ölçekte IoT cihazlarına saldırmasını sağladı. Sonuçta, Mirai'nin daha yeni bir sürümü, yüz binlerce cihaza tek bir taramada ulaşan bir DDoS saldırısında esasen 650 Gbps'nin üzerinde veri yürütebilir. Bu tür saldırılar temelde sunucuları artık çalışamayacakları dizlerinin üzerine çöktürür ve web yöneticilerine ve mühendislere çözmeleri için geçmişte yaygın DDoS saldırılarına karşı ek süre gerektiren hasara neden olabilir.

Zaman ilerledikçe, Mirai'nin agresif kötü amaçlı yazılım önleme kaynakları veya güçlü sunucu ve ağ sızma önleme yöntemlerinin kullanılması gibi proaktif koruma önlemleriyle hafifletilebilecek mutlak bir yıkım yolunda devam etmek için yeni yollarla kötüye kullanılması olasılığı da artar. Yalnızca sunucu yöneticileri Mirai'yi gözetlemekle kalmayacak, kişisel bilgisayar kullanıcıları da Mirai'den gelen saldırıyı azaltmak için gerekli önlemleri almak isteyecekler.

İlgili Mesajlar

trend

En çok görüntülenen

Yükleniyor...