Devlet Kurumlarının Da Olduğu Milyonlarca Sunucuya Saldırı!

Devlet Kurumlarının Da Olduğu Milyonlarca Sunucuya Saldırı!

Guardicore Labs, FritzFrog’un sunuculara erişmek için milyonlarca IP'ye kötü amaçlı bir yazılımla saldırıda bulunduğunu açıkladı.

Özetle:

  • Guardicore Labs tarafından milyonlarca IP'ye saldırıda bulunulduğuna ilişkin bir çalışma yayınlandı.
  • Çalışmaya göre söz konusu saldırıda devlet daireleri, eğitim kurumları ve sağlık merkezlerinin sunucuları da hedef alındı.

Siber güvenlik firması Guardicore Labs tarafından yayınlanan bir çalışmaya göre; FritzFrog adıyla bilinen çok sayıda bilgisayarın bir IP'ye saldırdığı bir yazılımın (botnet) on milyon IP adresine yayıldı. Kötü amaçlı saldırı, devlet dairelerini, eğitim kurumlarını, sağlık merkezlerini, bankaları ve telekomünikasyon şirketlerini hedef alarak XMRig olarak bilinen bir Monero (XMR) madencilik uygulaması kurdu.

Guardicore Labs, FritzFrog’un sunuculara erişmek için milyonlarca hesaba “kaba kuvvet” saldırısında bulunduğunu açıkladı. Buna göre saldırının faili doğru sonuca ulaşmak amacıyla birçok farklı şifre ve anahtar parola gönderiyor. 

Parolayı kırdıktan sonra ise kötü amaçlı saldırgan, XMRig'i çalıştırmak için “libexec” adlı ayrı bir işlemi çalıştırmaya devam ediyor. Çalışmada saldırıya ilişkin olarak şu açıklamalara yer veriliyor:

“Saldırıda, ABD ve Avrupa'daki bilinen yüksek eğitim kurumları ve bir demiryolu şirketi de dahil olmak üzere  500 SSH’den fazla sunucunun güvenliği başarıyla kırıldı.”

Siber güvenlik firması, FritzFrog’un türünün tek örneği bir kötü amaçlı yazılım gibi göründüğünü ve bağlantıların eşler arası (P2P) bir ağda gizli olduğu için saldırıyı izlemenin "karmaşık bir görev" olduğunu belirtti.  Guardicore Labs'de bir araştırmacı olan Ophir Harpaz, “Diğer P2P botnetlerinin aksine, FritzFrog kendisini benzersiz kılan bir dizi özelliği bir araya getiriyor.” dedi. Harpaz botneti şöyle anlattı:

“Bellek içi yükleri bir araya getirip yürüttüğü için dosyasız. ‘Kaba kuvvet’ girişimlerinde daha agresif ancak hedefleri ağ içinde eşit olarak dağıtarak etkinliğini koruyor. "

Harpaz, FritzFrog gibi bir cryptojacking kötü amaçlı yazılım tarafından başarılı bir şekilde saldırıya uğramaktan kaçınmak için güçlü parolaların seçilmesi gerektiğini belirterek kullanıcıları uyardı. 

Araştırmacı Ophir Harpaz, “çok daha güvenli olan” açık anahtar kimlik doğrulamasının kullanılmasını önerdi.


Monero (XMR) nedir? 

Bitcoin ve Ethereum de dahil olmakla birçok kripto para projesi şeffaf, izlenebilir ve dünyanın her yerinden katılımcıların verileri doğrulayabileceği bir blokzincire sahiptir. Cüzdan adreslerinde kişisel bilgiler yer almasa da gerçek hayatta bir kişiye ait olduğu için dolayısıyla birisinin cüzdan adresini bildiğinizde tüm işlemleri açık bir şekilde izleyebiliyorsunuz. 

Monero blokzinciri Bitcoin blokzincirinden farklı olarak şeffaf değil. Gizlilik odaklı bir kripto para olduğu için yapılan hiçbir işlemin ne kadar miktarda olduğu hangi hesaplardan yapıldığı gibi bilgiler izlenemez. Dolayısıyla bu durum otoritelerin hiç hoşuna gitmemiştir ki bazı devletler yasaklama kararı almıştır. Kısaltması XMR olan ve bir Bytecoin çatallanması sonucu ortaya çıkan Monero 2014 yılında açık kaynaklı olarak  piyasaya sürüldü. 

Otuzu çekirdek geliştirici olmakla birlikte 500’ün üzeri geliştirici Monero projesine katkı sağladı.  


Kaynak: https://cointelegraph.com/news/monero-cryptojacking-malware-targets-higher-education

Size ne düşünüyorsunuz

Yorum


Piyasanın korku & açgözlülük endeksi
Korku (Ko)
Açgözlülük (Aç)
  • 3 gün
  • Dün
  • Bugün
Detaylar İçin Tıklayın powered by : alternative

bfmedia/data

BTC $ 10,475.766
ETH $ 340.805
XRP $ 0.233
USDT $ 1.000
BCH $ 216.793
LTC $ 44.252
LiNK $ 8.349
BSV $ 152.160
ADA $ 0.081
EOS $ 2.554
powered by : bittrex

Piyasanın korku & açgözlülük endeksi
Korku (Ko)
Açgözlülük (Aç)
  • 3 gün
  • Dün
  • Bugün
Detaylar İçin Tıklayın powered by : alternative

bfmedia/data

BTC $ 10,475.766
ETH $ 340.805
XRP $ 0.233
USDT $ 1.000
BCH $ 216.793
LTC $ 44.252
LiNK $ 8.349
BSV $ 152.160
ADA $ 0.081
EOS $ 2.554
powered by : bittrex