Binlerce kötü amaçlı IP adresli yeni bir Botnet Storm Video Gözetleme CihazıYeni bir botnet siber saldırıları çoğaltır. Kritik bir güvenlik kusurundan yararlanarak, DDOS saldırıları da dahil olmak üzere diğer kötü amaçlı işlemleri gerçekleştirmek için video gözetim cihazlarının kontrolünü ele geçirmeye çalışır.
Milyonlarca veri toplayan ve analiz eden bir siber güvenlik platformu olan Geynoise tarafından yeni bir botnet tanımlandı.IP, interneti sürekli tarayan adresler. Platform bunu keşfettiUzatmaya çalışan bir uzlaşma cihazları ağı hedefleyerek DVR TVT NVMS9000, video gözetimi için kullanılan dijital bir video kaydedici. Marka tarafından geliştirildi Dijital TVT, o Videoları saklayarak ve yöneterek birkaç güvenlik kamerasının bir bilgisayardan gözetimini merkezileştirir.
Kayıtçıların kontrolünü ele geçirmek için, siber suçlular, geçen yıl güvenlik kusurları arayışında uzmanlaşmış bir şirket olan SSD Secure Ifplive tarafından yer değiştiren kritik bir güvenlik kusuru kullanıyor. Bu Şirket, “Kimlik doğrulamalı uzak saldırganlara cihazda – kendilerini sınırlamadan – tanımlayıcılar (kullanıcı adları ve şifreler) ve ağ yapılandırması da dahil olmak üzere geniş bir bilgi yelpazesi sunuyor” diyor. İsrail. Bu verilerle, kontrolü almak bir cihazın. Korsanlar, yöneticiymiş gibi lansman siparişlerine tam erişim elde ederler.
Geynoise, not ettiğini gösteriyor “ Önemli bir zirve – tipik aktivitenin 3 katı – sömürü girişiminde ” kayıt cihazlarına karşı. 3 Nisan'da, kontrolü ele alma girişimlerinde yer alan 2.500'den fazla IP adresi ile patladı. Geçen ay, 6.600 IP Adresi Grinnoise tarafından farklı tespit edildi.
Botnet, neredeyse on yıl önce ortaya çıkan müthiş bir kötü amaçlı yazılım olan Mirai'nin kaynak koduna dayanmaktadır. Virüs esas olarak kameralar, yönlendiriciler veya diğer akıllı nesneler gibi bağlı nesneleri hedefler, varsayılan tanımlayıcılardan veya bunları hacklemek için çok düşük parolalardan yararlanır. Virüs kaynak kodu tüm İnternet kullanıcıları için kullanıma sunulduğunda Mirai'ye dayanan botnet sayısı patladı. Mirai'nin bir çeşidi, Cloudflare tarafından engellenen hiç görülmemiş en güçlü DDOS saldırısının kökenindedir.
Kayıtçıların kontrolünü ele geçirdikten sonra, Botnet bunu DDOS saldırıları gibi kötü amaçlı işlemler yapmak için kullanacaktır. Siber suçlular ayrıca, sahiplerin bilgisi olmadan kripto para birimlerini zayıflatmak için başparmağları altında uzlaşmış ağı kullanırlar. Siber saldırıların çoğu Tayvan, Japonya ve Güney Kore'den geliyor. Esas olarak Amerika Birleşik Devletleri, Birleşik Krallık ve Almanya'da bulunan cihazları hedefliyorlar.
Siber saldırıları engellemek için SSD Secure Irklos, tüm kullanıcıların yüklenmesini önerir. Kayıtcılarının ürün yazılımı 1.3.4 sürümüveya daha sonraki bir sürüm. Her zaman olduğu gibi, son güvenlik güncellemeleri olmadan cihazlar sayesinde botnetler çoğalır. Bu nedenle tüm cihazlarınızı güncel tutmanız önemlidir. Cihazlarınızdan biri eski ise ve düzeltme hakkına sahip değilse, değiştirilmesini düşünmenin zamanı geldi.
Güznoise
Milyonlarca veri toplayan ve analiz eden bir siber güvenlik platformu olan Geynoise tarafından yeni bir botnet tanımlandı.IP, interneti sürekli tarayan adresler. Platform bunu keşfettiUzatmaya çalışan bir uzlaşma cihazları ağı hedefleyerek DVR TVT NVMS9000, video gözetimi için kullanılan dijital bir video kaydedici. Marka tarafından geliştirildi Dijital TVT, o Videoları saklayarak ve yöneterek birkaç güvenlik kamerasının bir bilgisayardan gözetimini merkezileştirir.
Kritik bir güvenlik kusuru sömürülen
Kayıtçıların kontrolünü ele geçirmek için, siber suçlular, geçen yıl güvenlik kusurları arayışında uzmanlaşmış bir şirket olan SSD Secure Ifplive tarafından yer değiştiren kritik bir güvenlik kusuru kullanıyor. Bu Şirket, “Kimlik doğrulamalı uzak saldırganlara cihazda – kendilerini sınırlamadan – tanımlayıcılar (kullanıcı adları ve şifreler) ve ağ yapılandırması da dahil olmak üzere geniş bir bilgi yelpazesi sunuyor” diyor. İsrail. Bu verilerle, kontrolü almak bir cihazın. Korsanlar, yöneticiymiş gibi lansman siparişlerine tam erişim elde ederler.
Geynoise, not ettiğini gösteriyor “ Önemli bir zirve – tipik aktivitenin 3 katı – sömürü girişiminde ” kayıt cihazlarına karşı. 3 Nisan'da, kontrolü ele alma girişimlerinde yer alan 2.500'den fazla IP adresi ile patladı. Geçen ay, 6.600 IP Adresi Grinnoise tarafından farklı tespit edildi.
Mirai yakınında bir botnet
Botnet, neredeyse on yıl önce ortaya çıkan müthiş bir kötü amaçlı yazılım olan Mirai'nin kaynak koduna dayanmaktadır. Virüs esas olarak kameralar, yönlendiriciler veya diğer akıllı nesneler gibi bağlı nesneleri hedefler, varsayılan tanımlayıcılardan veya bunları hacklemek için çok düşük parolalardan yararlanır. Virüs kaynak kodu tüm İnternet kullanıcıları için kullanıma sunulduğunda Mirai'ye dayanan botnet sayısı patladı. Mirai'nin bir çeşidi, Cloudflare tarafından engellenen hiç görülmemiş en güçlü DDOS saldırısının kökenindedir.
Kayıtçıların kontrolünü ele geçirdikten sonra, Botnet bunu DDOS saldırıları gibi kötü amaçlı işlemler yapmak için kullanacaktır. Siber suçlular ayrıca, sahiplerin bilgisi olmadan kripto para birimlerini zayıflatmak için başparmağları altında uzlaşmış ağı kullanırlar. Siber saldırıların çoğu Tayvan, Japonya ve Güney Kore'den geliyor. Esas olarak Amerika Birleşik Devletleri, Birleşik Krallık ve Almanya'da bulunan cihazları hedefliyorlar.
Siber saldırıları engellemek için SSD Secure Irklos, tüm kullanıcıların yüklenmesini önerir. Kayıtcılarının ürün yazılımı 1.3.4 sürümüveya daha sonraki bir sürüm. Her zaman olduğu gibi, son güvenlik güncellemeleri olmadan cihazlar sayesinde botnetler çoğalır. Bu nedenle tüm cihazlarınızı güncel tutmanız önemlidir. Cihazlarınızdan biri eski ise ve düzeltme hakkına sahip değilse, değiştirilmesini düşünmenin zamanı geldi.
Kaynak :Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Güznoise