• BIST 100

    10358,46%0,26
  • DOLAR

    40,15% 0,22
  • EURO

    47,03% 0,08
  • GRAM ALTIN

    4336,36% 1,24
  • Ç. ALTIN

    6897,23% 0,94

Yaşayan ama görünmeyen botnet tehlike saçmaya devam ediyor

400 bin Linux sunucusu kripto para hırsızlığı ve finansal kazanç için tehlikeye atıldı

Teknoloji 15.05.2024 09:49:00
Yaşayan ama görünmeyen botnet tehlike saçmaya devam ediyor

 

 

Yaşayan ama görünmeyen botnet tehlike saçmaya devam ediyor 

 ESET Research, halen büyümekte olan ve en az 15 yıllık faaliyeti boyunca yüz binlerce sunucuyu ele geçiren, en gelişmiş sunucu tarafı kötü amaçlı yazılım kampanyalarından biri olan Ebury grubuna yönelik derinlemesine araştırmasını

Kötü şöhretli Ebury grubunun ve botnetinin yıllar boyunca gerçekleştirdiği faaliyetler arasında spam yayma, web trafiğini yeniden yönlendirme ve kimlik bilgisi çalma yer alıyor.  Son yıllarda kredi kartı ve kripto para hırsızlığına da yöneldi. Ebury, yaklaşık 400 bin Linux, FreeBSD ve OpenBSD sunucusunu tehlikeye atmak için bir arka kapı olarak kullanıldı; 2023'ün sonlarında 100 binden fazlası hala tehlikedeydi.

 

ESET on yıl önce, merkezinde Ebury kötü amaçlı yazılım ailesinin yer aldığı ve birden fazla kötü amaçlı yazılım ailesinin bir arada kullanıldığı Windigo Operasyonu hakkında bir teknik doküman yayımlamıştı. 2021 yılının sonlarında, Hollanda ulusal polisinin bir parçası olan Hollanda Ulusal Yüksek Teknoloji Suç Birimi (NHTCU), Ebury kötü amaçlı yazılımıyla ele geçirildiğinden şüphelenilen Hollanda'daki sunucularla ilgili olarak ESET'e ulaştı. Bu şüphelerin haklı olduğu ortaya çıktı ve NHTCU'nun yardımıyla ESET Araştırma, Ebury tehdit aktörleri tarafından yürütülen operasyonlar hakkında önemli ölçüde görünürlük kazandı. 

 

Ebury'yi on yıldan uzun bir süredir araştıran ESET araştırmacısı Marc-Etienne M. Léveillé; "Windigo makalesinin 2014 yılı başlarında yayımlanmasının ardından, faillerden biri 2015 yılında Finlandiya-Rusya sınırında tutuklandı ve daha sonra ABD'ye iade edildi. Başlangıçta masum olduğunu iddia eden bu kişi, Minneapolis'teki ABD Bölge Mahkemesi'nde görülecek ve ESET araştırmacılarının tanıklık yapacağı duruşmadan birkaç hafta önce, 2017 yılında suçlamaları kabul etti." dedi.

Ebury botneti, kripto para cüzdanlarını, kimlik ve kredi kartı bilgilerini çalmak için kullanıldı

En az 2009'dan beri aktif olan Ebury, bir OpenSSH arka kapısı ve kimlik bilgisi hırsızı. Ek kötü amaçlı yazılımları dağıtmak için kullanılır: Botnetten para kazanmak (web trafiği yeniden yönlendirme modülleri gibi), spam için proxy trafiği, ortadaki düşman saldırıları (AitM) gerçekleştirmek ve destekleyici kötü amaçlı altyapıyı barındırmak. ESET, AitM saldırılarında Şubat 2022 ile Mayıs 2023 arasında 34 farklı ülkede 75'ten fazla ağda 200'ün üzerinde hedef gözlemledi.  Operatörleri Ebury botnetini, kripto para cüzdanlarını, kimlik ve kredi kartı bilgilerini çalmak için kullandı. ESET, Apache modülleri ve web trafiğini yeniden yönlendirmek için bir çekirdek modülü de dahil olmak üzere, çete tarafından finansal kazanç için yazılan ve dağıtılan yeni kötü amaçlı yazılım ailelerini ortaya çıkardı. Ebury operatörleri ayrıca sunucuları toplu olarak tehlikeye atmak için yönetici yazılımındaki sıfır gün güvenlik açıklarını kullandı.

Bir sistem ele geçirildikten sonra bir dizi ayrıntı dışarı sızar. Bu sistemde elde edilen parolalar ve anahtarlar kullanılarak kimlik bilgileri, ilgili sistemlere giriş yapmayı denemek için yeniden kullanılır. Ebury'nin her yeni ana sürümü bazı önemli değişiklikler ve yeni özellikler ve gizleme teknikleri sunar. 

"Barındırma sağlayıcılarının altyapısının Ebury tarafından tehlikeye atıldığı vakaları belgeledik. Bu vakalarda, Ebury'nin bu sağlayıcılar tarafından kiralanan sunuculara, kiracılara hiçbir uyarı yapılmadan yerleştirildiğini gördük. Bu durum Ebury aktörlerinin aynı anda binlerce sunucuyu tehlikeye atabildiği vakalarla sonuçlandı," diyor Léveillé. Ebury için coğrafi bir sınır yok; dünyanın neredeyse tüm ülkelerinde Ebury ile tehlikeye atılmış sunucular var. Bir barındırma sağlayıcısı tehlikeye girdiğinde aynı veri merkezlerinde çok sayıda sunucunun tehlikeye girmesine yol açtı. Aynı zamanda, hiçbir dikey alan diğerlerinden daha fazla hedef alınmış görünmemektedir. Mağdurlar arasında üniversiteler, küçük ve büyük işletmeler, internet servis sağlayıcıları, kripto para tüccarları, Tor çıkış düğümleri, paylaşılan barındırma sağlayıcıları ve özel sunucu sağlayıcıları yer almaktadır. 

 

2019'un sonlarında, ABD merkezli büyük ve popüler bir alan adı kayıt şirketi ve web barındırma sağlayıcısının altyapısı tehlikeye girdi. Toplamda yaklaşık 2 bin 500 fiziksel ve 60 bin sanal sunucu saldırganlar tarafından ele geçirildi. Bu sunucuların hepsi olmasa da çok büyük bir kısmı, 1,5 milyondan fazla hesabın web sitelerini barındırmak için birden fazla kullanıcı arasında paylaşılmaktadır. Bir başka olayda, söz konusu barındırma sağlayıcısına ait toplam 70.000 sunucu 2023 yılında Ebury tarafından ele geçirilmiştir. Linux çekirdeğinin kaynak kodunu barındıran Kernel.org da Ebury'nin kurbanı olmuştu.

 

Léveillé "Ebury, Linux güvenlik topluluğu için ciddi bir tehdit ve zorluk teşkil ediyor. Ebury'yi etkisiz hale getirecek basit bir çözüm yok ancak yayılmasını ve etkisini en aza indirmek için bir dizi hafifletme uygulanabilir. Farkına varılması gereken nokta, bu durumun sadece güvenliği daha az önemseyen kuruluşların ya da bireylerin başına gelmediğidir. Çok sayıda teknoloji meraklısı birey ve büyük kuruluş da kurbanlar listesinde yer alıyor," diyerek sözlerini tamamladı.

Aysu Baceoğlu müzik portalına dava açacak

Bir mimar gözüyle İzmir orman yangınları

Vuslat yeni mekanına önemli ziyaretler.

Yaz sıcaklarında beslenmenizde bunlara dikkat edin!

Buray | Hayranlarım oteli bastı, dünya starıyım

D.O.Z. vizyondan geri çekildi

Battresh’ten Yeni Bir Performatif Sunum

Türkiye’nin ilk Kadın OSB'si için adım atıldı

2025 Hyundai Dünya Okçuluk Kupası Antalya’da Başlıyor

Üsküdar Üniversitesi “Uluslararası Oyun Kongresi” düzenledi

Uzmanından Bayram Tavsiyesi | Tatlıdan Vazgeçmeyin, Doğru Tüketin

Bayram yolunda "Monoton Sürüş" tehlikesine dikkat!

2025 Yeni Mezunlar İçin Zorlu Bir Yıl Mı Olacak?

Araç bakımı yaptırmadan yola çıkmayın

BKE, Geleneksel Türk Mutfağını Dünyaya Açtı

ETi Sarı Bisiklet Verdiği Sözü Tuttu

Tiroid bozuklukları anksiyeteye sebep olabiliyor

Her 3 Kadından 1’i Kalp Hastalıkları Nedeniyle Hayatını Kaybediyor

OGM’den Kurban Bayramı Öncesi Yangın Uyarısı

Türkiye Finans'a Suudi yönetim hakim oldu

Duygusal alışveriş eğilimi yükselişte!

Redington ve Mastercard Güçlerini Birleştiriyor

Galatasaray Şampiyonluğu ETRO Residences İstanbul’da Kutladı

Spor etkinliklerine talep 2024’e kıyasla yüzde 152 arttı

Bayramda İstanbul Modern'de sanat zamanı

Tatil öncesi dijital temizlik zamanı

Kurban Bayramı’nda Sofralar Bollukta, Peki Biz Nerede Duracağız?

53. İstanbul Müzik Festivali Tekfen Filarmoni’yle Başlıyor

Unutkanlıkla başa çıkmak için 10 ipucu

Deri ihracatçılarından vatandaşlara çağrı | Kurbanınızın eti kadar, derisine de sahip çıkın

Yükleniyor

Aysu Baceoğlu müzik portalına dava açacak

Buray | Hayranlarım oteli bastı, dünya starıyım

Battresh’ten Yeni Bir Performatif Sunum

Tarihi halılalar podyum oldu

Kapalıçarşı’da Bir İlk: Moda Çekimi

D.O.Z.' Filminin Galası Yapıldı

TARKAN Avrupa Turnesi 2025  | Yeni Şarkılarıyla Mannheim’da!

D.O.Z.' İçin geri sayım başladı

Çağlayan Topaloğlu'ndan ortalık karıştıran iddialar

Uyuşturucu iddiası | Polat çifti avukatından açıklama

Yaz sıcaklarında beslenmenizde bunlara dikkat edin!

Uzmanından Bayram Tavsiyesi | Tatlıdan Vazgeçmeyin, Doğru Tüketin

Tiroid bozuklukları anksiyeteye sebep olabiliyor

Her 3 Kadından 1’i Kalp Hastalıkları Nedeniyle Hayatını Kaybediyor

Kurban Bayramı’nda Sofralar Bollukta, Peki Biz Nerede Duracağız?

Unutkanlıkla başa çıkmak için 10 ipucu

Bayram sevinci hastanede bitmesin

KAÇUV uzmanları'ndan kanserle mücadele eden çocuklar için önemli uyarı

Fırsat mı yoksa parlayan nesne mi?

Bayramda Şeker Göze Vuruyor

Tatil öncesi dijital temizlik zamanı

Giray Altınok ve “Gerçek yapay zekâ dostu” iş başında!

İlaç ve Tıbbi Cihaz Sektörü Yasal Düzenlemelere Birlikte Uyumlanıyor

TÜBİTAK Desteğiyle Üretildi, Reflü, Gastrit ve Ülseri Yenecek

Felçlileri yürüten robotlar serebral palsili çocuklara umut oldu

Tıklamadan önce düşünün

KOBİ’ler için hassas verileri koruma rehberi

Yalnızlığa ‘robot eş’ çözümü korkutuyor!

Kişisel Verilerimizi Korumak Geleceğimizi Korumaktır

TEKNOFEST 2025’te Yepyeni Bir Yarışma

Türkiye’nin ilk Kadın OSB'si için adım atıldı

BKE, Geleneksel Türk Mutfağını Dünyaya Açtı

ETi Sarı Bisiklet Verdiği Sözü Tuttu

Türkiye Finans'a Suudi yönetim hakim oldu

Duygusal alışveriş eğilimi yükselişte!

Redington ve Mastercard Güçlerini Birleştiriyor

Deri ihracatçılarından vatandaşlara çağrı | Kurbanınızın eti kadar, derisine de sahip çıkın

Maliye'den sahte emlak beyanına kesin önlem

Azerbaycan’a 90 milyon dolarlık batarya projesi

Bursa Kebap Evi, Perakende Günleri 2025’e Lezzetiyle Damga Vuruyor!

LİG TABLOSU

Takım O G M B Av P
1.Galatasaray 36 30 1 5 60 95
2.Fenerbahçe 36 26 4 6 51 84
3.Samsunspor 36 19 10 7 14 64
4.Beşiktaş 36 17 8 11 23 62
5.İstanbul Başakşehir 36 16 14 6 4 54
6.Eyüpspor 36 15 13 8 5 53
7.Trabzonspor 36 13 11 12 13 51
8.Göztepe 36 13 12 11 9 50
9.Rizespor 36 15 17 4 -6 49
10.Kasımpaşa 36 11 11 14 -1 47
11.Konyaspor 36 13 16 7 -5 46
12.Alanyaspor 36 12 15 9 -7 45
13.Kayserispor 36 11 13 12 -12 45
14.Gazişehir Gaziantep 36 12 15 9 -5 45
15.Antalyaspor 36 12 16 8 -25 44
16.Bodrum FK 36 9 17 10 -17 37
17.Sivasspor 36 9 19 8 -16 35
18.Hatayspor 36 6 22 8 -27 26
19.Adana Demirspor 36 3 28 5 -58 2