444617
Decipat
- Katılım
- 2 Nisan 2021
- Mesajlar
- 2.197
- Makaleler
- 7
- Çözümler
- 18
Yeni güncel bir zararlı yazılımla karşınızdayım. Bulaştıktan sonra router/modem'deki DNS ve HTTP trafiğini ele geçiriyor. Zararlı yazılımın daha ne gibi zararları var tam olarak belli değil. Güvenlik araştırmacıları Çin hükümetinin bu işte parmağının olduğunu söylüyor. Saldırılar şimdiye kadar Avrupa ve Kuzey Amerika'daki ASUS, Netgear, DrayTek ve Cisco dahil olmak üzere çeşitli üreticilerin cihazlarını hedef aldı ve güvenliği ihlal edilen cihazların iletişim kurduğu komuta ve kontrol sunucuları ise Çin'de bulunuyor. Black Lotus Labs araştırmacıları, ilk olarak ZuoRAT ile bir kötü amaçlı yazılım deposunu incelerken ve IoT cihazlarına yönelik saldırılarda sıklıkla kullanılan kötü niyetli kötü amaçlı yazılım olan Mirai ile bazı benzerlikleri olduğunu fark ederken karşılaştılar. Bu konuda çok detaylı bir bilgi bulamadım çünkü çok yeni bir zararlı yazılım.
Bu zararlı yazılımdan korunma yolu Modem/Router firmwarelerini güncel tutmak olacaktır. Bu zararlı yazılım özellikle hedefe odaklanır. Normal kullanıcılar bundan çok etkilenmez. Devletler arası siber mücadele için kullanılır.
Not: Çin hükümeti bunu ne için kullandığı bilinmiyor.
Kaynak: ZuoRAT Malware Found Hitting Home Routers
Bu zararlı yazılımdan korunma yolu Modem/Router firmwarelerini güncel tutmak olacaktır. Bu zararlı yazılım özellikle hedefe odaklanır. Normal kullanıcılar bundan çok etkilenmez. Devletler arası siber mücadele için kullanılır.
Not: Çin hükümeti bunu ne için kullandığı bilinmiyor.
Kaynak: ZuoRAT Malware Found Hitting Home Routers