• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • BİLİŞİM
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa BİLİŞİM Siber Güvenlik Hacker - Siber Saldırı

Rus Güvenlik Firması, Meris DDoS Botnetini Çökertti

Emre Yılmaz-Emre Yılmaz
22 Eylül 2021
-Genel
0
Rus Güvenlik Firması, Meris DDoS Botnetini Çökertti
Facebook'ta PaylaşTwitter'da PaylaşLinkedin'de Paylaş

İlk olarak bu yılın başlarında tespit edilen 250 bin virüslü sistemi yönetmesi ile internetteki en büyük Ddos botnet’i olarak kabul edilen Meris botneti, Rus telekom devi Rostelecom’un siber güvenlik bölümü olan Rostelecom-Solar tarafınan çöktürüldü.

Meris birkaç aydır, İngiltere, Rusya, ABD ve Yeni Zelanda gibi çeşitli ülkelerde internet servis sağlayıcılarına ve finansal kuruluşlara yönelik DDoS saldırıları ile takip ediliyordu. Saldırılar çok güçlüydü. Şirketler genellikle botnet’in katıksız gücü karşısında bunalmış durumda. Bu vahşi kampanyasının bir parçası olarak, Meris büyük hacimsel DDoS için haziran ve eylül başında rekor kırdı.

Cloudflare ve Qrator Labs gibi internet altyapısı firmaları, müşterilerine yönelik saldırıların ardından botnet’i analiz etti ve virüslü sistemlerin büyük çoğunluğunun yönlendiriciler, anahtarlar ve erişim noktaları gibi MikroTik ağ ekipmanı olduğunu buldu.

Geçen haftaki bir blog gönderisinde MikroTik, saldırganların, sahipleri tarafından güncellenmemiş cihazları kullanarak botnetlerini bir araya getirmek için RouterOS’larındaki eski bir güvenlik açığını (CVE-2018-14847) kötüye kullandığını söyledi.

Ancak Pazartesi günü yayınlanan araştırmada , Rostelecom-Solar, bazı müşterilerine de saldıran bu yeni tehdidin rutin analizi sırasında mühendislerinin, virüslü bazı yönlendiricilerin eriştiğini ve kozmosentry.com kayıtsız alan adından yeni talimatlar istediğini tespit ettiğini söyledi. Operatörün hatasını anlayan Rostelecom-Solar mühendisleri, bu domaini tescillediklerini ve onu bir “çöküş”e çevirdiklerini söylediler .

Günler süren takipten sonra araştırmacılar, yaklaşık 45.000 virüslü MikroTik cihazından ping aldıklarını söylediler; bu sayının botnet’in tüm boyutunun yaklaşık beşte biri olduğu tahmin ediliyor. Rostelecom-Solar, MikroTik yönlendirici sahiplerinin kozmosentry.com’a olan bu şüpheli bağlantıları algılaması durumunda, kendilerine alanın kime ait olduğunu ve yönlendiricilerinin neden bağlantıyı kurduğunu bildiren bir yer tutucu mesaj oluşturduklarını söyledi. Ayrıca araştırmacılar, Meris kötü amaçlı yazılım kodunda, bu botnet’in nasıl bir araya getirildiğine dair bir fikir veren ipuçları da belirlediklerini söyledi.

Rostelecom-Solar ekibine göre Meris botnet , Windows bilgisayarları hedef alan ve genellikle diğer çeşitli kötü amaçlı yazılım türleri için yükleyici olarak kullanılan bir kötü amaçlı yazılım türü olan Glupteba aracılığıyla bir araya getirilmiş gibi görünüyor .

Bununla birlikte, Glupteba çetesinin Meris botnet’i kendilerinin mi oluşturduğu yoksa başka bir grubun, sonunda Meris’in yaratılmasına yol açan MikroTik modülünü dağıtmak için Glupteba bulaşmış ana bilgisayarlara erişim kiralayıp mı kiraladığı şu anda belli değil.

Etiketler: *ŞİRKET HABERLERİGluptebaHacker - Siber SaldırıMēris BotnetMikroTikRostelecomRostelecom-SolarVirüs - Trojan

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

Ernur Öktem
  • Tarhan : Kullanıcılara İstediğini Değil İhtiyacı Olanı Vermek Gerekir
Fusun S.Nebil
  • Türkiye Deprem Konusunda Ne Yaptı, Yapıyor?
Innocenzo Genna* / EU telecom regulation expert
  • GDPR Kararı, Meta’nın Kişiselleştirilmiş Reklam İşini Zora Sokuyor
Mehmet Taşnikli
  • Elon Musk : “Türk Hükümeti Onaylayınca Starlink Uydularını Göndereceğiz”
turk-internet.com / Bilgi
  • Stalkerware; Sadece Hackerlar Değil, Yakınlarınız da Cihazlarınıza Sızıyor

HAFTANIN ÖNE ÇIKANLARI

  • Dünyanın İç Çekirdeği Tersine mi Dönmeye Başladı?
  • Eski Cep Telefonunuzu Hala Nasıl Kullanırsınız?
  • Boğaziçi Rektörünün Yeni Vakfı “BUVAKIF” için Neden 5072 Uygulanmıyor?
  • İstanbul Valiliği TÜGVA için Red Verirken, BÜMED için Neden Red Vermiyor?
  • Microsoft Bulut Dünya Çapında Kesinti Yaşadı

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • İngiliz Düzenleyici Ofcom, Bulut Servislerini ve Akıllı Cihaz Pazarını Soruşturuyor için Tolga Kaprol
  • Seçim Yaklaşırken, Kişisel Veriler Kötüye Nasıl Kullanılır? için [email protected]
  • Video Sunan Platformları En İyi Nasıl İzleriz? için Tolga Kaprol
  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.