Haberler
Go Programlama Dili ile Geliştirilen Kötü Amaçlı Yazılım IoT Cihazları Tehdit Ediyor
Uzmanlar, Google’ın popüler bulut ve sistem programlama dili olan Go’da yazılan kötü amaçlı yazılıma dikkat çekti.
‘Chaos’ adlı yeni keşfedilen birden fazla platformda çalışan kötü amaçlı yazılım parçası, çevrimiçi oyun şirketlerine ve kripto borsalarına karşı dağıtıık hizmet reddi (DDoS) saldırıları için kaynak toplamak üzere Linux ve Windows sistemlerine yayılıyor.
Google’ın popüler bulut ve sistem programlama dili olan Go’da yazılan kötü amaçlı yazılım, Windows ve Linux işletim sistemlerini hedef alıyor ve yönlendiriciler, IoT cihazları, akıllı telefonlar ve kurumsal sunucularda bulunmasına izin veren birden çok çip mimarisinde çalışabiliyor.
Chaos, bir ağda tutunmak için güvenlik duvarı cihazlarındaki bilinen, ancak yama uygulanmamış güvenlik açıklarından yararlanıyor. Bunlar, Huawei’nin evler ve küçük işletmeler için HG532 kablosuz yönlendiricilerini (CVE-2017-17215) etkileyen kritik uzaktan kod yürütme kusurlarını ve Zyxel’in yönlendiricilerindeki daha yeni bir kusuru da (CVE-2022-30525) içeriyor.
ABD merkezli internet altyapı firması Lumen, kötü amaçlı yazılımın Çinli siber korsanlar tarafından oluşturulduğunu öne sürüyor. Yazılımı geliştirirken Go kullanılmasının sebebi ise tersine mühendislik yapmanın zor olması…
100 Chaos örneği bulundu
Şimdiye kadar operatörlerinin bir ana bilgisayar ortamının profilini çıkarmasına, bir cihaza uzak komutlar göndermesine, yeni yetenekler eklemesine, SSH özel anahtarlarını tahmin ederek bir ağa yayılmasına ve DDoS saldırıları başlatmasına olanak tanıyan 100 Chaos örneği bulundu. Kötü amaçlı yazılım son zamanlarda oyun, finansal hizmetler ve teknoloji ile medya ve eğlence sektörlerindeki siteleri hedefleyen DDoS saldırıları için kullanıldı.
Lumen’in konuyla ilgili olarak açıklaması şöyle: “Chaos kötü amaçlı yazılımının çeşitli tüketici ve kurumsal cihazlarda çalışmaya uygunluğu, çok amaçlı işlevselliği ve arkasındaki ağ altyapısının gizli profili göz önüne alındığında, bu etkinliği orta düzeyde bir güvenle değerlendiriyoruz.”
Firma, Chaos’un, 2020’de Linux odaklı güvenlik araştırmacısı MalwareMustDie tarafından keşfedilen Kaiji IoT kötü amaçlı yazılımının yeni bir sürümü olduğuna inanıyor.
Lumen’e göre, Chaos bir ana cihaza kurulur ve ardından yerleşik komut ve kontrol sunucusuyla iletişim kurar. Ana bilgisayar da bilinen bir güvenlik açığı veya SSH özel anahtarları aracılığıyla yayılmak için birkaç hazırlama komutu alır.
Şimdiye kadar Chaos enfeksiyonları Avrupa’da yoğunlaşmış durumda, ancak Lumen’in haritaları Kuzey ve Güney Amerika’nın yanı sıra Asya Pasifik’te de ‘sıcak noktalar’ gösteriyor. Avustralya veya Yeni Zelanda’da ise hiçbir bot gözlemlenmedi.
