Mirai varyantı botnet finans sektörünü hedef alıyor

Geçtiğimiz aylarda birçok firmayı vuran Mirai botnet’inin yansımaları devam ediyor. Bunlardan biri de DDoS saldırılarıyla finans sektörünü hedef alan yeni bir botnet. IoTroop/Reaper ile bağlantısı olduğu düşünülen ve Mirai ile büyük benzerliklere sahip olan botnet, aralarında yönlendiricilerin, televizyonların, IP kameraların ve diğer cihazların bulunduğu çok sayıda IoT cihazını ele geçirmiş durumda.

Botnet, sadece Ocak ayında 13 bine yakın ele geçirilmiş cihazla 30 Gb/sn hızla finas sektöründeki firmalara DDoS saldırısında bulunmuş. Hızla yayılan botnet IoT cihazlarındaki yeni güvenlik açıklarından faydalanıyor. Saldırılardan en çok etkilenen üretici ise MikroTik olmuş. Saldırıların yüzde 80’i MikroTik yönlendiriciler üzerinden gerçekleşmiş. Geri kalan yüzde 20’lik kısımda ise farklı üreticilerin yönlendiricileri, bazı Apachi Web sunucular ve diğer IoT cihazları yer alıyor.

Güvenlik uzmanları, internete bağlanabilen tüketici cihazlarının güncellemelerinin sık sık yapılması ve varsayılan parolaların kullanılmaması konusunda tüketicilere uyarıda bulunuyor.