Author Topic: 40.000’den Fazla Cihaza Saldırı Gerçekleşti ve Zorla Madencilik Yaptırıldı (Read 996 times)

felixesteban · « **on:** June 09, 2018, 12:52:45 AM »

GuardiCore isimli bir güvenlik ekibi, 6 Haziran’da yayınlanan bir açıklamaya göre kötü niyetli bir trafik manipülasyonu ve bu doğrultuda bir kripto para madenciliği hareketi keşfetti. Bu madencilik işlemleri, finans, eğitim ve hükümet de dahil olmak üzere çeşitli alanlardaki 40.000’den fazla cihaz üzerinde gerçekleşti.

Prowli Operasyonu adı altında yürütülen saldırıda kötü amaçlı yazılımları yaymak ve internet sunucuları, modemler ve IoT (internet of things-nesnelerin interneti) cihazları gibi cihazları devralmak için istismarlar ve parola zorlama gibi çeşitli eylemler gerçekleşti. GuardiCore, Prowli Operasyonu’nun arkasındaki saldırganların ideoloji ya da casusluktan ziyade para kazanmaya odaklandığını söyledi.

Yayınlanan raporlara göre, saldırı gerçekleştirilen cihazlara Monero (XMR) madencisi ve r2r2 isimli bir solucan bulaştırıldı. r2r2 solucanı, saldırıya uğramış cihazlarda SSH brute-force saldırıları yürüten ve işi bittiğinde yeni kurbanları etkilemek için Prowli’ye geri dönen kötü amaçlı bir yazılımdır. Başka bir deyişle, rastgele bir şekilde IP adres blokları oluşturarak, r2r2 solucanı ile birlikte bir kullanıcı adı/şifre havuzundan veri kullanarak SSH brute-force saldırıları düzenlediler. Başarılı saldırılar sonucunda kurbanların üzerinde bir dizi komut çalıştırdılar.

GuardiCore’un söyledikleri şu şekilde:

” Saldırıların hepsi aynı şekilde gerçekleşti. Aynı C&C sunucusuyla iletişim kurarak r2r2 adındaki saldırı aracını indirip kripto para madenciliği yaptılar. “

Bunların yanında siber dolandırıcılar, siteyi ziyaret eden kişileri trafik dağıtım sistemine yönlendiren kötü amaçlı kodları barındırmak için güvenliği ihlal edilmiş web sitelerini değiştirmek üzere “WSO Web Shell” adlı açık kaynaklı bir webshell kullandılar ve bunları diğer çeşitli kötü amaçlı sitelere yönlendirdiler. Sahte bir web sitesine yönlendirildikten sonra kullanıcılar, kötü amaçlı tarayıcı uzantılarına tıklayarak mağdur oldular. Ayrıca GuardiCore ekibi Prowli’nin 9.000’den fazla şirkete şantaj yaptığını bildirdi.

https://koinbulteni.com/40-000den-fazla-cihaza-saldiri-gerceklesti-ve-zorla-madencilik-yaptirildi-20105.html

Altcoins Talks - Cryptocurrency Forum · « **on:** June 09, 2018, 12:52:45 AM »

This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here

Marshal · « **Reply #1 on:** June 09, 2018, 04:05:41 PM »

Bu %51 saldırılarının bir uzantısı gibi duruyor

Altcoins Talks - Cryptocurrency Forum · « **Reply #1 on:** June 09, 2018, 04:05:41 PM »

This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here

News:

Author Topic: 40.000’den Fazla Cihaza Saldırı Gerçekleşti ve Zorla Madencilik Yaptırıldı (Read 996 times)

felixesteban

40.000’den Fazla Cihaza Saldırı Gerçekleşti ve Zorla Madencilik Yaptırıldı

Altcoins Talks - Cryptocurrency Forum

40.000’den Fazla Cihaza Saldırı Gerçekleşti ve Zorla Madencilik Yaptırıldı

Marshal

Re: 40.000’den Fazla Cihaza Saldırı Gerçekleşti ve Zorla Madencilik Yaptırıldı

Altcoins Talks - Cryptocurrency Forum

Re: 40.000’den Fazla Cihaza Saldırı Gerçekleşti ve Zorla Madencilik Yaptırıldı