Linux Cihazlarını Hedefleyen Yeni FreakOut Kötü Amaçlı Yazılım

FreakOut, yeni keşfedilen kötü amaçlı yazılımı, aktif olarak Linux tabanlı cihazları hedef alıyor. Bu kötü amaçlı yazılımın amacı, DDoS saldırıları ve şifreleme için botnet ağlarını yaymaktır.

8 Ocak-13 Ocak arasında yaklaşık 380 saldırı girişiminde kullanılan kötü amaçlı yazılım, bağlantı noktası tarama, bilgi toplama gibi birçok çeşitli yeteneklerle beraber geliyor. Ayrıca, virüs bulaşan her cihaz uzaktan kumandalı bir saldırı platformu olarak kullanılabiliyor.

Kötü amaçlı yazılım, çeşitli kusurlara ve güvenlik açıklarına sahip belirli ürünlerle Linux cihazlarını hedef aldıktan sonra “CVE-2020-28188-TerraMasterTOS, CVE-2021-3007-Zend Framework ve CVE-2020-7961-LiferayPortal” gibi kusurların birinden yararlanıyor. Sonrasında, Py adlı gizlenmiş bir Python betiği yüklüyor. İndirilen betiğe chmod komutu kullanılarak izinler veriliyor. 

Komut dosyası, bağlantı noktası tarama özelliği, paket oluşturma ve gönderme, sistem parmak izi alma ve diğer ağ cihazlarını etkilemek için sabit kodlanmış kimlik bilgilerini kullanarak kaba kuvvet becerisi gibi çeşitli yeteneklere sahiptir.

“Eklenmemiş kusurlar daima çok büyük bir güvenlik riskidir ve siber suçlular daima bunlardan faydalanma eğiliminde olacaktır. Bu sebeple uzmanlar, kullanıcıların daima Linux sunucularını ve kişisel cihazlarını düzeltmelerini; güven duyulan anti-malware çözümü kullanmasını ve çok daha iyi koruma için saldırı önleme sistemlerini dağıtmalarını öneriyor.”

Linux sistemlerine yapılan son saldırılar; Ocak ayının başlarında, ElectroRAT binlerce Windows, Linux ve macOS kullanıcısının kripto para cüzdanlarını boşaltmak için kullanıldı. Geçen ay, Windows ve Linux sunucularını hedefleyen Golang tabanlı bir kötü amaçlı yazılım keşfedildi.

Kaynak: cyware.com

→diğer siber güvenlik haberleri için

En son haberler

İlgili haberler