- 10 Ağu 2022
- 168
- 100
Siber güvenlik araştırmacıları, oyun sunucularına Dağıtılmış Hizmet Reddi (DDoS) saldırıları başlatabilen bir botnet oluşturmak için kullanılan RapperBot adlı yeni kötü amaçlı yazılım örneklerini ortaya çıkardılar. Ağustos 2022'de ağ güvenlik firması tarafından ilk kez belgelenen RapperBot'un, parola kimlik doğrulamasını kabul edecek şekilde yapılandırılmış SSH sunucularına özel olarak kaba kuvvet uyguladığı biliniyor. Ortaya çıkan kötü amaçlı yazılım, kaynak kodu Ekim 2016'da sızan ve çeşitli varyantların yükselişine yol açan Mirai botnet'ten büyük ölçüde esinlenmiştir. RapperBot'un güncellenmiş sürümüyle ilgili dikkate değer olan şey, Telnet kaba kuvvet gerçekleştirme yeteneğinin yanı sıra Genel Yönlendirme Kapsülleme (GRE) tünelleme protokolünü kullanan DoS saldırılarını ve Grand Theft Auto: San Andreas çalıştıran oyun sunucularını hedef alan UDP taşkınlarını desteklemesidir.
Başarılı bir izinsiz girişi, kullanılan kimlik bilgilerinin C2 sunucusuna bildirilmesi ve saldırıya uğramış cihaza RapperBot yükünün yüklenmesi takip eder. Fortinet, kötü amaçlı yazılımın yalnızca ARM, MIPS, PowerPC, SH4 ve SPARC mimarilerinde çalışan cihazları hedeflemek ve Intel yonga setlerinde çalışıyor olmaları durumunda kendi kendine yayılma mekanizmasını durdurmak için tasarlandığını söyledi. Dahası, Ekim 2022 kampanyasının, Mayıs 2021'e kadar uzanan bir tarihte, kötü amaçlı yazılımı içeren diğer işlemlerle örtüştüğü tespit edildi.
Başarılı bir izinsiz girişi, kullanılan kimlik bilgilerinin C2 sunucusuna bildirilmesi ve saldırıya uğramış cihaza RapperBot yükünün yüklenmesi takip eder. Fortinet, kötü amaçlı yazılımın yalnızca ARM, MIPS, PowerPC, SH4 ve SPARC mimarilerinde çalışan cihazları hedeflemek ve Intel yonga setlerinde çalışıyor olmaları durumunda kendi kendine yayılma mekanizmasını durdurmak için tasarlandığını söyledi. Dahası, Ekim 2022 kampanyasının, Mayıs 2021'e kadar uzanan bir tarihte, kötü amaçlı yazılımı içeren diğer işlemlerle örtüştüğü tespit edildi.