Yüzbinlerce ABD ISP yönlendiricisi siber saldırıyla yok edildi

Hasan

New member
Büyük ölçekli bir bilgisayar saldırısı, geçen yıl bir Amerikan servis sağlayıcısının 600.000'den fazla internet kutusunu devre dışı bıraktı. Bu, Amerika Birleşik Devletleri'ndeki telekomünikasyon sektörüne karşı şimdiye kadar düzenlenen en büyük siber saldırılardan biri olacak.



Olayı keşfeden Black Lotus Labs'tan araştırmacılar, olayın 25-27 Ekim 2023 tarihleri arasında gerçekleştiğini ve yönlendiricilerin tuğlaya dönüştüğünü açıklıyor. Black Lotus söz konusu ISP'nin adını vermezse, buna göre Windstream olacaktır. Reuters.

Oyununu gizleyen kötü amaçlı yazılım


Windstream, Amerika'nın Ortabatı eyaletlerine hizmet veren, Arkansas merkezli bir şirkettir. Bilgisayar korsanları “Chalubo” Truva Atı'nı kullandı; 2018'de tespit edilen bu truva atı, suçlarını gizlemek için akıllı kamuflaj teknikleri kullanıyor.

THE kötü amaçlı yazılım Sisteme uyum sağlamak için cihazda halihazırda mevcut olan bir işlemin adını alır. Chalubo yerleştirildiğinde yönlendiricilerin ana çekirdeklerini hedef alır. DDoS hizmet reddi saldırıları gerçekleştirebilir ve muhtemelen bilgisayar korsanları tarafından kodu yok etmek için istismar edilen bir özellik olan Lua komut dosyalarını çalıştırabilir.

Kötü amaçlı yazılım, Windstream müşterilerine, kutuların kodundaki bazı öğeleri kaldıran ve onları kullanılamaz hale getiren bir ürün yazılımı güncellemesi yoluyla gönderildi. Ancak güncellemenin kullanıcılara nasıl gönderildiği bilinmiyor. “ Kötü amaçlı güncelleme, kesintiye neden olmayı amaçlayan kasıtlı bir eylemdi », güvenlik araştırmacılarına güvence verin.

Bu ISP'nin kapsama alanının önemli bir kısmı kırsal veya yetersiz hizmet alan topluluklardadır “, diye ekliyor Siyah Lotus, “ Bölge sakinlerinin acil servislere erişimini kaybetmiş olabileceği, çiftçilerin hasat sırasında uzaktan ürün izleme nedeniyle önemli bilgileri kaybetmiş olabileceği ve sağlık hizmeti sağlayıcılarının sağlığının tele-sağlık hizmetlerinden veya hasta kayıtlarından kesildiği yerler “. Söylemek yeterli, herkes için bir felaket.

Etkilenen müşterilerin, bir yazılım yaması durumu düzeltmek için yeterli olmadığından, yönlendiriciyi yenisi için şirkete iade etmekten başka seçeneği yoktu.

🔴
01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Kaynak :

Reuters
 
Üst