MEDYA MERKEZİ

Platin Bilişim konvansiyonel Halkla İlişkiler ve Tanıtım stratejisi ile farklı iletişim çalışmaları yürütmektedir. Bu kapsamda medya merkezinde, basın bültenleri, basın yansımaları, etkinlikler - virtüel hikayeler, başarı hikayeleri, ödüller, sponsorluk çalışmaları, duyurular, videolar, kataloglar, sosyal medya kanalları, müşteri ilişkileri bilgisine ulaşabilir ve PR abonelik sistemi ile üye olabilirsiniz.

Prowli Zararlısı Serverları, Routerları ve IOT Cihazlarını Hedefliyor!

11 Haziran 2018 Güvenlik araştırmacıları, Dünya’nın farklı kurumlarına ait 40 binden fazla server, modem ve internete bağlı cihazı kapsayan dev bir botnet keşfetti.

 

Prowli operasyonu olarak da bilinen süreç serverları ve web sitelerini ele geçirmek için zararlı kod enjekte ederek, exploit kullanımı, brute forcing ve kötü konfigürasyonların kullanımı gibi farklı saldırı tekniklerini içeren bir kampanya.

GuardiCore güvenlik ekibindeki araştırmacılar tarafından bulunan, Prowli şimdiye kadar 40 bin kurban cihazı ve farklı lokasyonlardaki 9 bin işletme ve kurumu içermekte.
 

Prowli’den etkilenen cihaz ve servisler:

 

  • Drupal and WordPress CMS serverları
  • Joomla! K2 uzantılı serverlar
  • HP Veri Koruma kullanan backup serverları software
  • DSL modemler
  • Açık SSH portu olan serverlar
  • PhpMyAdmin yüklemeleri
  • NFS boxlar
  • Serverların açık SMB portları
  •  Internet-of-Thing (IoT) cihazlar

Prowli Zararlısı KriptoPara Madencisi Enjekte Ediyor!

Prowli’nin arkasındaki hacklerar enfekte olan cihaz ve websiteleri kripto para madenciliği için kötüye kullanmaya devam ediyor. Uzmanlara göre, asıl amaç ideolojik ya da espiyonajdan ziyade para kazanmak.

GuardiCore araştırmacılarına göre, etkilenen cihazların Monero (XMR) ve r2r2 wormu tarafından da enfekte olduğu belirlendi. Kısaca, r2r2 rastgele IP adresi blokları üretiyor ve  SSH girişlerini kullanıcı adı ve şifre sözlüğü ile brute force atağına sokuyor. Bir kez şifreyi kırarsa, kurbana artık sayısız komut gidiyor. Bu komutlar, farklı CPU mimarileri için üretilmiş wormların kopyalarını, otomatik bir kodlanmış servardan kripto para madencisi dosyasını  indirmeyi zorunlu kılıyor.

 

Saldırganlar Aynı Zamanda, Zararlı Uzantıları Yüklemek için Farklı Teknikler Kullanıyor!

 

Kripto para madencisinin yanısıra, saldırganlar, WSO Web Shell olarak oldukça fazla bilinen bir webshell aracılığıyla; hedef serverları modifiye ederek, web sitelerinin ziyaretçilerini sahte linklere yönlendiriyor.

GuardiCore ekibine göre, bu Dünya’nın birçok bölgesini hedef alan çok geniş kapsamlı bir kampanya ve aynı zamanda birçok farklı sektörü de içeriyor.

“3 Hafta gibi bir zaman zarfında, Dünya’nın çeşitli bölgelerinden ve kurumlarından, 180’den fazla IP’den gelen binlerce benzer atakla karşılaştık. Bu ataklar bizi saldırganların altyapılarını incelemeye ve farklı servisleri kullanan bu çok vektörlü saldırıları araştırmaya itti.”
 

Cihazınızı Prowli Benzeri Saldırılardan Nasıl Korursunuz?

Saldırganlar bilinen yöntemlerin bir karışımını kullandığından, kullanıcılar sistemlerinin güncel ve yamalarının tam olduğundan emin olmalıdır. Cihazları için karmaşık ve güçlü şifreler seçmeleri gerekmektedir.

Dahası, kullanıcılar sistemlerin çökebileceğini hesaba katarak önlemlerii almalı ve değerli varlıklarını yedeklemelidir. Geçtiğimiz ayın sonlarında, VPN Filter olarak adlandırılan masif bir botnet keşfedildi ve 54’ten fazla ülkeden yarım milyondan fazla routerı etkilediği bulgulandı. Bu tür saldırılardan korunmak için detaylı bilgi ve ürün bilgisi konusunda bizden bilgi alabilirsiniz. Detaylı bilgi: security@platinbilisim.com.tr