Siber güvenlik dünyası, son dönemde ortaya çıkan ve potansiyeliyle dengeleri değiştirebilecek devasa bir tehditle çalkalanıyor. Araştırmacılar, yaklaşık iki milyon cihazı etkileyen ve sadece Dağıtılmış Hizmet Reddi (DDoS) saldırılarından çok daha fazlasını yapabilen yeni bir kötü amaçlı yazılım ağı tespit etti. QiAnXin XLab'ın raporuna göre, Kimwolf adı verilen bu Android tabanlı botnet, özellikle akıllı televizyonlar, set üstü kutuları ve tabletleri hedef alıyor.
Kimwolf: Rekor kıran saldırıların arkasındaki yeni tehdit
Şu ana kadar Brezilya, Hindistan, ABD, Arjantin, Güney Afrika ve Filipinler gibi ülkelerde yaklaşık 1,8 milyon cihazın bu tehditten etkilendiği belirtiliyor. Cihazların nasıl enfekte olduğuna dair detaylar henüz tam olarak aydınlatılmamış olsa da, yapılan araştırmalar kurbanların büyük çoğunluğunun ev ağlarında bulunduğu yönünde. Etkilenen cihaz markaları arasında TV BOX, SuperBOX, HiDPTAndroid, P200, X96Q, XBOX, SmartTV ve MX10 gibi popüler isimler yer alıyor.
Saldırganlar taktik değiştiriyor: ENS kullanımı ve AISURU ile bağlantı
Araştırmacılar, Kimwolf'u bir süredir takip ediyor ve botnet ağının Aralık ayında en az üç kez başarıyla çökertilmesine rağmen her seferinde daha güçlü bir şekilde geri döndüğünü gözlemledi. Saldırganların, altyapılarını güçlendirmek ve hayatta kalmak için taktik değiştirerek Ethereum Ad Hizmeti (ENS) kullanmaya başladığı, bunun da zararlı yazılımın evrimsel yeteneğini ve durdurulmasının zorluğunu gösterdiği vurgulanıyor. Yapılan teknik analizler, Kimwolf'un kaynak kodunun ve komuta kontrol altyapısının AISURU ile önemli ölçüde örtüştüğünü ortaya koydu. Bu durum, her iki devasa ağın da aynı hacker grubuna ait olabileceğine işaret ediyor. AISURU'nun şu anda mevcut en yıkıcı botnet ağlarından biri olarak kabul edildiği ve Cloudflare'in raporlarına göre bir ila dört milyon arasında enfekte cihaza sahip olduğu, gerçekleştirdiği bir DDoS saldırısının ise saniyede 29,7 terabit (Tbps) gibi rekor seviyelere ulaştığı biliniyor. Evlerimizde kullandığımız akıllı cihazların bu denli büyük siber saldırıların bir parçası olması endişe verici boyutlara ulaşmış durumda.
