Çin DDoS Aracına Bağlı Windows ve Linux Kötü Amaçlı Yazılımları

InShortViral: Kötü amaçlı yazılım, verilen bazı Çinli bilgisayar korsanları DDoS hizmetlerine bağlandı. Hem Linux hem de Windows’a işaret eden PC’ler gibi kötü amaçlı yazılımlar, DDoS saldırıları olarak bir araç setine bağlandı.

[dropcap]W[/dropcap]Çin DDoS aracına bağlı indows ve Linux kötü amaçlı yazılımları. Kötü amaçlı yazılım, verilen bazı Çinli bilgisayar korsanları DDoS hizmetleriyle bağlantılıydı. Hem Linux hem de Windows’a işaret eden PC’ler gibi kötü amaçlı yazılımlar, DDoS saldırıları olarak bir araç setine bağlandı ve daha sonra Çinli bilgisayar korsanları ddos.tf tarafından web içinde değiş tokuş edildi. Kod adı verilen kötü amaçlı yazılım Linux/DDOSTF (veya Linux/MrBlack) esas olarak Elasticsearch’ün yürüttüğü Linux sunucularına sahip bilgisayarlara saldırdı, ancak aynı zamanda Windows sistemlerine, özellikle en eski Windows XP ve Windows 2003 sunucularına saldırdı ve onlara bulaştı.

Ayrıca Okuyun: Windows 10’da Herhangi Bir Araç Olmadan Başka Bir Bilgisayarı Uzaktan Kontrol Etme

Kötü Amaçlı Yazılımların Ölmesi Gereken adamların raporları! Windows bilgisayar enfeksiyonlarının, WMI (Windows Yönetim Araçları) mimarisindeki bir hatadan yararlanan, sistemlere sızmalarına, kötü amaçlı programı kurmalarına ve çalıştırmalarına ve virüslü bilgisayarlarda yönetici ayrıcalıkları kazanmalarına izin veren bir PHP-Shell MySQL aracılığıyla gerçekleştiğini bildirdiler. . olarak bilinen bu kötü amaçlı yazılımın Windows sürümü Truva Bay Siyah.

Çin DDoS Aracına Bağlı Windows ve Linux Kötü Amaçlı Yazılımları

Güvenlik araştırmacıları ayrıca, kötü amaçlı yürütülebilir bir ELF olarak dağıtılan bu kötü amaçlı yazılım için Linux varyantının, JrLinux adlı daha eski bir kötü amaçlı yazılıma çok benzediğini, bu nedenle muhtemelen aynı aileden olduklarını iddia ediyorlar. Ek olarak, kodun bir kısmı başka bir ünlü kötü amaçlı yazılım olan Linux, Linux/Windows’tan çalınmış olabilir. Her iki kötü amaçlı yazılım da ddos.tf hizmetine bağlandı.

Ayrıca Okuyun: Linux Önyüklenebilir Pendrive Nasıl Yapılır

Virüs bulaşmış bilgisayarlardan gelen telemetri verilerini analiz eden araştırmacılar, bu kötü amaçlı yazılımların, çoğunlukla DDoS saldırıları için kullanılan daha büyük bir botnet’in yalnızca bir parçası olduğunu söylüyor. Araştırmacılar, kötü amaçlı yazılım yazarlarını kaynak kodunda bırakan ipuçlarını kullanarak, virüslü bilgisayarlardan ddos.tf hizmetine ulaşmayı başardılar. Bu web sitesi para karşılığında “Gazap DDoS Kümesi” veya “DDoS Lanet Kümesi” sunmaktadır.

Çin web sitesi bunu bir kalem testi aracı olarak tanıtıyor, ancak aslında DDoS saldırıları için bir kontrol panelinden başka bir şey değil. Linux/DDOSTF için kaynak kodunu daha fazla araştıran araştırmacılar, Kötü Amaçlı Yazılımlar Ölmeli! Web sitesindeki DDoS saldırılarının kontrol panelindeki seçenekler ve düğmelerle kötü amaçlı yazılımın çeşitli özelliklerini bağlamayı başardılar.

“Bu kontrol paneli yalnızca kötü amaçlı yazılımlarla değil, aynı zamanda silahlarla Webshell ve bilgisayar korsanlığı araçlarıyla da yüklü. Araştırmacılar, kullanılan ELF ve kötü amaçlı yazılım Windows’un bizi onlara yönlendirdiğini söylüyor. “Bu saldırganlar DDoS saldırılarını bulaştırıyor ve gerçekleştiriyor mu? Ya da belki onun alıcılarından biri hakkında? Henüz bilmiyoruz.”

LEAVE A REPLY

Please enter your comment!
Please enter your name here