Süresi Dolmuş Domainlerdeki Güvenlik Açıkları Bulundu
Süresi dolmuş domainlerin kontrol altına alınması, siber suçluların kötü amaçlı yazılımları yayma ve sistemlere yetkisiz erişim sağlama riski oluşturuyor. Bu tür güvenlik açıkları, hem devlet hem de özel sektör altyapılarını hedef alabilecek potansiyel tehlikeler barındırmaktadır.
Süresi Dolmuş Alan Adlarıyla 4.000'den Fazla Arka Kapı Ele Geçirildi
Araştırmacılar, süresi dolmuş alan adlarını kaydederek, terk edilmiş ve hala aktif olan 4.000'den fazla arka kapıyı ele geçirdi ve bu kötü amaçlı yazılımların (web kabukları) etkisini kontrol altına aldı. Bu arka kapılar, hükümet ve üniversite gibi yüksek profilli hedeflerin web sunucularında yer almakta ve iletişim altyapılarının kontrolünü ele geçiren saldırganlar, hedeflerine uzaktan komut göndermeye hazırdı.
Güvenlik şirketi WatchTowr Labs ve Shadowserver Vakfı'nın iş birliğiyle yapılan araştırmada, süresi dolmuş alan adlarının kaydedilmesiyle, zararlı yazılımların iletişim altyapıları ele geçirildi ve kötü niyetli saldırganların kurbanları üzerinde hakimiyet kurması engellendi. 
Araştırmacılar, bu süreçte binlerce ihlal edilmiş sistemi tespit etti.
Arka Kapıların Çeşitli Türleri ve Tehdit Aktörleri
Arka kapılar, yetkisiz erişimi sağlamak ve sistem üzerinde kalıcı kontrol elde etmek için kullanılan kötü amaçlı yazılımlardır. WatchTowr araştırmacıları, çeşitli web kabukları (web shell) kullanarak süresi dolmuş alan adlarını tespit edip kaydettikten sonra, bu alanlarda yer alan arka kapıları kontrol altına aldılar. 40'tan fazla alan adı kaydettikten sonra, 4.000'den fazla tehlikeye atılmış sistemle iletişim kurmayı başardılar. Bu arka kapılar arasında, r57shell gibi klasik araçlar ve APT gruplarıyla ilişkili ‘China Chopper’ gibi daha gelişmiş araçlar da yer alıyordu.
Uluslararası Ölçekteki Etkiler ve İhlaller
Araştırma, Çin, Nijerya, Bangladeş, Tayland, Güney Kore ve diğer bölgelerdeki devlet altyapıları ve eğitim kurumlarında çok sayıda ihlali ortaya çıkardı. Bunlar arasında Çin hükümet altyapısındaki mahkemeler ve Bangladeş hükümetinin ağındaki sistemler de bulunuyordu.
Gelecekteki Önlemler ve Güvenlik Yönetimi
WatchTowr, ele geçirilen alan adlarının yönetimini, bir daha ele geçirilmemeleri için Shadowserver Vakfı'na devretti. Shadowserver, artık bu ihlallerin izlerini gizleyerek, bu tür kötü amaçlı yazılım saldırılarının önüne geçilmesini sağlıyor.
Tepkiniz Nedir?
