Braziliya mənşəli DDoS müdafiə şirkəti botnet əməliyyatlarında iştirak edib
Huge Networks adlı Braziliya şirkəti, digər Braziliya internet xidmət təminatçılarına (ISP) qarşı böyük miqyaslı DDoS hücumlarının təşkilində istifadə edilən botnetin arxasında durub. Bu barədə məlumatı KrebsOnSecurity yayımlandı.
Şirkətin rəhbəri, baş verən hadisələrin şirkətin sistemlərinə edilən kiberhücum nəticəsində baş verdiyini və bunun rəqib şirkətlər tərəfindən təşkil olunduğunu iddia edir. Açıq şəkildə yerləşdirilmiş sənədlərdə şirkətin rəhbərinin şəxsi SSH açarları və Braziliya mənşəli zərərli proqramlar yer alıb.
Botnet necə fəaliyyət göstərib?
Hücumçular, TP-Link Archer AX21 marşrutizatorlarında aşkar olunan CVE-2023-1389 zəifliyindən istifadə edərək botnet yaratmışlar. Bu botnet vasitəsilə internetdə qeyri-mühafizəli DNS serverlərini və marşrutizatorları axtararaq onları hücumlarda istifadə ediblər.
DNS serverlərinin qeyri-mühafizəli konfiqurasiyası nəticəsində hücumçular, hədəf serverlərə böyük həcmdə məlumat axını göndərə biliblər. Bu metod DNS amplifikasiya hücumu adlanır və hücumun təsirini xeyli artırır. Məsələn, 100 baytlıq sorğuya qarşı 60-70 dəfə böyük cavab alınması mümkündür.
Huge Networks-in fəaliyyəti necə təsirləndi?
Şirkətin rəhbəri, sistemlərinə daxil olunduğunu təsdiqləyib və bu hadisənin rəqib şirkətlər tərəfindən təşkil olunduğunu bildirib. Huge Networks, əsasən Braziliya bazarında fəaliyyət göstərən DDoS müdafiəsi üzrə ixtisaslaşmış şirkətdir. 2014-cü ildə ABŞ-nin Florida ştatında təsis edilmiş şirkət, əvvəlcə oyun serverlərinin müdafiəsi ilə məşğul olub, sonradan isə ISP-lərə yönəlmiş DDoS həlləri təklif etməyə başlayıb.
Şirkətin açıq şəkildə yerləşdirilmiş sənədlərində həmçinin, hücumçuların istifadə etdiyi əmrlərin tarixçəsi də yer alıb. Bu sənədlər, botnetin necə yaradıldığını və idarə olunduğunu göstərir.
Nəticə
Bu hadisə, DDoS müdafiəsi təklif edən şirkətlərin öz sistemlərinin də hücumlara qarşı həssas olduğunu göstərir. Ekspertlər, şirkətlərin təhlükəsizlik tədbirlərini gücləndirməsi və sistemlərini daim monitorinq altında saxlamalarını tövsiyə edir.
«Bu tip hadisələr, kiber təhlükəsizlik sahəsində fəaliyyət göstərən şirkətlərin də təhlükəsizlik standartlarına ciddi şəkildə əməl etməsi vacibliyini göstərir.»
Əlaqəli xəbərlər
Cisco-nun ən təhlükəli zərərverici zərbəsinə səbəb olan sıfır-gün zəifliyi
Attackers returned once again to a common target with a massive user base by exploiting a max-severity zero-day vulnerability affecting Cisco Catalyst...
Pentagonun rəhbərlik etdiyi kibermühəndislikdə süni intellektin inqilabi rolu
Advanced artificial intelligence models will “fundamentally change warfare as we know it,” a top cyber official at the Defense Department said Thursda...
ABŞ-də kiber təhlükəsizlik rəhbəri: AI dövründə şəxsiyyət təhlükəsizliyi prioritet olmalıdır
As AI becomes more integrated into federal IT (and attacker toolsets) government agencies will need to focus their resources on regulating and monitor...
Foxconn-un Şimali Amerikadakı zavodlarına kiberhücum qeydə aldığını təsdiqlədi
Foxconn, one of the world’s largest manufacturers of electronics sold by major tech vendors, is recovering from a cyberattack that disrupted some of t...
İnsanların Defekasiyasını Analiz Edən AI Tətbiq: 150 Mini Defekasiya Şəkli Veritabanı Satışa Çıxarılır
A few weeks ago, I came across a wild post on Reddit’s r/DHExchange, a subreddit for trading large datasets: “I hoarded a large database of something...
İnkişaf etmiş İİ sistemləri avtonom kiberhücumları həll etmədə yeni rekord qırdı – araşdırma
Two of the most advanced artificial intelligence models — Anthropic’s Claude Mythos Preview and OpenAI’s GPT-5.5 — have significantly surpassed the al...
ABŞ Konqresində Anthropic-in AI modeli Mythos və kiber təhlükəsizlik riskləri üzrə gizli məruzə keçirilib
The House Homeland Security Committee is digging into Anthropic’s AI model Mythos in a series of briefings and hearings, as questions proliferate on w...
Silahlanmış İİ: Fırıldaqçılıq və şəxsiyyət oğurluğunun yeni dövrəsi
Today’s enterprise executives are navigating a complex landscape of AI-driven challenges, but none is more urgent than the rapid escalation of AI-gene...