BleepingComputer'a göre, siber güvenlik şirketi watchTowr'dan iki uzman Benjamin Harris ve Aliz Hammond, dünya genelindeki yetkisiz erişim noktalarını kontrol etmek için kullanılan birçok süresi dolmuş alan adı keşfetti. Araştırma ekibi, söz konusu alan adlarını yeniden kaydederek kontrolü ele aldı ve web sitesi güvenlik açıklarının gelecekte tekrar kullanılmasını engelledi.
Bir zamanlar bilgisayar korsanlarının aracı olarak kullanılan süresi dolmuş web sitesi alan adlarından biri yeniden tescil edilerek güvenlik açıkları devre dışı bırakıldı.
Araştırmacılar, bunu yapmak için söz konusu kötü amaçlı yazılımdan gelen istekleri kaydeden bir sistem kurdular. Yazılımın, artık aktif olarak çalıştırılmasalar bile, hala çalıştığını ve ele geçirilmiş sistemlerden istekler gönderdiğini tespit ettiler. Bu sayede, r57shell, c99shell ve China Chopper gibi bir dizi kurban ve popüler korsan tespit ettiler.
Bu yetkisiz erişim noktaları, dünya çapındaki hükümetlere, üniversitelere ve büyük kuruluşlara ait birçok sunucuya kuruldu. Mağdurlar arasında Çin, Tayland, Güney Kore, Nijerya ve Bangladeş'teki sistemler de yer aldı. Bunlar arasında Çin'deki bazı devlet kurumları ve mahkemelerin sistemleri de ele geçirildi.
Yazılım, organize hacker grupları tarafından kullanılan gelişmiş saldırı araçlarından daha basit olanlara kadar karmaşıklık açısından çeşitlilik gösteriyor ve bu da araştırmacıları, farklı uzmanlık seviyelerine sahip birden fazla grubun söz konusu olduğundan şüphelendiriyor. Bazı kaynak IP adresleri Hong Kong ve Çin'e kadar uzanıyor, ancak uzmanlar bunların yalnızca aracı sunucular olabileceğini ve saldırıların kökenine dair kesin bir kanıt olmadığını söylüyor.
Uzmanlar, ele geçirilen yazılımlardan bazılarının kötü şöhretli Lazarus Grubu ile bağlantılı olduğunu ancak bu durumda başka saldırganlar tarafından yeniden kullanılmış olabileceğini söylüyor.
Yayınlandığı tarihte keşfedilen güvenlik açığı sayısı 4.000'di, ancak araştırmacılar, henüz tüm sistemlerin tespit edilememiş olması nedeniyle gerçek sayının çok daha yüksek olabileceği konusunda uyarıyor. Bu güvenlik açıklarının kontrol altına alınması ve devre dışı bırakılması, gelecekte kötü amaçlı kullanılmalarını önlemek için önemli bir önlem olarak kabul ediliyor.
[reklam_2]
Kaynak: https://thanhnien.vn/hon-4000-lo-hong-website-bi-vo-hieu-nho-ten-mien-het-han-185250110144809547.htm
![[Fotoğraf] Renk: Su baskını bölgelerindeki insanlara günde binlerce öğün yemek bağışlayan mutfağın içi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761738508516_bepcomhue-jpg.webp)
![[Fotoğraf] Başbakan Pham Minh Chinh, iki düzeyli yerel yönetim modelinin işleyişini değerlendirmek üzere bir toplantıya başkanlık etti.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761751710674_dsc-7999-jpg.webp)
![[Fotoğraf] Hue'deki selde insan sevgisi](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/29/1761740905727_4125427122470875256-2-jpg.webp)
![[Canlı] Ha Long Konseri 2025: "Miras Ruhu - Geleceği Aydınlatmak"](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/29/1761743605124_g-anh-sang-am-thanh-hoanh-trang-cua-chuong-trinh-mang-den-trai-nghiem-dang-nho-cho-du-khach-22450328-17617424836781829598445-93-0-733-1024-crop-1761742492749383512980.jpeg)
Yorum (0)