Güvenli Ticaret

Hacktivizm içerisinde gerçekleştirmeyi düşündüğünüz tüm ticaretlerde, dikkat ve önlem sahibi olun.

Daha Fazlası

Sorunum Var

Forum içerisinde yaşadığınız tüm sorunlar için sohbet alanını ya da sayfanın altında belirtilen Telegram kanalımızı kullanın.

Daha Fazlası

Doğru Türkçe ve Kurallar

Türkçemizi her bakımdan doğru kullanın ve forum kurallarına uygun paylaşımlar yapmaya özen gösterin.

Daha Fazlası

DreamBus botnet Linux sunucularında kurumsal uygulamalara saldırıyor

Katılım
21 Şubat 2021
Mesajlar
432
Tepkime puanı
25
DreamBus botnet Linux sunucularında kurumsal uygulamalara saldırıyor. Zscaler’daki analistler, 2019’da ortaya çıkan SystemdMiner kötü amaçlı yazılımının bir varyasyonu olan yeni DreamBus botnet’ten bahsetti.

DreamBus, SystemdMiner’a göre bir dizi iyileştirme aldı. Örneğin, botnet temel olarak PostgreSQL, Redis, Hadoop YARN, Apache Spark, HashiCorp Consul, SaltStack ve SSH dahil olmak üzere Linux sistemlerinde çalışan kurumsal uygulamaları hedefler. Bazıları, kötü amaçlı yazılımların varsayılan kimlik bilgilerini kullanmaya çalıştığı kaba kuvvet saldırılarına maruz kalırken, diğerleri eski güvenlik açıklarından yararlanma saldırılarına maruz kalıyor.

dreambus_arch3.png


DreamBus’un ana görevi, operatörlerinin, Monero kripto para biriminde (XMR) madencilik yapmak için açık kaynaklı bir madenciyi indirip kurabilmeleri için sunucuda bir yer edinmelerine izin vermektir. Ek olarak, virüslü sunuculardan bazıları botnet’i genişletmek için botlar olarak kullanılır. Daha fazla kaba kuvvet saldırıları ve diğer olası hedefleri araştırır.

DreamBus botnet Linux sunucularında kurumsal uygulamalara saldırıyor​


Ayrıca Zscaler uzmanları, DreamBus’un algılanmaya karşı iyi korunduğunu not eder. Örneğin, kötü amaçlı yazılımdan etkilenen tüm sistemler, yeni HTTPS üzerinden DNS (DoH) protokolünü kullanarak botnet’in kontrol sunucusuyla iletişim kurar ve bilgisayar korsanlarının C&C sunucusu Tor’da barındırılır.

Araştırmacılar, botnet’in yalnızca bir kripto para birimi madencisi dağıttığı için zararsız görünebileceği, ancak gelecekte DreamBus operatörlerinin fidye yazılımı da dahil olmak üzere daha tehlikeli yükleri kullanmaya kolayca geçebileceği konusunda uyarıyorlar.

İlgili Makale: Windows’ta Linux Nasıl Kurulur?

On yıllık hata Linux sistemlerinde kök olmaya izin veriyor


On yıllık hata Linux sistemlerinde kök olmaya izin veriyor. Qualys uzmanları, Sudo’da Baron Samedi olarak adlandırılan CVE-2021-3156 güvenlik açığını keşfettiler. Bug çoğu Linux dağıtımını etkiler ve kök erişimi elde etmek için kullanılabilir. Güvenlik açığı şu anda sudo Sürüm 1.9.5p2’de zaten düzeltildi. Ayrıca araştırmacılar sorunu ve dağıtım geliştiricilerini önceden uyardılar. Böylece çoğu için yamalar zaten mevcut.

Raporlarında uzmanlar, güvenlik açığının örneğin, düşük ayrıcalıklı bir hesaba erişimi olan bir saldırgan tarafından kök erişimi elde etmek için kullanılabileceğini söylüyor. Hesap, hangi kullanıcıların su veya sudo komutlarına erişmesine izin verildiğini belirleyen /etc/sudoers yapılandırma dosyasında bile olmayabilir. Hata operasyonunun bir gösterimi aşağıda görülebilir.

Haberin devamı…

DreamBus botnet Linux sunucularında kurumsal uygulamalara saldırıyor yazısı ilk önce Siber Basın üzerinde ortaya çıktı.

Okumaya devam et...
 

Konuyu görüntüleyen kullanıcılar:

Hukuksal Sorunlar İçin[email protected]
For Legal Problems[email protected]
Hacktivizm.Org
Hacktivizm.Org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Hacktivizm.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Hacktivizm saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Hacktivizm üyelerinin yaptığı bireysel hack faaliyetlerinden Hacktivizm sorumlu değildir. Sitelerinize Hacktivizm ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz. Sitemizde yer alan içerikler hakkındaki şikayetlerinizi Buradan iletişime geçerek bildirebilirsiniz. Please Report Abuse, DMCA, Scamming, Harassment, Crack or any Illegal Activities to [email protected]
Hack Forum
Hacktivizm, 2020 yılında kurulmuş bir siber güvenlik forum sitesidir aynı zamanda hack forumu,hack sitesi,hack forum ve Türk hack forumudur. Hack forum aramalarında ilk sayfada olan bu hack forum sitesi gün geçtikçe gelişmektedir. Hack Forum kelimesinin anlamı ise, hacker kültürü ve bilgisayar güvenliği ile ilgili tartışmalara adanmış bir İnternet forumudur. Web sitesi, analiz şirketi Alexa Internet tarafından web trafiği açısından "Hacking" kategorisinde bir numaralı web sitesi olarak yer almaktadır.

İphone Hackleme - PDF Şifre Kırma - Telefon Hackleme - İnstagram Hesap Çalma - Twitter Hesap Çalma - Facebook Hesap Çalma - Wifi Şifre Kırma - Telefon Şifresi Kırma

Hacktivizm Twitter Hacktivizm Youtube Hacktivizm İnstagram Hacktivizm Telegram

Üst