Arkadaşlar, son zamanlarda yeni bir kötü amaçlı yazılım ortaya çıktı. Bu yazılım, küçük ofis ve ev ofisi yönlendiricilerini hedefleyerek cihazlardaki trafiği gizlice izliyor ve kimlik doğrulama verilerini topluyor. Lumen Technologies’den Black Lotus Labs ekibi tarafından keşfedilen bu kötü amaçlı yazılım, özellikle web isteklerindeki kimlik doğrulama verilerini çalmayı amaçlıyor. Ayrıca, dahili ağdaki iletişimlerle ilişkili özel IP alanına bağlantı kurma yeteneğini sağlıyor.
Mürekkepbalığı, Türk telekom sağlayıcılarına bağlı 600 benzersiz IP adresini etkileyerek en az 27 Temmuz 2023’ten bu yana aktif. Bu kötü amaçlı yazılımın bilgisayar verilerini ele geçirerek sızdırdığı, başarılı bir dayanak noktası oluşturduğu ve özel bir sunucudan indirilerek çalıştırıldığı belirtiliyor. Ayrıca, ağ paketlerini genel bulut tabanlı hizmetlerle ilişkilendirilen kimlik doğrulama verilerini ele geçirmek için ayıran bir özellik içerdiği ifade ediliyor. Ayrıca, Mürekkepbalığı kötü amaçlı yazılımı, yakalanan verileri iletmek için bir proxy ve VPN işlevi görerek tehdit aktörlerinin hedefledikleri kaynaklara erişmelerine olanak tanıyor.
Bu kötü amaçlı yazılımın öne çıkan özelliklerinden biri, rota manipülasyonu ve bağlantı ele geçirme yeteneğine sahip olması olarak gösteriliyor. Bu sayede, siber tehdit aktörleri sadece hedefledikleri varlıkları ele geçirmekle kalmıyor, aynı zamanda bulut ekosisteminde bir yer ediniyorlar. Black Lotus Labs ekibi, Mürekkepbalığı kötü amaçlı yazılımını uç ağ donanımlarındaki en son evrim olarak nitelendiriyor.
Sonuç olarak, bu tür kötü amaçlı yazılımların internet güvenliği için ciddi bir tehdit oluşturduğunu söyleyebiliriz. Bu nedenle, bilgisayar ve ağ güvenliğine dikkat etmek ve güvenlik yazılımlarını güncellemek oldukça önemlidir. Unutmayın, güvenliği ciddiye almak her zaman en iyi seçenektir.İçeriği özetledik. Umarım bu haberden faydalı bilgiler edinmişsinizdir. Haydi, siber dünyaya karşı biraz daha dikkatli olalım!
