Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Japonya’daki Linux Yönlendiricilerini Hedefleyen Yeni GobRAT Ortaya Çıktı

Japonya’daki Linux Yönlendiricilerini Hedefleyen Yeni GobRAT Ortaya Çıktı

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 2 dk okuma süresi
208 0
GobRAT 2

Japonya’daki Linux Yönlendiricilerini Hedefleyen Yeni GobRAT Ortaya Çıktı

Japonya’daki Linux yönlendiricileri, GobRAT adlı yeni bir Golang uzaktan erişim truva atının (RAT) hedefidir.

JPCERT Koordinasyon Merkezi (JPCERT / CC) bugün yayınlanan bir raporda, “Başlangıçta saldırgan, WEBUI’Sİ halka açık olan, muhtemelen güvenlik açıklarını kullanarak komut dosyalarını yürüten ve son olarak gobrat’a bulaşan bir yönlendiriciyi hedefliyor” dedi.

GobRAT

İnternete maruz kalan bir yönlendiricinin uzlaşmasını, gobrat’ı teslim etmek için bir kanal görevi gören ve başlatıldığında algılamadan kaçınmak için Apache arka plan programı (apached) kılığına giren bir yükleyici komut dosyasının dağıtımı izler.

İlginizi Çekebilecek Yazımız: Trabzonspor Siber Saldırıya Uğradı

Yükleyici ayrıca güvenlik duvarlarını devre dışı bırakmak, cron iş zamanlayıcısını kullanarak kalıcılık sağlamak ve SSH ortak anahtarını sisteme kaydetmek için donatılmıştır.uzaktan erişim için ssh / authorized_keys dosyası.

GobRAT, kendi adına, yürütülmesi için 22 farklı şifreli komut almak üzere Aktarım Katmanı Güvenliği (TLS) protokolü aracılığıyla uzak bir sunucuyla iletişim kurar.

Başlıca komutlardan bazıları şunlardır –

  • Makine bilgilerini edinme
  • Ters kabuğu çalıştır
  • Dosyaları okuma / yazma
  • Yeni komut ve denetimi (C2) ve protokolü yapılandırma
  • SOCKS5 proxy’yi başlatın
  • Dosyayı /zone/frpc içinde yürütün ve
  • Başka bir makinede çalışan sshd, Telnet, Redis, MySQL, PostgreSQL servislerine giriş yapmayı deneyin
  • Bulgular, Lumen Black Lotus Labs’ın iş sınıfı yönlendiricilerin Latin Amerika, Avrupa ve Kuzey Amerika’daki kurbanları
  • HiatusRAT adlı bir kötü amaçlı yazılım kullanarak gözetlemek için mağdur edildiğini ortaya çıkarmasından yaklaşık üç ay sonra geldi.

Haber Kaynağı: The Hacker News

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir