Nihayet! AMD destekli iş istasyonu mini bilgisayarı USB 4 bağlantı noktalarıyla geliyor

Sıradaki içerik:

Nihayet! AMD destekli iş istasyonu mini bilgisayarı USB 4 bağlantı noktalarıyla geliyor

e
sv

Linux SSH sunucuları bir kez daha saldırı altında

29 Aralık 2023 01:05
avatar

ferit cem yilmaz

Paylaş
yorum

Yorum Yaz

Favorilere Ekle
  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Araştırmacılar, bilgisayar korsanlarının bir kez daha zayıf güvenlikli Linux SSH sunucularını hedef aldığını iddia etti.

Saldırganların amacı, daha fazla sunucuya girmelerini sağlayacak araçlar yüklemek. Nihayetinde, bu erişimi ya eşlerine satıyorlar ya da uç noktalara kripto para madencileri ve diğer kötü amaçlı yazılımları yüklüyorlar.

AhnLab Security Emergency Response’tan (ASEC) siber güvenlik araştırmacıları, tehdit aktörlerinin savunmasız sunuculara port tarayıcıları ve sözlük araçları yüklediklerini gözlemlediklerini iddia ediyor.

Erişimin satılması

İlk olarak, bilgisayar korsanları hedefin SSH kimlik bilgilerini klasik bir kaba kuvvet veya sözlük saldırısı ile tahmin etmeye çalışırlar. Bu süreç otomatiktir ve kısa bir süre içinde binlerce olası kullanıcı adı/şifre kombinasyonunu denemelerine olanak tanır.

Sunucu iyi korunmuyorsa ve tahmin edilmesi kolay bir parolaya sahipse (örneğin, “parola” veya “12345678”), sunucuya erişebilir ve ardından başka kötü amaçlı yazılımlar yükleyebilirler. Araştırmacılar saldırganların 22 numaralı bağlantı noktasını arayan tarayıcılar kurduklarını görmüşlerdir. Açıkladıkları gibi, bu bağlantı noktası SSH hizmetiyle ilişkilidir ve bu, hedeflenecek ek uç noktaları belirlemelerine olanak tanır.

Bu noktada, erişimi dark web’de satmak ya da ek kötü amaçlı yazılım yüklemek gibi birden fazla seçenekleri var. İkincisinin örneklerinde, tehdit aktörlerinin dağıtılmış hizmet reddi (DDoS) araçlarının yanı sıra kripto para madencileri de yükledikleri gözlemlendi.

Araştırmacılar, “Tehdit aktörleri yalnızca tarayıcılar yüklemeyi ve ihlal edilen IP ve hesap kimlik bilgilerini karanlık web’de satmayı da seçebilir” dedi. “Bu araçların PRG old Team tarafından yaratıldığına inanılıyor ve her tehdit aktörü bunları saldırılarda kullanmadan önce biraz değiştiriyor.”

Sunucularınızı bu saldırılardan korumanın en iyi yolu, küçük ve büyük harflerden, rakamlardan ve özel sembollerden oluşan güçlü bir parola kullanmaktır. Karakterlerin rastgele görünmesi ve bir kalıbı takip etmemesi (örneğin, bir isim veya önemli bir tarih) daha da iyi olacaktır.

Benzer İçerikler
Dikkat! Kötü Amaçlı Yazılım Snake Keylogge Size de Bulaşabilir.
Haberler Dikkat! Kötü Amaçlı Yazılım Snake Keylogge Size de Bulaşabilir.
Bilişim Sektöründe Gelişen Teknolojiler
Haberler Bilişim Sektöründe Gelişen Teknolojiler
Elvan Erkal’dan “Unutmabeni Çiçeği”
Haberler Elvan Erkal’dan “Unutmabeni Çiçeği”
Salesforce, Yapay Zeka’nın Üçüncü Dalgasına Liderlik Ediyor
Haberler Salesforce, Yapay Zeka’nın Üçüncü Dalgasına Liderlik Ediyor
Windows 11’de Paint 3D’yi indirmek için bugün son şansınız
Haberler Windows 11’de Paint 3D’yi indirmek için bugün son şansınız
ABD’de seçim heyecanı yaşanırken hafta sonu kripto piyasasında düşüş gerçekleşti
Haberler ABD’de seçim heyecanı yaşanırken hafta sonu kripto piyasasında düşüş gerçekleşti
  • Site İçi Yorumlar

Bu yazı yorumlara kapatılmıştır.

Hızlı Yorum Yap

TREND İÇERİKLER
Android’li cihazınızla E-Kitap nasıl okunur?
Android’li cihazınızla E-Kitap nasıl okunur?
31 Ekim 2018
Müslümanlar için ideal 3 Kıble Bulma Uygulaması
Müslümanlar için ideal 3 Kıble Bulma Uygulaması
22 Şubat 2022
Renault, yeni nesil Nissan Micra’yı geliştirecek ve üretecek!
Renault, yeni nesil Nissan Micra’yı geliştirecek ve üretecek!
8 Eylül 2020
Geri çağırma Tesla’nın neredeyse her marka ve modelini etkiliyor
Geri çağırma Tesla’nın neredeyse her marka ve modelini etkiliyor
14 Aralık 2023
Bültene Kaydol Anında Haberdar Ol !
error: Content is protected !!