Lumen Technologies’in tehdit araştırma kolu Black Lotus Labs tarafından yayınlanan yeni araştırmaya göre, geçen yıl 25-27 Ekim tarihleri arasında 600.000’den fazla internet yönlendiricisini devre dışı bırakan olayın arkasında bir siber saldırı vardı. Yüzbinlerce yönlendiricinin çalışmaz hale getirilmesine rağmen olay o sırada açıklanmamıştı.
Tehdit aktörleri dünyanın en büyük sosyal medya platformlarından birinde kötü amaçlı reklam kampanyaları yürütmenin kolay yollarını ararken, Meta işletme hesapları siber saldırılardan giderek daha fazla etkileniyor. Siber güvenlik araştırmacıları Cofense‘in…
Soruşturmada hangi şirketin hedef alındığı da belirtilmedi ancak Reuters, aynı dönemde bildirilen çapraz referanslı internet kesintilerine dayanarak hedefin Arkansas merkezli bir ISP olan Windstream olarak tanımlandığını söyledi. Birçok kırsal veya yetersiz hizmet alan topluluğu kapsayan bir hizmet alanına sahip olan Windstream, yorum taleplerini reddetti.
Black Lotus Laboratuvarları, özellikle ActionTec T3200 ve ActionTec T3260 olmak üzere belirli yönlendiricilerle ilgili sosyal medyada ve kesinti dedektörlerinde tekrarlanan şikayetlere dayanarak araştırma yaptı. Kullanıcılar, sorunlarının yalnızca sağlayıcılarının etkilenen cihazları değiştirmesiyle çözüldüğünü bildirdi.
Etkilenen yönlendiricilerdeki operasyonel kodun bazı kısımlarını silen kötü amaçlı yazılım paketinin, ticari amaçlı bir uzaktan erişim truva atı olan “Chalubo” olduğu belirlendi. Donanım yazılımının müşterilere nasıl gönderildiği (bilinmeyen bir istismar, zayıf kimlik bilgileri veya yönetim araçlarına erişim yoluyla) veya araştırmacıların “kesintiye neden olmayı amaçlayan kasıtlı bir eylem” olarak adlandırdığı saldırının arkasında kimin olduğu belli değil.
Bazı gizemler devam etse de Black Lotus Labs, kuruluşların yönetim cihazlarını güvenli hale getirmesini ve varsayılan parolalar gibi temel güvenlik zayıflıklarından kaçınmasını öneriyor. Tüketicilerin ayrıca düzenli güvenlik güncellemelerini takip etmeleri teşvik ediliyor.
Black Lotus Labs, korkunç tabloyu ortaya çıkardı! yazısı ilk önce TechInside üzerinde ortaya çıktı.