Go İle Yazılmış IoT Botneti: Kaiji

Siber güvenlik araştırmacıları, Çin kaynaklı olduğu düşünülen, Go programlama diliyle yazılmış yeni bir IoT botneti keşfetti.

Ali
Sa, 05/05/2020 - 18:37
Güvenlik
Go İle Yazılmış IoT Botneti: Kaiji

Hem MalwareMustDie hem de Intezer araştırmacıları, Kaiji adını verdikleri ve Go programlama diliyle yazılmış yeni bir IoT botneti keşfetti.

Siber güvenlik araştırmacıları, Linux tabanlı sunucuları ve IoT cihazlarını hedef alan Kaiji botnetinin diğer IoT botnetlerinden farklı olduğunu çünkü Kaiji'nin Go programlama diliyle yazıldığını söyledi.

Araştırmacılar, çoğu botnet yazarının daha önceden yazılmış popüler botnetlerin kaynak kodunu kullanarak yeni bir botnet oluşturduğunu ancak Kaiji'nin arkasındaki kişilerin sıfırdan botneti oluşturduğunu söyledi.

Araştırmacılar, Kaiji botnetinin SSH portlarını açık bırakan Linux tabanlı sunucuları ve IoT cihazlarını hedef aldığını ve botnetin, yalnızca "root" kullanıcısını hedef aldığını çünkü saldırganların cihaz üzerinde yapacakları işlemlerde root yetkisine ihtiyaç duyduğunu söyledi.

Kaiji, bir cihazın root kullanıcısına eriştikten sonra cihazı üç şekilde de kullanabiliyor; DDoS saldırıları düzenlemek için, diğer cihazlara SSH brute force saldırısı düzenlemek için ve cihazın SSH keylerini ele geçirerek, root kullanıcısının yönettiği diğer cihazları ele geçirmek için.

Bu botnetin geliştirme aşamasında olduğunu ve Kaiji'yi izlemeye devam ettiklerini söyleyen araştırmacılar, botnetin Çin kaynaklı olduğunu belirtti.