DOLAR 34,7996 0.33%
EURO 36,8458 0.08%
ALTIN 2.952,380,62
BITCOIN 3406918-4.61998%
İstanbul

PARÇALI AZ BULUTLU

15:22

İKİNDİYE KALAN SÜRE

Kaspersky, dark web pazarında botnet fiyatlarının 100 dolardan başladığını tespit etti!
  • Haber68
  • Teknoloji
  • Kaspersky, dark web pazarında botnet fiyatlarının 100 dolardan başladığını tespit etti!

Kaspersky, dark web pazarında botnet fiyatlarının 100 dolardan başladığını tespit etti!

ABONE OL
4 Temmuz 2024 12:48
Kaspersky, dark web pazarında botnet fiyatlarının 100 dolardan başladığını tespit etti!
0

BEĞENDİM

ABONE OL

Tek seferlik satın alımların yanı sıra botnet’ler sembolik bir fiyat karşılığında kiralanabiliyor yahut sızdırılmış kaynak kodu olarak edinilebiliyor. Kimi durumlarda özel botnet geliştirme seçenekleri de mevcut. 

Botnet, saldırganların DDoS üzere otomatik toplu ataklar düzenlemek için kullandıkları, akıllı diş fırçalarından gelişmiş endüstriyel internet aygıtlarına kadar makus gayeli yazılımların bulaştığı aygıtlardan oluşan ağlara deniyor. Kaspersky Digital Footprint Intelligence Güvenlik Analisti Alisa Kulishenko“Mirai, botnetlerin en bilinen örneklerinden biridir. Zayıf varsayılan şifrelere sahip IoT aygıtlarını tespit etmek için interneti tarar, erişim sağlamak için bilinen varsayılan kimlik bilgilerini kullanır ve bu aygıtlara bulaşır. Virüs bulaşan aygıtlar daha sonra botnet ağının bir modülü haline gelir ve çeşitli siber hücum çeşitlerini gerçekleştirmek için uzaktan denetim edilebilir” diyor.

Mirai üzere botnetler siber hatalılar tarafından satılmak üzere oluşturuluyor ve muhtaçlığa nazaran uyarlanmış bulaşma süreçlerine, berbat hedefli yazılım çeşitlerine, altyapıya ve kaçınma tekniklerine sahip olarak sunuluyor. Dolandırıcılar bunları gölge pazarlarda öteki hatalılara satıyor. Botnet fiyatları kaliteye nazaran değişiyor. Bu yıl en düşük teklifler 99 dolardan başlarken en yükseği 10 bin dolara kadar ulaşıyor.

Botnetler istendiğinde ayrıyeten kiralanabiliyor ve fiyatlar aylık 30 ila 4 bin 800 dolar ortasında değişiyor. Alisa Kulishenko, “Kiralık ya da satılık botnetlerin kullanıldığı ataklardan elde edilen potansiyel kar, bunları edinmek için harcanan maliyetin üzerine çıkabilir. Bunlar yasadışı kripto para madenciliği ya da fidye yazılımı taarruzları üzere faaliyetlere ve daha fazlasına imkan sağlarlar. Açık kaynaklar ortalama bir fidye ödemesinin iki milyon ABD dolarına ulaşabildiğini bildiriyor. Buna karşılık, botnet kiralamanın maliyeti çok daha düşük ve yalnızca tek bir başarılı akınla yatırım karşılığını basitçe verebilir” diyor. 

Kaspersky uzmanları, 2024’ün başından bu yana dark web forumlarında ve Telegram kanallarında 20’den fazla kiralık yahut satılık botnet teklifi gözlemledi.

Diğer seçenekler: Sızdırılmış botlar ve özel geliştirme

Hazır bir tahlil satın almanın yanı sıra, berbat niyetli aktörlerin botnetlere erişmesi için daha ucuz yollar da var. Yasal bilgilerin sızdırılması üzere, botnetin kaynak kodu da berbat niyetli aktörler tarafından genel kullanıma açılabilir. Bu sızdırılmış kaynak koduna erişim, 2024’ün başından bu yana gözlemlenen yaklaşık 400 karanlık web ve gölge Telegram gönderisinden elde edilen bilgilere nazaran fiyatsız yahut 10 ila 50 dolar ortasında bir fiyat karşılığında elde edilebiliyor. Bununla birlikte, sızdırılmış botnetler ekseriyetle daha az sofistike aktörler için bir seçenek olarak kabul ediliyor. Zira güvenlik tahlilleri tarafından tespit edilme olasılıkları daha yüksek.

Tehdit aktörleri kimi durumlarda sıfırdan bir botnet ağı geliştirilmesini de isteyebiliyor. Geliştirme maliyetleri 3 bin dolardan başlıyor ve muhakkak bir fiyat aralığıyla sonlu değil. Alisa Kulishenko, “Bu mutabakatların birçok özel olarak, şahsî bildiriler yoluyla gerçekleşiyor ve ortaklar çoklukla forum derecelendirmeleri üzere prestije dayalı olarak seçiliyor” diyor.

Gölge internetteki siber hata faaliyetleriyle ilgili tehditlerden kaçınmak için, Kaspersky kurumlara aşağıdaki güvenlik tedbirlerini uygulamalarını öneriyor:

  • Kaspersky Digital Footprint Intelligence kullanarak güvenlik analistlerinin, saldırganların şirket kaynaklarına bakışını izlemesine ve mevcut potansiyel akın vektörlerini anında keşfetmesine yardımcı olun. Bu birebir vakitte savunmanızı duruma nazaran ayarlamak yahut karşı ve ortadan kaldırma tedbirlerini vaktinde almak için mevcut siber hatalı tehditleri hakkında farkındalık yaratmanıza yardımcı olur.
  • Bilinen ve bilinmeyen tehditlere karşı tesirli müdafaa için davranış tabanlı algılama ve anomali denetimi özellikleriyle donatılmış Kaspersky Next gibi muteber bir uç nokta güvenlik tahlilini tercih edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.