Binlerce D-Link yönlendirici yeni AryStinger botnet'i tarafından ele geçirildi

Daha önce belgelenmemiş AryStinger adlı bir kötü amaçlı yazılım botnet'i, dünya genelinde 4 binden fazla eski D-Link yönlendiriciyi ele geçirerek bunları kötü amaçlı trafik için vekil sunuculara dönüştürdü. BleepingComputer tarafından bildirilen olayda, saldırganlar güncellenmemiş cihazlardaki bilinen açıkları kullanarak bu cihazları birer proxy düğümü haline getirdi. Söz konusu botnet, siber suçluların izlerini gizlemek veya başka saldırılar başlatmak için kullanabileceği bir altyapı oluşturuyor. Güvenlik araştırmacıları, bu tür kampanyaların IoT cihazlarının yaygın güvenlik açıklarından beslendiğine ve kullanıcıların düzenli yama yapmamasının riskleri artırdığına dikkat çekiyor. Ekonomik açıdan, ele geçirilen cihazların bant genişliği ve işlem kaynakları istismar edilirken, uzun vadede güven ihlalleri ve olası hizmet kesintileri maliyet yaratabilir. Henüz belirli bir devlet aktörüne atfedilemeyen bu operasyon, küresel çapta siber güvenlik iş birliğinin ve kritik ağ altyapısının korunmasına yönelik düzenlemelerin önemini bir kez daha ortaya koyuyor. Olay, güvenlik firmaları ve kolluk kuvvetlerinin koordinasyonuyla takip ediliyor.