Ficora ve Capsaicin adlı iki botnet, güncel olmayan ya da kullanım ömrünü doldurmuş D-Link modemleri hedef alarak siber saldırı düzenliyor. Saldırılar, bireyler ve kurumlar tarafından sıkça kullanılan DIR-645, DIR-806, GO-RT-AC750 ve DIR-845L gibi modelleri etkiliyor.
Bu botnetler, CVE-2015-2051, CVE-2019-10891, CVE-2022-37056 ve CVE-2024-33112 gibi bilinen açıkları kullanarak cihazlara sızıyor. Ele geçirilen cihazlar, D-Link’in yönetim arayüzündeki (HNAP) zayıflıklardan yararlanılarak zararlı komutlar çalıştırmak için kullanılıyor.
Ficora Botnet
Mirai botnetinin bir türevi olan Ficora, özellikle D-Link cihazlarını hedef almak üzere geliştirilmiş bir varyant. Japonya ve ABD’de yoğun olarak görülen bu botnet, UDP ve TCP saldırılarıyla dağıtık hizmet engelleme (DDoS) saldırıları düzenliyor. Ayrıca, cihazlara zararlı yazılımlar yüklemek ve diğer Linux tabanlı cihazları ele geçirmek için brute force yöntemlerini kullanıyor.
Capsaicin Botnet
Kaiten botnetinin bir varyantı olan Capsaicin, özellikle Doğu Asya ülkelerindeki cihazları hedef alıyor. Keksec grubu tarafından geliştirildiği düşünülen bu zararlı yazılım, DDoS saldırılarının yanı sıra, cihazdan bilgi toplayarak komut ve kontrol (C2) sunucularına iletiyor.
Nasıl Korunabilirsiniz?
- Firmware Güncellemesi: Modeminizin yazılımını güncel tutarak bilinen açıkları kapatın.
- Yeni Cihaz Kullanımı: Güvenlik güncellemesi almayan eski cihazları yeni modellerle değiştirin.
- Güçlü Şifreler: Varsayılan yönetici şifrelerini değiştirin ve karmaşık şifreler kullanın.
- Uzaktan Erişimi Kapatın: Kullanılmayan uzaktan erişim özelliklerini devre dışı bırakın.
Siber güvenlik tehditlerinin arttığı bu dönemde, eski cihazların düzenli olarak kontrol edilmesi ve gerekli önlemlerin alınması büyük önem taşıyor.