okiru-satori-botu-incelemesi-cover

30 Kasım 2017 tarihinde Huawei HG532 model yönlendirici modem cihazlarında keşfedilen güvenlik zafiyeti Okiru/Satori zararlı yazılımı tarafından kullanılmaya başlanmıştır. OKIRU/SATORI, 2016 yılı sonunda yayılmaya başlayan ve dünya genelinde birçok cihazı etkileyerek çok kuvvetli DDoS saldırılarına sebep olan Mirai Bot’u temel alınarak geliştirilmiştir.

OKIRU/SATORI’nin atası olan Mirai Bot ağı kullanılarak çeşitli web sitelerine saldırılar gerçekleştirilmiş, DYN, Twitter, Spotify, Reddit, Paypal, Netflix gibi küresel bilinirliği olan hizmet ve içerik sağlayıcıların servislerini kesintiye uğratmıştı.

Analiz çalışmamızda OKIRU/SATORI Botunun binary dosyası üzerinden hızlı inceleme yaparak nasıl çalıştığı, nasıl yayıldığı ve ne tedbir alınması gerektiğini anlamaya yönelik teknik bir değerlendirme sunulmaktadır.

pdf-iconBilge SGT OKIRU/SATORI Botu Analizi Raporu buradan indirebilirsiniz

Bilge SGT Acil Güvenlik Duyurularından ve Derin Bakış Analiz Raporları’ndan haberdar olmak için kayıt olabilirsiniz

 

* Olan alanlar mutlaka doldurulmalıdır