Ebury Botneti, biçimlendirme ve veri hırsızlığı gibi tehlikeleri barındıran karmaşık bir botnet ağıdır. Bu içerikte Ebury Botneti’nin faaliyetleri detaylıca incelenmektedir.
Kötü şöhretli Ebury grubu ve botneti, yıllar boyunca spam yayma, web trafiğini yeniden yönlendirme, kimlik bilgisi çalma gibi faaliyetlerde bulunmuş ve son yıllarda kredi kartı ve kripto para hırsızlığına da yönelmiştir. Ebury, Linux, FreeBSD ve OpenBSD sunucularını tehlikeye atmak için arka kapı olarak kullanılmıştır.
ESET on yıl önce, Ebury kötü amaçlı yazılım ailesinin merkezinde yer aldığı Windigo Operasyonu hakkında teknik bir doküman yayımlamıştır. Hollanda’da Ebury kötü amaçlı yazılımıyla ele geçirilen sunucuların incelenmesi, ESET araştırmacılarına önemli görünürlük sağlamıştır.
Ebury botneti, para kazanmak için web trafiğini yeniden yönlendirme, spam yayma, kimlik bilgisi ve kredi kartı bilgisi çalma gibi kötü niyetli aktivitelerde kullanılmıştır. Ayrıca, çeşitli finansal kazanç için yazılan kötü amaçlı yazılımlarla desteklenmiştir.
Ebury’nin ele geçirilen sistemler üzerindeki etkileri, kimlik bilgilerinin çalınması ve farklı kötü amaçlı yazılımların dağıtılmasıyla kendini göstermektedir. Coğrafi bir sınıra sahip olmayan Ebury, dünya genelinde birçok ülkede tehlike oluşturmuştur.
Kaynak: (BYZHA) Beyaz Haber Ajansı
