Yapılan araştırmalar ışığında, Ağustos 2022’nin başından bu yana Realtek Jungle SDK’de yeni yamalanmış kritik bir uzaktan kod çalıştırma kusurunu silah haline getiren açığı suistimal etme girişimlerinin ani bir şekilde artmaya başladığı gözlemlendi.

Palo Alto Networks Unit 42’ye göre, devam eden süreçte Aralık 2022 itibariyle 134 milyon istismar girişimi olduğu ve saldırıların %97’sinin son 4 ayda gerçekleştiği rapor edildi. 

Rusya kaynaklı güvenlik açığından yararlanan saldırıların %95’i Avustralya’daki kuruluşları hedef aldı. 

Unit 42 araştırmacıları raporunda ‘’ Gözlemlediğimiz saldırıların çoğu zafiyetli IoT cihazlarına zararlı yazılımı bulaştırmaya çalıştı. ‘’ dedi ve devamında ‘’tehdit grupları bu zafiyetleri dünya çapındaki akıllı cihazlara daha büyük ölçekte saldırılar yapmak için kullanıyordu.’’

Söz konusu zafiyet CVE-2021-35494 (CVSS Puanı: 9.8) olarak karşımıza çıkmaktadır. Bu zafiyet, bir dizi arabellek taşınması ve en yüksek düzeyde ayrıcalıkla rastgele kod yürütmek ve etkilenen cihazları devralmak için silah haline getirilebilecek rastgele bir komut enjeksiyon hatasıdır.

Ayrıca CVE-2021-35394 zafiyetinin kötüye kullanılması yoluyla, Mirai, Gafgyt ve Mozi gibi botnetlerin yanı sıra RedGoBot adlı yeni bir Golang tabanlı Dağıtılmış Hizmet Reddi (DDoS) botnet’i de sunuluyor.

Bu konu eski IoT müfettişi ONEKEY tarafından Ağustos 2021’de açığa çıkarıldı. Bu zafiyetlerin etkisi D-Link, LG, Belkin, ASUS ve NETGEAR gibi firmaların cihazlarını büyük ölçekte etkiledi.

12 Farklı IP adresi, 5 Farklı Ülke ve Toplam 96.9 Milyonluk saldırı verileri paylaşıldığında karşımıza çıkan tabloda yüzdelikler ise yaklaşık olarak, %60 Amerika Birleşik Devletleri, %23 Vietnam, %10,2 Hollanda, %5,6 Fransa ve %1,2’lik dilimle Rusya kaynaklıdır.