13.000 MikroTik cihazından oluşan bir botnet, yanlış yapılandırılmış SPF DNS kayıtlarını kullanarak e-posta güvenlik önlemlerini atlatıyor ve kötü amaçlı yazılım yaymak için yaklaşık 20.000 alan adını taklit ediyor. Bu saldırılar, kötü amaçlı yazılım dağıtımı ve DDoS gibi zararlı etkinliklere olanak tanıyor.

Saldırı Yöntemi:

• Yanlış yapılandırılmış SPF DNS kayıtları kullanılarak sahte e-postalar gönderiliyor.
• Kurbanlara, sahte DHL kargo faturaları gibi kötü amaçlı ZIP dosyaları ulaştırılıyor.
• ZIP dosyaları, komuta ve kontrol (C2) sunucularına bağlanan PowerShell betikleri içeriyor.

Öne Çıkan Detaylar:

• Botnet, 13.000 MikroTik cihazını kontrol ediyor ve 20.000’den fazla alan adı SPF kayıtlarında “+tümü” seçeneği ile yanlış