Yeni Ortaya Çıkan HTTPBot Botnet'i, Oyun ve Teknoloji Sektörlerine Yüzlerce Hedefli DDoS Saldırısı Düzenliyor

16.05.2025

Siber güvenlik araştırmacıları, Çin'deki oyun endüstrisi, teknoloji şirketleri, eğitim kurumları ve turizm platformlarına yönelik hedefli DDoS saldırılarında kullanılan HTTPBot adlı yeni bir Windows tabanlı botnet tespit etti. İlk olarak Ağustos 2024'te gözlemlenen HTTPBot, geleneksel tespit sistemlerini atlatmak için HTTP protokollerini ve gelişmiş kaçınma tekniklerini kullanıyor.

Tipik botnetlerin yüksek trafik hacmine dayanmasına karşın, HTTPBot gerçek zamanlı hizmetleri kesintiye uğratmaya odaklanıyor; özellikle oyun girişleri ve ödeme sistemlerini hedef alıyor. Nisan 2025'ten bu yana 200'den fazla saldırı komutu verdiği belirtiliyor. Bu durum, rastgele trafik saldırılarından kritik işlevlere yönelik hassas saldırılara geçişi işaret ediyor.

Go programlama diliyle yazılmış olan HTTPBot, Windows sistemleri hedef almasıyla dikkat çekiyor. Kurulduktan sonra kullanıcı arayüzünü gizliyor ve başlangıçta otomatik çalışmak üzere Windows Kayıt Defteri'nde değişiklik yaparak hem kullanıcıların hem de güvenlik yazılımlarının tespitinden kaçınıyor.

Zararlı yazılım, bir komut ve kontrol sunucusuna bağlanarak çeşitli saldırı modüllerini destekliyor. Bu modüller arasında tarayıcı davranışlarını taklit eden, gerçek kullanıcı oturumlarını çerezlerle taklit eden, HTTP2 protokolünü kullanarak sunucu yükünü artıran ve WebSocket bağlantıları kuran yöntemler yer alıyor. Her bir yöntem, meşru trafik gibi görünerek sistem kaynaklarını aşamalı olarak tüketmek üzere tasarlanmış.

Normal web trafiğini yakından taklit etmesi ve oturum bilgilerini (URL ve çerezler gibi) sürekli yenilemesi sayesinde HTTPBot, trafik tabanlı savunmalardan kolayca kaçabiliyor. Gelişmiş yetenekleri ve çevrimiçi hizmetlere odaklanması, onu sürekli dijital erişime bağımlı sektörler için ciddi bir tehdit haline getiriyor.