Threat Database Botnets Mozi Botnet

Mozi Botnet

Internet-tekniikan ja Internetiin kytkettyjen laitteiden nopea kehitys on antanut kyberrikollisille mahdollisuuden valita tavoitteensa bottiverkon rakentamisessa - jotkut botnet-operaattorit pitäytyvät klassisten tietokoneiden tartuttamisessa, kun taas toiset seuraavat älylaitteita tai kotireitittimiä. Mozi Botnet -tapauksessa hyökkääjät ovat päättäneet yrittää tartuttaa haavoittuvia reitittimiä ja tehdä niistä osa bottiverkkoaan. Mozi Botnetin takana oleva ryhmä näyttää kohdistuvan pitkälle reitittimien valmistajien luetteloon, joka sisältää merkittäviä nimiä, kuten Huawei, D-Link ja Netgear.

Haittaohjelmien asiantuntijat epäilevät, että Mozi Botnet on ollut aktiivinen syyskuusta lähtien, ja tänä aikana se on skannannut verkkoa etsien reitittimiä heikkojen kirjautumistietojen avulla tai vanhentunutta firmwarea, joka on alttiina aktiiviselle hyväksikäytölle.

Mozi Botnet käyttää DHT-protokollaa, jota vertaisohjelmisto käyttää

Yksi kiinnostavista Mozi Botnet -mielisistä on se, että se käyttää DHT-protokollaa laitteiden etsimiseen ja hyötykuorman toimittamiseen. Tätä protokollaa käytetään useimmiten vertaisverkko-sovelluksissa ja sitä käytetään valtavan määrän liikenteen siirtämiseen, joten tartunnan saaneiden reitittimien lokien löydetty keinotekoinen DHT-liikenne ei todennäköisesti herättä punaisia lippuja.

Toiminnallisuudessa Mozi Botnet tukee useita komentoja, joiden avulla operaattori voi suorittaa seuraavat tehtävät tartunnan saaneessa laitteessa:

  • Käynnistä hajautettu palvelunestohyökkäys käyttämällä kaikkia aktiivisia tartunnan saaneita laitteita.
  • Kerää tietoja tartunnan saaneista laitteista.
  • Lataa ja suorita hyötykuorma URL-osoitteesta.
  • Lataa hyötykuorma ja suorita se.
  • Käynnistä etäkomennot.

Mozi Botnet ei ole mahtava projekti, mutta uhkaava toiminta on laajentunut nopeasti ja näyttää siltä, että tartunnan saaneiden laitteiden määrä kasvaa jatkuvasti kuukausittain. Varmistaksesi, että kotisi tai toimistosi reititin on suojattu, sinun tulee käyttää hyvin varustettua salasanaa ja käyttää uusimpia laiteohjelmistopäivityksiä, jotka poistavat julkisen hyväksikäytön.

Trendaavat

Eniten katsottu

Ladataan...