Мози Ботнет

Быстрое развитие интернет-технологий и подключенных к Интернету устройств позволило киберпреступникам вручную выбирать цели, когда речь идет о создании ботнета - некоторые операторы ботнета предпочитают заражать классические компьютеры, в то время как другие ищут интеллектуальные устройства или домашние маршрутизаторы. В случае с ботнетом Mozi злоумышленники решили попробовать заразить уязвимые маршрутизаторы и сделать их частью своего ботнета. Группа, стоящая за Mozi Botnet, похоже, нацелена на длинный список производителей маршрутизаторов, который включает такие известные имена, как Huawei, D-Link и Netgear.

Эксперты по вредоносным программам подозревают, что бот-сеть Mozi была активна с сентября, и в течение этого времени она сканировала Интернет в поисках маршрутизаторов с использованием слабых учетных данных для входа в систему или устаревшей прошивки, которая активно уязвима для эксплойтов.

Ботнет Mozi использует протокол DHT, который используется одноранговым программным обеспечением

Одним из интересных недостатков бот-сети Mozi является то, что он использует протокол распределенной хэш-таблицы (DHT) для поиска устройств и доставки полезной нагрузки. Этот протокол в основном используется одноранговыми приложениями и используется для передачи огромных объемов трафика, поэтому искусственный трафик DHT, обнаруженный в журналах зараженного маршрутизатора, вряд ли вызовет какие-либо красные флаги.

С точки зрения функциональности Mozi Botnet поддерживает несколько команд, которые позволяют оператору выполнять следующие задачи на зараженном устройстве:

• Инициируйте атаку распределенного отказа в обслуживании, используя все активные зараженные устройства.
• Сбор информации о зараженных устройствах.
• Загрузите и выполните загрузку с URL.
• Загрузите полезную нагрузку и выполните ее.
• Запустите удаленные команды.

Бот-сеть Mozi не является впечатляющим проектом, но угрожающая операция быстро расширяется, и кажется, что число зараженных устройств продолжает увеличиваться ежемесячно. Чтобы убедиться, что ваш домашний или офисный маршрутизатор защищен, вы должны использовать надежный пароль, а также применять последние обновления прошивки, которые устранят публичные эксплойты.