Licenser för flera enheter (volymrabatter)
Threat Database Botnets Mozi Botnet

Mozi Botnet

Med GoldSparrow år Botnets
Översätt till:
Svenska

Den snabba utvecklingen av Internet-tekniken och Internet-anslutna enheter har gjort det möjligt för cyberbrottslingar att handplocka sina mål när det gäller att bygga ett botnät - vissa botnetoperatörer håller sig vid att infektera klassiska datorer, medan andra tar hand om smarta enheter eller hem routrar. När det gäller Mozi Botnet har angriparna valt att försöka smitta sårbara routrar och göra dem till en del av deras botnet. Gruppen bakom Mozi Botnet verkar rikta in sig på en lång lista med routertillverkare som innehåller anmärkningsvärda namn som Huawei, D-Link och Netgear.

Malware-experter misstänker att Mozi Botnet har varit aktivt sedan september, och under denna tid har den skannat på webben och letat efter routrar med svaga inloggningsuppgifter, eller föråldrad firmware som är sårbar för exploatering aktivt.

Mozi Botnet använder DHT-protokollet som används av Peer-to-Peer-programvaran

En av de intressanta egendomarna med Mozi Botnet är att den använder DHT-protokollet Distribuerad Hash för att leta efter enheter och leverera nyttolasten. Detta protokoll används mest av peer-to-peer-applikationer, och det används för att överföra enorma mängder trafik, så den konstgjorda DHT-trafiken som finns i den infekterade routerns loggar är osannolikt att höja några röda flaggor.

När det gäller funktionalitet har Mozi Botnet stöd för flera kommandon som gör det möjligt för operatören att utföra följande uppgifter på den infekterade enheten:

  • Starta en Distribuerad-Denial-of-Service-attack med alla aktiva infekterade enheter.
  • Samla information om infekterade enheter.
  • Ladda ner och kör en nyttolast från en URL.
  • Ladda upp en nyttolast och kör den.
  • Starta fjärrkommandon.

Mozi Botnet är inte ett spektakulärt projekt, men den hotande operationen har expanderat snabbt och det verkar som att antalet infekterade enheter fortsätter att öka varje månad. För att säkerställa att din hem- eller kontorsrouter är skyddad, bör du se till att använda ett välbyggt lösenord samt tillämpa de senaste firmwareuppdateringarna som eliminerar offentliga utnyttjanden.

Trendigt

Mest sedda

Läser in...