Čínské úřady zatkly autory botnetu Mozi
Experti z čínské společnosti pro zabezpečení informací Netlab Qihoo 360 oznámil, že na začátku tohoto roku, úřady země zatkly autory velkého botnetu Mozi.
Společnost odhalila své zapojení do vyšetřování a provozu ve dvou příspěvcích na blogu, jeden z nich byla zveřejněna v červnu a jiný začátkem tohoto týdne. Vědci píší, že pomohli sledovat infrastrukturu botnetu i jeho provozovatelů.
Zajímavě, jen před týdnem, Microsoft odborníci informovali o a Nový Kino modul to pomáhá hackerům zasahovat do provozu infikovaných systémů pomocí falšování DNS a únosu relací HTTP. Netlab Qihoo 360 experti tvrdí, že modul byl součástí nové sady funkcí Mozi, kterou provozovatelé botnetů nasadili krátce před zatčením, spolu s modulem, který nainstaluje těžitele kryptoměn na infikované systémy.
První vidět v 2019, Mozi rychle rostl. Například, podle na Black Lotus Labs, v dubnu 2020, botnet je již součástí 15,000 infikovaná zařízení.
Mozi se šířil sám: infikoval jedno zařízení a nasadil na něj modul, který pomocí infikovaného systému vyhledával další zařízení připojená k internetu, a poté použil exploity proti nim a hrubou silou hesla Telnetu. Tento červový modul použil více než deset exploitů, což stačilo k rychlému rozvoji botnetu.
Mozi také použil protokol DHT k vytvoření sítě P2P mezi všemi infikovanými zařízeními, umožňuje robotům posílat si aktualizace a pracovní pokyny navzájem, což mu umožňuje pracovat bez centrálního řídicího serveru.
Netlab Qihoo 360 hlásí, že na svém vrcholu, botnet infikoval až 160,000 systémů denně a celkem se jim podařilo kompromitovat více než 1,500,000 různá zařízení, z toho více než polovina (830,000) se nacházely v Číně.
Mozi je nyní předpovídán pomalu “smrt”, ačkoli použití DHT a P2P dělá z tohoto procesu a čištění všech infikovaných zařízení skličující úkol.
Záznam citoval specialistu Radware Daniela Smitha, že to není jen případ Moziho. Například, po Hoaxcall botnet byl na začátku letošního roku deaktivován, odborníci čelili podobnému technickému problému: roboti infikovali nová zařízení ještě několik měsíců po operaci, jednající na vlastní pěst.
Dovolte mi připomenout, že jsem to také napsal Čínští hackeři několik dní před detekcí zakryjí své stopy a odstraní malware.