Čínské úřady zatkly autory botnetu Mozi

Helga Smithzáří 2, 2021Naposledy aktualizováno: září 2, 2021
160 2 přečtené minuty

Experti z čínské společnosti pro zabezpečení informací Netlab Qihoo 360 oznámil, že na začátku tohoto roku, úřady země zatkly autory velkého botnetu Mozi.

Společnost odhalila své zapojení do vyšetřování a provozu ve dvou příspěvcích na blogu, jeden z nich byla zveřejněna v červnu a jiný začátkem tohoto týdne. Vědci píší, že pomohli sledovat infrastrukturu botnetu i jeho provozovatelů.

Zajímavě, jen před týdnem, Microsoft odborníci informovali o a Nový Kino modul to pomáhá hackerům zasahovat do provozu infikovaných systémů pomocí falšování DNS a únosu relací HTTP. Netlab Qihoo 360 experti tvrdí, že modul byl součástí nové sady funkcí Mozi, kterou provozovatelé botnetů nasadili krátce před zatčením, spolu s modulem, který nainstaluje těžitele kryptoměn na infikované systémy.

První vidět v 2019, Mozi rychle rostl. Například, podle na Black Lotus Labs, v dubnu 2020, botnet je již součástí 15,000 infikovaná zařízení.

Mozi se šířil sám: infikoval jedno zařízení a nasadil na něj modul, který pomocí infikovaného systému vyhledával další zařízení připojená k internetu, a poté použil exploity proti nim a hrubou silou hesla Telnetu. Tento červový modul použil více než deset exploitů, což stačilo k rychlému rozvoji botnetu.

Mozi také použil protokol DHT k vytvoření sítě P2P mezi všemi infikovanými zařízeními, umožňuje robotům posílat si aktualizace a pracovní pokyny navzájem, což mu umožňuje pracovat bez centrálního řídicího serveru.

Netlab Qihoo 360 hlásí, že na svém vrcholu, botnet infikoval až 160,000 systémů denně a celkem se jim podařilo kompromitovat více než 1,500,000 různá zařízení, z toho více než polovina (830,000) se nacházely v Číně.

Moze botnet denní aktivita

Mozi je nyní předpovídán pomalu “smrt”, ačkoli použití DHT a P2P dělá z tohoto procesu a čištění všech infikovaných zařízení skličující úkol.

Ukázky robotů Mozi se před chvílí přestaly aktualizovat, ale to neznamená, že hrozba od Mozi je pryč. Protože části botnetu, které jsou již rozšířeny po internetu, mohou být nadále infikovány, nová zařízení jsou ovlivňována každý den. Obecně, to očekáváme [Kino] se bude zmenšovat každý týden, ale může ještě dlouho „žít“, jako několik dalších botnetů, které v minulosti vymáhaly orgány činné v trestním řízení.říkají odborníci.

Záznam citoval specialistu Radware Daniela Smitha, že to není jen případ Moziho. Například, po Hoaxcall botnet byl na začátku letošního roku deaktivován, odborníci čelili podobnému technickému problému: roboti infikovali nová zařízení ještě několik měsíců po operaci, jednající na vlastní pěst.

botnetová aktivita

Očekávám, že Mozi bude také dlouhý. Protože Mozi je P2P botnet, je neuvěřitelně obtížné ho zničit jedním úderem. I když jsou autoři ve vězení, botnet se může dále šířit a infikovat nová zařízení, přestože při restartu síťových zařízení postupně zanikne, aktualizováno nebo nahrazeno.říká Smith.

Dovolte mi připomenout, že jsem to také napsal Čínští hackeři několik dní před detekcí zakryjí své stopy a odstraní malware.

Značky
Helga Smithzáří 2, 2021Naposledy aktualizováno: září 2, 2021
160 2 přečtené minuty

Helga Smith

Vždy mě zajímaly počítačové vědy, zejména zabezpečení dat a téma, kterému se dnes říká "datová věda", od mých raných dospívajících. Před příchodem do týmu pro odstranění virů jako šéfredaktor, Pracoval jsem jako odborník na kybernetickou bezpečnost v několika společnostech, včetně jednoho z dodavatelů Amazonu. Další zkušenost: Mám výuku na univerzitách Arden a Reading.

zanechte odpověď

Tato stránka používá Akismet snížit spam. Přečtěte si, jak se váš komentář údaje zpracovávány.

Tlačítko Zpět nahoru