Las autoridades chinas han arrestado a los autores de la botnet Mozi

Expertos de la empresa china de seguridad de la información Netlab Qihoo 360 informó que a principios de este año, las autoridades del país arrestaron a los autores de la gran botnet Mozi.

La empresa reveló su implicación en la investigación y la operación en dos entradas de blog., uno de los cuales fue publicado en junio y el otro a principios de esta semana. Los investigadores escriben que ayudaron a rastrear tanto la infraestructura de la botnet como sus operadores..

Curiosamente, hace solo una semana, microsoft expertos informaron sobre un nuevo Cine módulo que ayuda a los piratas informáticos a interferir con el tráfico de los sistemas infectados mediante la suplantación de DNS y el secuestro de sesiones HTTP. Netlab Qihoo 360 Los expertos dicen que el módulo era parte de un nuevo conjunto de funciones de Mozi que los operadores de botnets implementaron poco antes del arresto., junto con un módulo que instala mineros de criptomonedas en sistemas infectados.

primero visto en 2019, Mozi ha crecido rápidamente. Por ejemplo, según para Laboratorios Black Lotus, en abril 2020, la botnet ya incluida 15,000 dispositivos infectados.

Mozi se extendió por sí solo: Infectó un dispositivo e implementó un módulo en él que usaba el sistema infectado para buscar otros dispositivos conectados a Internet., y luego usó exploits contra ellos y contraseñas Telnet de fuerza bruta. Este módulo de gusano utilizó más de diez exploits, que fue suficiente para el rápido desarrollo de la botnet.

Mozi también usó el protocolo DHT para crear una red P2P entre todos los dispositivos infectados., permitir que los bots se envíen actualizaciones e instrucciones de trabajo directamente entre sí, lo que le permite operar sin un servidor de control central.

Netlab Qihoo 360 informa que en su apogeo, la botnet infectada hasta 160,000 sistemas al día y en total lograron comprometer más de 1,500,000 diferentes dispositivos, más de la mitad de los cuales (830,000) estaban ubicados en China.

Actividad diaria de la botnet de Moze

Mozi ahora se predice un lento “muerte”, aunque el uso de DHT y P2P hace que este proceso y la limpieza de todos los dispositivos infectados sea una tarea abrumadora.

Las muestras de la botnet Mozi dejaron de actualizarse hace un tiempo, pero esto no significa que la amenaza de Mozi haya desaparecido. Dado que partes de la botnet que ya se encuentran diseminadas por Internet pueden seguir infectadas, nuevos dispositivos se ven afectados todos los días. En general, esperamos eso [Cine] disminuirá de tamaño semanalmente, pero puede seguir "viviendo" durante mucho tiempo, como varias otras redes de bots que han sido cerradas por las fuerzas del orden en el pasado.los expertos dicen.

El record citó al especialista de Radware Daniel Smith diciendo que este no es solo el caso de Mozi. Por ejemplo, después de la Engaño botnet estaba discapacitado a principios de este año, los expertos se enfrentaron a un problema técnico similar: Los bots continuaron infectando nuevos dispositivos durante varios meses después de la operación., actuando por su cuenta.

actividad de botnet

Espero que Mozi también se demore. Dado que Mozi es una botnet P2P, es increíblemente difícil destruirlo de una sola vez. Incluso si los autores están en la cárcel, la botnet puede seguir propagándose e infectando nuevos dispositivos, aunque se extinguirá gradualmente a medida que se reinicien los dispositivos de red, actualizado o reemplazado.dice Smith.

Déjame recordarte que también escribí eso Los piratas informáticos chinos cubren sus pistas y eliminan el malware unos días antes de la detección.

Helga Smith

Siempre me interesaron las ciencias de la computación., especialmente la seguridad de los datos y el tema, que se llama hoy en día "Ciencia de los datos", desde mi adolescencia. Antes de ingresar al equipo de eliminación de virus como editor en jefe, Trabajé como experto en ciberseguridad en varias empresas., incluido uno de los contratistas de Amazon. Otra experiencia: He enseñado en las universidades de Arden y Reading..

Deja una respuesta

Este sitio utiliza para reducir el spam Akismet. Aprender cómo se procesa sus datos comentario.

Botón volver arriba