مقامات چینی نویسندگان بات نت Mozi را دستگیر کردند

هلگا اسمیتسپتامبر 2, 2021آخرین به روز رسانی: سپتامبر 2, 2021
خواندن این مطلب 2 دقیقه زمان میبرد

کارشناسان شرکت چینی امنیت اطلاعات Netlab Qihoo 360 گزارش داد که در ابتدای سال جاری, مقامات کشور نویسندگان بات نت بزرگ Mozi را دستگیر کردند.

این شرکت مشارکت خود را در تحقیقات و عملیات در دو پست وبلاگ فاش کرد, یکی از آنها در ژوئن منتشر شد و دیگر اوایل این هفته. محققان می نویسند که آنها به ردیابی زیرساخت بات نت و اپراتورهای آن کمک کردند.

جالب است, همین یک هفته پیش, مایکروسافت کارشناسان در مورد الف گزارش کردند جدید سینما ماژول که به هکرها کمک می کند تا با استفاده از جعل DNS و ربودن جلسات HTTP در ترافیک سیستم های آلوده دخالت کنند.. نتلب قیهو 360 کارشناسان می گویند این ماژول بخشی از مجموعه ویژگی های جدید Mozi بود که اپراتورهای بات نت اندکی قبل از دستگیری آن را به کار گرفتند., همراه با ماژولی که ماینرهای ارز دیجیتال را روی سیستم های آلوده نصب می کند.

اولین دیده می شود که در 2019, موزی به سرعت رشد کرده است. مثلا, مطابق به آزمایشگاه های لوتوس سیاه, در ماه آوریل 2020, بات نت قبلاً گنجانده شده است 15,000 دستگاه های آلوده.

موزی خود به خود گسترش یافت: یک دستگاه را آلوده کرد و ماژولی را روی آن مستقر کرد که از سیستم آلوده برای جستجوی سایر دستگاه های متصل به اینترنت استفاده می کرد., و سپس از اکسپلویت ها علیه آن ها و گذرواژه های brute-force Telnet استفاده کرد. این ماژول کرم از بیش از ده اکسپلویت استفاده کرد, که برای توسعه سریع بات نت کافی بود.

موزی همچنین از پروتکل DHT برای ایجاد یک شبکه P2P بین تمام دستگاه های آلوده استفاده کرد, به ربات‌ها اجازه می‌دهد به‌روزرسانی‌ها و دستورالعمل‌های کاری را مستقیماً برای یکدیگر ارسال کنند, به آن اجازه می دهد بدون سرور کنترل مرکزی کار کند.

نتلب قیهو 360 گزارش می دهد که در اوج خود است, بات نت آلوده تا 160,000 سیستم ها در روز و در مجموع موفق به سازش بیش از 1,500,000 دستگاه های مختلف, که بیش از نیمی از آن (830,000) در چین قرار داشتند.

فعالیت روزانه بات نت Moze

Mozi اکنون کند پیش بینی می شود “مرگ”, اگرچه استفاده از DHT و P2P این فرآیند و تمیز کردن همه دستگاه های آلوده را به یک کار دلهره آور تبدیل می کند.

نمونه‌های بات‌نت Mozi چندی پیش به‌روزرسانی نشدند, اما این بدان معنا نیست که تهدید موزی از بین رفته است. از آنجایی که بخش‌هایی از بات‌نت که قبلاً در اینترنت پخش شده‌اند می‌توانند همچنان آلوده باشند, دستگاه های جدید هر روز تحت تأثیر قرار می گیرند. به طور کلی, ما انتظار داریم که [سینما] سایز هفتگی کاهش می یابد, اما ممکن است برای مدت طولانی به "زندگی" ادامه دهد, مانند چندین بات نت دیگر که در گذشته توسط مجریان قانون بسته شده اند.کارشناسان می گویند.

رکورد به نقل از دانیل اسمیت، متخصص Radware، گفت که این فقط در مورد Mozi صدق نمی کند. مثلا, بعد از فریبکاری بات نت در ابتدای سال جاری از کار افتاده است, کارشناسان با مشکل فنی مشابهی مواجه شدند: ربات ها تا چند ماه پس از عملیات به آلوده کردن دستگاه های جدید ادامه دادند, به تنهایی عمل می کنند.

فعالیت بات نت

انتظار دارم موزی هم طولانی باشد. از آنجایی که Mozi یک بات نت P2P است, از بین بردن آن در یک لحظه بسیار دشوار است. حتی اگر نویسندگان در زندان باشند, بات نت می تواند به گسترش و آلوده کردن دستگاه های جدید ادامه دهد, اگرچه به تدریج با راه اندازی مجدد دستگاه های شبکه از بین می رود, به روز شده یا جایگزین شده است.اسمیت می گوید.

یادآوری کنم که من هم آن را نوشتم هکرهای چینی آهنگ های خود را پوشش داده و بدافزارها را چند روز قبل از تشخیص حذف می کنند.

برچسب ها
هلگا اسمیتسپتامبر 2, 2021آخرین به روز رسانی: سپتامبر 2, 2021
خواندن این مطلب 2 دقیقه زمان میبرد

هلگا اسمیت

من همیشه به علوم کامپیوتر علاقه داشتم, به خصوص امنیت داده ها و موضوع, که امروزه نامیده می شود "علم داده", از اوایل نوجوانی من. قبل از ورود به تیم حذف ویروس به عنوان سردبیر, من به عنوان کارشناس امنیت سایبری در چندین شرکت کار کردم, از جمله یکی از پیمانکاران آمازون. یک تجربه دیگر: من در دانشگاه های آردن و ریدینگ تدریس می کنم.

پاسخ دهید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی مشخص شده اند *

این سایت از Akismet برای کاهش هرزنامه استفاده می کند. با نحوه پردازش داده های نظر خود آشنا شوید.

دکمه بازگشت به بالا