Kiinan viranomaiset ovat pidättäneet Mozin botnetin tekijät

Asiantuntijat kiinalaisesta tietoturvayrityksestä Netlab Qihoo 360 kertoi tämän vuoden alussa, maan viranomaiset pidättivät suuren Mozi -botnetin tekijät.

Yhtiö paljasti osallistumisensa tutkimukseen ja toimintaan kahdessa blogikirjoituksessa, joista yksi julkaistiin kesäkuussa ja muut aiemmin tällä viikolla. Tutkijat kirjoittavat auttaneensa seuraamaan sekä botnetin infrastruktuuria että sen operaattoreita.

Mielenkiintoista, vain viikko sitten, Microsoft asiantuntijat raportoivat a Uusi Elokuva moduuli joka auttaa hakkereita häiritsemään tartunnan saaneiden järjestelmien liikennettä käyttämällä DNS -väärentämistä ja HTTP -istuntojen kaappausta. Netlab Qihoo 360 Asiantuntijat sanovat, että moduuli oli osa uutta Mozin ominaisuusjoukkoa, jonka botnet -operaattorit ottivat käyttöön juuri ennen pidätystä, yhdessä moduulin kanssa, joka asentaa kryptovaluuttakaivureita tartunnan saaneisiin järjestelmiin.

Ensimmäinen nähty sisään 2019, Mozi on kasvanut nopeasti. Esimerkiksi, mukaan kohteeseen Black Lotus Labs, huhtikuussa 2020, botnet jo mukana 15,000 tartunnan saaneita laitteita.

Mozi levisi itsestään: se tarttui yhteen laitteeseen ja otti käyttöön moduulin, joka käytti tartunnan saanutta järjestelmää etsimään muita Internetiin kytkettyjä laitteita, ja sitten käytti hyväksikäyttöä heitä vastaan ​​ja raa'alla voimalla Telnet-salasanoja. Tämä matomoduuli käytti yli kymmenen hyökkäystä, joka riitti botnetin nopeaan kehittämiseen.

Mozi käytti myös DHT -protokollaa luodakseen P2P -verkon kaikkien tartunnan saaneiden laitteiden välille, jonka avulla robotit voivat lähettää päivityksiä ja työohjeita suoraan toisilleen, antaa sen toimia ilman keskusohjauspalvelinta.

Netlab Qihoo 360 kertoo, että huipussaan, botnet saastunut jopa 160,000 järjestelmiä päivässä ja kaikkiaan onnistuivat tinkimään enemmän kuin 1,500,000 eri laitteita, joista yli puolet (830,000) sijaitsivat Kiinassa.

Moze botnetin päivittäinen toiminta

Mozille ennustetaan nyt hidasta “kuolema”, vaikka DHT: n ja P2P: n käyttö tekee tästä prosessista ja kaikkien tartunnan saaneiden laitteiden puhdistamisesta pelottava tehtävä.

Mozin botnet -näytteiden päivitys lakkasi jonkin aikaa sitten, mutta tämä ei tarkoita, että Mozin uhka olisi poissa. Koska Internetissä jo levinneet botnet -verkon osat voivat edelleen tarttua, uudet laitteet vaikuttavat päivittäin. Yleisesti, sitä odotamme [Elokuva] koko pienenee viikoittain, mutta voi jatkaa "elämistä" pitkään, kuten useat muutkin botnetit, jotka lainvalvonta on aiemmin sulkenut.asiantuntijat sanovat.

Levy lainasi Radware -asiantuntijan Daniel Smithin sanomalla, että tämä ei koske vain Mozia. Esimerkiksi, jälkeen Huijaus botnet oli vammainen tämän vuoden alussa, asiantuntijoilla oli samanlainen tekninen ongelma: Botit tartuttivat uusia laitteita useita kuukausia toimenpiteen jälkeen, toimivat omillaan.

botnet -toiminta

Odotan myös Mozin olevan pitkä. Koska Mozi on P2P -botnet, sitä on uskomattoman vaikea tuhota yhdellä iskulla. Vaikka tekijät olisivat vankilassa, botnet voi edelleen levittää ja tartuttaa uusia laitteita, vaikka se kuolee vähitellen verkkolaitteiden uudelleenkäynnistyksen yhteydessä, päivitetty tai korvattu.sanoo Smith.

Haluan muistuttaa teitä siitä, että kirjoitin myös sen Kiinalaiset hakkerit peittävät jäljet ​​ja poistavat haittaohjelmat muutama päivä ennen havaitsemista.

Helga Smith

Olin aina kiinnostunut tietojenkäsittelytieteistä, erityisesti tietoturva ja teema, jota kutsutaan nykyään "datatiede", jo varhaisesta teini-ikäisestäni. Ennen tulemista viruksenpoistotiimiin päätoimittajana, Olen työskennellyt kyberturvallisuuden asiantuntijana useissa yrityksissä, mukaan lukien yksi Amazonin urakoitsijoista. Toinen kokemus: Olen opettanut Ardenin ja Readingin yliopistoissa.

Jätä vastaus

Tämä sivusto käyttää Akismet roskapostin vähentämiseksi. Opi kommenttisi tietoja käsitellään.

Takaisin alkuun-painike