Les autorités chinoises ont arrêté les auteurs du botnet Mozi

Helga Smithseptembre 2, 2021Dernière mise à jour: septembre 2, 2021

160 2 minutes de lecture

Experts de la société chinoise de sécurité informatique Netlab Qihoo 360 signalé qu'au début de cette année, les autorités du pays ont arrêté les auteurs du grand botnet Mozi.

La société a révélé son implication dans l'enquête et l'opération dans deux articles de blog, dont l'un a été publié en juin et le autre plus tôt cette semaine. Les chercheurs écrivent qu'ils ont aidé à suivre à la fois l'infrastructure du botnet et ses opérateurs.

de façon intéressante, il y a juste une semaine, Microsoft des experts ont fait état d'un Nouveau Cinéma module qui aide les pirates à interférer avec le trafic des systèmes infectés en utilisant l'usurpation DNS et le détournement de sessions HTTP. Netlab Qihoo 360 les experts disent que le module faisait partie d'un nouvel ensemble de fonctionnalités de Mozi que les opérateurs de botnet ont déployé peu de temps avant l'arrestation, avec un module qui installe des mineurs de crypto-monnaie sur les systèmes infectés.

Premier vu dans 2019, Mozi a grandi rapidement. Par exemple, selon à Laboratoires du lotus noir, en avril 2020, le botnet déjà inclus 15,000 appareils infectés.

Mozi s'est propagé tout seul: il a infecté un appareil et y a déployé un module qui a utilisé le système infecté pour rechercher d'autres appareils connectés à Internet, puis utilisé des exploits contre eux et des mots de passe Telnet de force brute. Ce module de ver a utilisé plus de dix exploits, ce qui était suffisant pour le développement rapide du botnet.

Mozi a également utilisé le protocole DHT pour créer un réseau P2P entre tous les appareils infectés, permettre aux robots de s'envoyer des mises à jour et des instructions de travail directement les uns aux autres, lui permettant de fonctionner sans serveur de contrôle central.

Netlab Qihoo 360 rapporte qu'à son apogée, le botnet infecté jusqu'à 160,000 systèmes par jour et au total réussi à compromettre plus de 1,500,000 différents appareils, dont plus de la moitié (830,000) étaient situés en Chine.

Mozi est maintenant prédit un lent “décès”, bien que l'utilisation de DHT et P2P rende ce processus et le nettoyage de tous les appareils infectés une tâche ardue.

Les exemples de botnet Mozi ont cessé de se mettre à jour il y a quelque temps, mais cela ne veut pas dire que la menace de Mozi est partie. Étant donné que des parties du botnet déjà réparties sur Internet peuvent continuer à être infectées, de nouveaux appareils sont touchés chaque jour. En général, nous attendons que [Cinéma] diminuera de taille chaque semaine, mais peut continuer à « vivre » pendant longtemps, comme plusieurs autres botnets qui ont été fermés par les forces de l'ordre dans le passé.les experts disent.

L'enregistrement a cité le spécialiste de Radware Daniel Smith disant que ce n'est pas seulement le cas avec Mozi. Par exemple, après le Canular botnet a été désactivé au début de cette année, les experts ont rencontré un problème technique similaire: les bots ont continué à infecter de nouveaux appareils pendant plusieurs mois après l'opération, agissant de leur propre chef.

Je m'attends à ce que Mozi soit long aussi. Puisque Mozi est un botnet P2P, il est incroyablement difficile de le détruire d'un seul coup. Même si les auteurs sont en prison, le botnet peut continuer à se propager et à infecter de nouveaux appareils, bien qu'il s'éteigne progressivement au fur et à mesure que les périphériques réseau sont redémarrés, mis à jour ou remplacé.dit Smith.

Permettez-moi de vous rappeler que j'ai également écrit que Des hackers chinois brouillent les pistes et suppriment les malwares quelques jours avant leur détection.

Mots clés

Helga Smithseptembre 2, 2021Dernière mise à jour: septembre 2, 2021

160 2 minutes de lecture

Les autorités chinoises ont arrêté les auteurs du botnet Mozi

Experts de la société chinoise de sécurité informatique Netlab Qihoo 360 signalé qu'au début de cette année, les autorités du pays ont arrêté les auteurs du grand botnet Mozi.

Helga Smith

Laisser un commentaireAnnuler la réponse

Supprimer le virus BGZQ Ransomware (+DÉCRYPTER les fichiers .bgzq)

Supprimer le virus BGJS Ransomware (+DÉCRYPTER les fichiers .bgjs)

Supprimer le virus KAAA Ransomware (+Fichiers DECRYPT .file)

Supprimer le virus Ransomware UAJS (+DÉCRYPTER les fichiers .uajs)

Supprimer le virus UAZQ Ransomware (+DÉCRYPTER les fichiers .uazq)

Supprimer le virus VOOK Ransomware (+DÉCRYPTER les fichiers .vook)

Supprimer le virus LOOY Ransomware (+DÉCRYPTER les fichiers .looy)

Supprimer le virus KOOL Ransomware (+DÉCRYPTER les fichiers .kool)

Supprimer le virus NOOD Ransomware (+DÉCRYPTER les fichiers .nood)

Supprimer le virus WIAW Ransomware (+DÉCRYPTER les fichiers .wiaw)

Supprimer le virus WISZ Ransomware (+DÉCRYPTER les fichiers .wisz)

Supprimer le virus LKFR Ransomware (+DÉCRYPTER les fichiers .lkfr)

Supprimer le virus LKHY Ransomware (+DÉCRYPTER les fichiers .lkhy)

Supprimer le virus LDHY Ransomware (+DÉCRYPTER les fichiers .ldhy)

Supprimer le virus KVIP Ransomware (+DÉCRYPTER les fichiers .kvip)

Experts de la société chinoise de sécurité informatique Netlab Qihoo 360 signalé qu'au début de cette année, les autorités du pays ont arrêté les auteurs du grand botnet Mozi.

Helga Smith

Swarez Trojan et Dropper distribués sous le déguisement de 15 Jeux populaires

Le cheval de Troie bancaire QakBot attaqué 17,000 utilisateurs dans le monde

Laisser un commentaireAnnuler la réponse

Articles similaires

La nouvelle version de Magniber Ransomware menace Windows 11 Utilisateurs

Un extorqueur de bonne volonté oblige les victimes à de bonnes actions

Le botnet russe Fronton peut faire bien plus que des attaques DDoS massives

Microsoft met en garde contre l'augmentation de l'activité des logiciels malveillants XorDdos