Le autorità cinesi hanno arrestato gli autori della botnet Mozi

Helga Smithsettembre 2, 2021Ultimo aggiornamento: settembre 2, 2021
160 2 minuti di lettura

Esperti della società cinese di sicurezza delle informazioni Netlab Qihoo 360 ha riferito che all'inizio di quest'anno, le autorità del paese hanno arrestato gli autori della grande botnet Mozi.

La società ha rivelato il suo coinvolgimento nell'indagine e nell'operazione in due post sul blog, uno dei quali è stato pubblicato a giugno e il Altro all'inizio di questa settimana. I ricercatori scrivono di aver contribuito a tracciare sia l'infrastruttura della botnet che i suoi operatori.

interessante, solo una settimana fa, Microsoft esperti segnalati su a nuovo Cinema modulo che aiuta gli hacker a interferire con il traffico dei sistemi infetti utilizzando lo spoofing DNS e il dirottamento delle sessioni HTTP. Netlab Qihoo 360 gli esperti affermano che il modulo faceva parte di un nuovo set di funzionalità di Mozi che gli operatori di botnet hanno implementato poco prima dell'arresto, insieme a un modulo che installa i minatori di criptovaluta su sistemi infetti.

Primo visto in 2019, Mozi è cresciuto rapidamente. Per esempio, secondo a Laboratori di loto nero, in Aprile 2020, la botnet già inclusa 15,000 dispositivi infetti.

Mozi si è diffuso da solo: ha infettato un dispositivo e ha distribuito su di esso un modulo che utilizzava il sistema infetto per cercare altri dispositivi connessi a Internet, e poi ha usato exploit contro di loro e password Telnet a forza bruta. Questo modulo worm utilizzava più di dieci exploit, che è stato sufficiente per il rapido sviluppo della botnet.

Mozi ha anche utilizzato il protocollo DHT per creare una rete P2P tra tutti i dispositivi infetti, consentendo ai bot di inviare aggiornamenti e istruzioni di lavoro direttamente l'uno all'altro, permettendogli di operare senza un server di controllo centrale.

Netlab Qihoo 360 riferisce che al suo apice, la botnet ha infettato fino a 160,000 sistemi al giorno e in totale sono riusciti a compromettere più di 1,500,000 diversi dispositivi, di cui più della metà (830,000) si trovavano in Cina.

Attività quotidiana della botnet Moze

Mozi è ora previsto un lento “Morte”, sebbene l'uso di DHT e P2P renda questo processo e la pulizia di tutti i dispositivi infetti un compito arduo.

I campioni della botnet Mozi hanno smesso di aggiornarsi qualche tempo fa, ma questo non significa che la minaccia di Mozi sia sparita. Poiché parti della botnet già diffuse su Internet possono continuare a essere infettate, nuovi dispositivi sono interessati ogni giorno. In generale, ci aspettiamo che [Cinema] diminuirà di dimensioni settimanalmente, ma può continuare a “vivere” a lungo, come molte altre botnet che sono state chiuse dalle forze dell'ordine in passato.dicono gli esperti.

Il disco ha citato lo specialista di Radware Daniel Smith dicendo che questo non è solo il caso di Mozi. Per esempio, dopo il Hoaxcall botnet è stato disabilitato all'inizio di quest'anno, gli esperti hanno affrontato un problema tecnico simile: i bot hanno continuato a infettare nuovi dispositivi per diversi mesi dopo l'operazione, agendo da soli.

attività botnet

Mi aspetto che anche Mozi sia lungo. Poiché Mozi è una botnet P2P, è incredibilmente difficile distruggerlo in un colpo solo. Anche se gli autori sono in galera, la botnet può continuare a diffondersi e infettare nuovi dispositivi, anche se si estinguerà gradualmente quando i dispositivi di rete vengono riavviati, aggiornato o sostituito.dice Smith.

Vi ricordo che l'ho anche scritto Gli hacker cinesi coprono le loro tracce e rimuovono il malware pochi giorni prima del rilevamento.

tag
Helga Smithsettembre 2, 2021Ultimo aggiornamento: settembre 2, 2021
160 2 minuti di lettura

Helga Smith

Sono sempre stato interessato all'informatica, in particolare la sicurezza dei dati e il tema, che si chiama oggi "scienza dei dati", dalla mia prima adolescenza. Prima di entrare nel team di rimozione virus come caporedattore, Ho lavorato come esperto di sicurezza informatica in diverse aziende, incluso uno degli appaltatori di Amazon. Un'altra esperienza: Ho l'insegnamento nelle università di Arden e Reading.

lascia un commento

Questo sito utilizza Akismet per ridurre lo spam. Scopri come il tuo commento dati vengono elaborati.

Pulsante Torna in alto