Le autorità cinesi hanno arrestato gli autori della botnet Mozi

Helga Smithsettembre 2, 2021Ultimo aggiornamento: settembre 2, 2021

160 2 minuti di lettura

Esperti della società cinese di sicurezza delle informazioni Netlab Qihoo 360 ha riferito che all'inizio di quest'anno, le autorità del paese hanno arrestato gli autori della grande botnet Mozi.

La società ha rivelato il suo coinvolgimento nell'indagine e nell'operazione in due post sul blog, uno dei quali è stato pubblicato a giugno e il Altro all'inizio di questa settimana. I ricercatori scrivono di aver contribuito a tracciare sia l'infrastruttura della botnet che i suoi operatori.

interessante, solo una settimana fa, Microsoft esperti segnalati su a nuovo Cinema modulo che aiuta gli hacker a interferire con il traffico dei sistemi infetti utilizzando lo spoofing DNS e il dirottamento delle sessioni HTTP. Netlab Qihoo 360 gli esperti affermano che il modulo faceva parte di un nuovo set di funzionalità di Mozi che gli operatori di botnet hanno implementato poco prima dell'arresto, insieme a un modulo che installa i minatori di criptovaluta su sistemi infetti.

Primo visto in 2019, Mozi è cresciuto rapidamente. Per esempio, secondo a Laboratori di loto nero, in Aprile 2020, la botnet già inclusa 15,000 dispositivi infetti.

Mozi si è diffuso da solo: ha infettato un dispositivo e ha distribuito su di esso un modulo che utilizzava il sistema infetto per cercare altri dispositivi connessi a Internet, e poi ha usato exploit contro di loro e password Telnet a forza bruta. Questo modulo worm utilizzava più di dieci exploit, che è stato sufficiente per il rapido sviluppo della botnet.

Mozi ha anche utilizzato il protocollo DHT per creare una rete P2P tra tutti i dispositivi infetti, consentendo ai bot di inviare aggiornamenti e istruzioni di lavoro direttamente l'uno all'altro, permettendogli di operare senza un server di controllo centrale.

Netlab Qihoo 360 riferisce che al suo apice, la botnet ha infettato fino a 160,000 sistemi al giorno e in totale sono riusciti a compromettere più di 1,500,000 diversi dispositivi, di cui più della metà (830,000) si trovavano in Cina.

Mozi è ora previsto un lento “Morte”, sebbene l'uso di DHT e P2P renda questo processo e la pulizia di tutti i dispositivi infetti un compito arduo.

I campioni della botnet Mozi hanno smesso di aggiornarsi qualche tempo fa, ma questo non significa che la minaccia di Mozi sia sparita. Poiché parti della botnet già diffuse su Internet possono continuare a essere infettate, nuovi dispositivi sono interessati ogni giorno. In generale, ci aspettiamo che [Cinema] diminuirà di dimensioni settimanalmente, ma può continuare a “vivere” a lungo, come molte altre botnet che sono state chiuse dalle forze dell'ordine in passato.dicono gli esperti.

Il disco ha citato lo specialista di Radware Daniel Smith dicendo che questo non è solo il caso di Mozi. Per esempio, dopo il Hoaxcall botnet è stato disabilitato all'inizio di quest'anno, gli esperti hanno affrontato un problema tecnico simile: i bot hanno continuato a infettare nuovi dispositivi per diversi mesi dopo l'operazione, agendo da soli.

Mi aspetto che anche Mozi sia lungo. Poiché Mozi è una botnet P2P, è incredibilmente difficile distruggerlo in un colpo solo. Anche se gli autori sono in galera, la botnet può continuare a diffondersi e infettare nuovi dispositivi, anche se si estinguerà gradualmente quando i dispositivi di rete vengono riavviati, aggiornato o sostituito.dice Smith.

Vi ricordo che l'ho anche scritto Gli hacker cinesi coprono le loro tracce e rimuovono il malware pochi giorni prima del rilevamento.

tag

Helga Smithsettembre 2, 2021Ultimo aggiornamento: settembre 2, 2021

160 2 minuti di lettura

Le autorità cinesi hanno arrestato gli autori della botnet Mozi

Esperti della società cinese di sicurezza delle informazioni Netlab Qihoo 360 ha riferito che all'inizio di quest'anno, le autorità del paese hanno arrestato gli autori della grande botnet Mozi.

Helga Smith

lascia un commentocancella risposta

Rimuovere il virus BGZQ ransomware (+DECRITTO file .bgzq)

Rimuovere il virus BGJS ransomware (+DECRITTO file .bgjs)

Rimuovere il virus KAAA ransomware (+DECRYPT File .file)

Rimuovere il virus UAJS Ransomware (+DECRITTO file .uajs)

Rimuovere il virus UAZQ ransomware (+DECRITTO file .uazq)

Rimuovere il virus VOOK ransomware (+DECRITTO file .vook)

Rimuovere il virus LOOY ransomware (+DECRITTO file .looy)

Rimuovere KOOL Ransomware Virus (+DECRITTO file .kool)

Rimuovere il virus NOOD ransomware (+DECRYPT file .nood)

Rimuovere il virus WIAW ransomware (+DECRITTO file .wiaw)

Rimuovere il virus WISZ ransomware (+DECRITTO file .wisz)

Rimuovere il virus LKFR ransomware (+DECRITTO file .lkfr)

Rimuovere il virus LKHY ransomware (+DECRITTO file .lkhy)

Rimuovere il virus LDHY ransomware (+DECRITTO file .ldhy)

Rimuovere il virus KVIP ransomware (+DECRITTO file .kvip)

Esperti della società cinese di sicurezza delle informazioni Netlab Qihoo 360 ha riferito che all'inizio di quest'anno, le autorità del paese hanno arrestato gli autori della grande botnet Mozi.

Helga Smith

Swarez Trojan e Dropper distribuiti sotto mentite spoglie di 15 Giochi popolari

Trojan bancario QakBot attaccato sopra 17,000 utenti in tutto il mondo

lascia un commentocancella risposta

articoli Correlati

La nuova versione di Magniber Ransomware minaccia Windows 11 Utenti

GoodWill Extortionist costringe le vittime a buone azioni

La botnet russa Fronton può fare molto di più dei massicci attacchi DDoS

Microsoft avverte dell'aumento dell'attività malware di XorDdos