Chinese autoriteiten hebben de auteurs van het Mozi-botnet gearresteerd

Helga Smithseptember 2, 2021Laatst bijgewerkt: september 2, 2021

160 2 minuten lezen

Experts van het Chinese informatiebeveiligingsbedrijf Netlab Qihoo 360 meldde dat begin dit jaar, de autoriteiten van het land arresteerden de auteurs van het grote Mozi-botnet.

Het bedrijf onthulde zijn betrokkenheid bij het onderzoek en de operatie in twee blogposts, een daarvan werd in juni gepubliceerd en de ander eerder deze week. De onderzoekers schrijven dat ze hebben geholpen bij het volgen van zowel de infrastructuur van het botnet als zijn operators.

interessant genoeg, net een week geleden, Microsoft experts rapporteerden over een nieuwe Bioscoop module die hackers helpt om het verkeer van geïnfecteerde systemen te verstoren met behulp van DNS-spoofing en het kapen van HTTP-sessies. Netlab Qihoo 360 experts zeggen dat de module deel uitmaakte van een nieuwe Mozi-functies die botnet-operators kort voor de arrestatie hebben ingezet, samen met een module die cryptocurrency-mijnwerkers op geïnfecteerde systemen installeert.

Eerste gezien in 2019, Mozi is snel gegroeid. Bijvoorbeeld, volgens tot Black Lotus Labs, in april 2020, het botnet al inbegrepen 15,000 geïnfecteerde apparaten.

Mozi verspreidde zich vanzelf: het heeft één apparaat geïnfecteerd en er een module op geplaatst die het geïnfecteerde systeem heeft gebruikt om te zoeken naar andere apparaten die met internet zijn verbonden, en gebruikten vervolgens exploits tegen hen en brute-force Telnet-wachtwoorden. Deze wormmodule heeft meer dan tien exploits gebruikt, wat genoeg was voor de snelle ontwikkeling van het botnet.

Mozi gebruikte ook het DHT-protocol om een P2P-netwerk te creëren tussen alle geïnfecteerde apparaten, waardoor bots updates en werkinstructies rechtstreeks naar elkaar kunnen sturen, waardoor het kan werken zonder een centrale besturingsserver.

Netlab Qihoo 360 meldt dat op zijn hoogtepunt, het botnet geïnfecteerd tot 160,000 systemen per dag en slaagden er in totaal in om meer dan 1,500,000 verschillende apparaten, waarvan meer dan de helft (830,000) waren gevestigd in China.

Mozi wordt nu voorspeld langzaam “dood”, hoewel het gebruik van DHT en P2P dit proces en het opschonen van alle geïnfecteerde apparaten een ontmoedigende taak maakt.

De Mozi-botnetvoorbeelden zijn een tijdje geleden gestopt met updaten, maar dit betekent niet dat de dreiging van Mozi weg is. Omdat delen van het botnet die al via internet zijn verspreid, besmet kunnen blijven, nieuwe apparaten worden elke dag beïnvloed. In het algemeen, we verwachten dat [Bioscoop] wordt wekelijks kleiner, maar kan nog lang blijven "leven", zoals verschillende andere botnets die in het verleden door wetshandhavers zijn gesloten.experts zeggen.

Het record citeerde Radware-specialist Daniel Smith die zei dat dit niet alleen het geval is met Mozi. Bijvoorbeeld, na de Hoaxcall botnet werd begin dit jaar uitgeschakeld, experts geconfronteerd met een soortgelijk technisch probleem: bots bleven enkele maanden na de operatie nieuwe apparaten infecteren, op eigen houtje handelen.

Ik verwacht dat Mozi ook lang zal zijn. Aangezien Mozi een P2P-botnet is, het is ongelooflijk moeilijk om het in één klap te vernietigen. Zelfs als de auteurs in de gevangenis zitten, het botnet kan zich blijven verspreiden en nieuwe apparaten infecteren, hoewel het geleidelijk zal uitsterven als netwerkapparaten opnieuw worden opgestart, bijgewerkt of vervangen.zegt Smith.

Laat me je eraan herinneren dat ik dat ook schreef Chinese hackers wissen hun sporen uit en verwijderen malware een paar dagen voor detectie.

Chinese autoriteiten hebben de auteurs van het Mozi-botnet gearresteerd

Experts van het Chinese informatiebeveiligingsbedrijf Netlab Qihoo 360 meldde dat begin dit jaar, de autoriteiten van het land arresteerden de auteurs van het grote Mozi-botnet.

Helga Smith

Laat een antwoord achterannuleer antwoord

Verwijder het BGZQ Ransomware-virus (+DECRYPT .bgzq-bestanden)

Verwijder het BGJS Ransomware-virus (+DECRYPT .bgjs-bestanden)

Verwijder het KAAA Ransomware-virus (+DECRYPT .file-bestanden)

Verwijder het UAJS Ransomware-virus (+DECRYPT .uajs-bestanden)

Verwijder het UAZQ Ransomware-virus (+DECRYPT .uazq-bestanden)

Verwijder het VOOK Ransomware-virus (+DECRYPT .vook-bestanden)

Verwijder het LOOY Ransomware-virus (+DECRYPT .looy-bestanden)

Verwijder het KOOL Ransomware-virus (+DECRYPT .kool-bestanden)

Verwijder het NOOD Ransomware-virus (+DECRYPT .nood-bestanden)

Verwijder het WIAW Ransomware-virus (+DECRYPT .wiaw-bestanden)

Verwijder het WISZ Ransomware-virus (+DECRYPT .wisz-bestanden)

Verwijder het LKFR Ransomware-virus (+DECRYPT .lkfr-bestanden)

Verwijder het LKHY Ransomware-virus (+DECRYPT .lkhy-bestanden)

Verwijder het LDHY Ransomware-virus (+DECRYPT .ldhy-bestanden)

Verwijder het KVIP Ransomware-virus (+DECRYPT .kvip-bestanden)

Experts van het Chinese informatiebeveiligingsbedrijf Netlab Qihoo 360 meldde dat begin dit jaar, de autoriteiten van het land arresteerden de auteurs van het grote Mozi-botnet.

Helga Smith

Swarez Trojan en Dropper gedistribueerd onder de vermomming van 15 Populaire spellen

Banktrojan QakBot aangevallen over 17,000 gebruikers wereldwijd

Laat een antwoord achterannuleer antwoord

gerelateerde artikelen

Nieuwe versie van Magniber Ransomware bedreigt Windows 11 Gebruikers

Goodwill-afperser dwingt slachtoffers tot goede daden

Russisch Fronton-botnet kan veel meer doen dan massale DDoS-aanvallen

Microsoft waarschuwt voor verhoogde XorDdos-malwareactiviteit