Çinli yetkililer Mozi botnet'in yazarlarını tutukladı
Çinli bilgi güvenliği şirketi Netlab Qihoo'dan uzmanlar 360 bu yılın başında bildirdi, ülkenin yetkilileri büyük Mozi botnet'in yazarlarını tutukladı.
Şirket, iki blog yazısında soruşturmaya ve operasyona katılımını açıkladı, bunlardan biri Haziran ayında yayınlandı ve başka bu haftanın başlarında. Araştırmacılar, hem botnet altyapısının hem de operatörlerinin izlenmesine yardımcı olduklarını yazıyor..
ilginç bir şekilde, sadece bir hafta önce, Microsoft, uzmanlar bir raporda yeni Sinema modül bilgisayar korsanlarının DNS sahtekarlığı ve HTTP oturumlarının ele geçirilmesini kullanarak virüslü sistemlerin trafiğine müdahale etmesine yardımcı olur. Netlab Qihoo 360 uzmanlar, modülün, tutuklanmadan kısa bir süre önce botnet operatörlerinin dağıttığı yeni bir Mozi özellik setinin parçası olduğunu söylüyor, virüslü sistemlere kripto para birimi madencileri yükleyen bir modül ile birlikte.
İlk görülen içinde 2019, Mozi hızla büyüdü. Örneğin, binaen ile Siyah Lotus Laboratuvarları, Nisan içinde 2020, botnet zaten dahil 15,000 virüslü cihazlar.
Mozi kendi kendine yayıldı: bir cihaza virüs bulaştırdı ve üzerine, virüslü sistemi İnternet'e bağlı diğer cihazları aramak için kullanan bir modül yerleştirdi, ve daha sonra onlara karşı istismarlar ve kaba kuvvet Telnet şifreleri kullandı. Bu solucan modülü ondan fazla istismar kullandı, botnet'in hızlı gelişimi için yeterliydi.
Mozi ayrıca tüm virüslü cihazlar arasında bir P2P ağı oluşturmak için DHT protokolünü kullandı., botların güncellemeleri ve çalışma talimatlarını doğrudan birbirlerine göndermesine izin vermek, merkezi bir kontrol sunucusu olmadan çalışmasına izin vermek.
Netlab Qihoo 360 zirvede olduğunu bildiriyor, botnet kadar enfekte 160,000 sistemleri bir gün ve toplamda daha fazlasını tehlikeye atmayı başardı 1,500,000 farklı cihazlar, yarısından fazlası (830,000) Çin'de bulunuyordu.
Mozi'nin artık yavaş olacağı tahmin ediliyor “ölüm”, DHT ve P2P kullanımı bu süreci ve virüs bulaşmış tüm cihazları temizlemeyi göz korkutucu bir görev haline getirse de.
Kayıt Radware uzmanı Daniel Smith, bunun sadece Mozi için geçerli olmadığını söyledi.. Örneğin, sonra aldatmaca botnet bu yılın başında devre dışı bırakıldı, uzmanlar benzer bir teknik sorunla karşılaştı: botlar operasyondan sonra birkaç ay boyunca yeni cihazlara bulaşmaya devam etti, kendi başlarına hareket etmek.
şunu da yazdığımı hatırlatayım Çinli bilgisayar korsanları, tespit edilmeden birkaç gün önce izlerini kapatıyor ve kötü amaçlı yazılımları kaldırıyor.