Birisi Mozi Botnet'ini Öldürdü - Dünyadan Güncel Teknoloji Haberleri

Birisi Mozi Botnet'ini Öldürdü - Dünyadan Güncel Teknoloji Haberleri
güvenlik analistleri altyapıyı izliyor 000’den fazla benzersiz Mozi botunu takip etti, ancak çok daha fazlası da olabilirdi

Orijinal kaynak koduyla ve öldürme anahtarını imzalamak için kullanılan özel anahtarlarla örtüşmeler, kesinlikle sorumluların orijinal yazarlar olduğunu gösterdi, ancak araştırmacılar aynı zamanda yazarların, Çin yasa uygulayıcıları tarafından yaratımlarını öldürmeye zorlanıp zorlanmadıkları konusunda da spekülasyon yaptı

“Mozi’nin sorunlarından biri, botların dünyanın her yerindeki cihazlara aktif olarak saldırması ve (operatörlerin denetimi olmadan) kendi başlarına yayılmaya çalışması nedeniyle önemli miktarda İnternet trafiği oluşturmasıydı


Mozi botnet’i, ağustos ayında tetiklenen fiili bir kapatma anahtarı sayesinde artık eski halinin bir kabuğu haline geldi

Kaynak: ESET

27 Eylül’de ESET araştırmacıları bunun nedenini keşfettiler: Kullanıcı datagram protokolü (UDP) mesajı içindeki, Mozi botlarına gönderilen ve güncellemeyi indirme ve yükleme talimatlarını içeren bir yapılandırma dosyası

Bešina’nın açıkladığı gibi, “SSH sunucusu gibi yönetim hizmetlerini kapatarak ve katı güvenlik duvarı kuralları uygulayarak cihazı diğer kötü amaçlı yazılımlardan daha fazla etkilenmeye karşı güçlendirir “Aynı kalıcılık mekanizmasına sahip ve güvenlik duvarını Mozi ile aynı şekilde kuruyor, ancak tüm ağ oluşturma yeteneklerinden yoksun”, bu da onu gelecekte kullanım için geçersiz kılıyor

Eylül 2019’dan bu yana aktif olan Mozi, dağıtılmış hizmet reddi (DDoS) saldırılarının yanı sıra veri sızdırma ve yük yürütme işlemlerini de mümkün kılan eşler arası (P2P) bir botnet’tir İçinde 1 Kasım’da yayınlanan bir blog yazısıESET’ten araştırmacılar, yaratıcıların veya muhtemelen Çin hükümetinin, dış dünyaya bağlanma yeteneğini ortadan kaldıran ve çalışan botların yalnızca küçük bir kısmını ayakta bırakan bir güncellemeyi dağıtmaktan sorumlu olduğunu öne sürdü Bu nedenle kill switch yazarları, orijinal Mozi veya başka bir kötü amaçlı yazılımın yeniden bulaşmasını önlemek için ellerinden geleni yaptılar

Mozi’nin Kaybolma Yasası

Mozi, ilk günlerinde bile dikkate alınması gereken bir güçtü

Bir zamanlar dünyanın en üretken botnet’i olan Mozi artık tamamen kapanmış durumda

8 Ağustos’ta Hindistan’daki Mozi örnekleri uçurumdan düştü 2023 gibi yakın bir tarihte ESET 200 IBM’in X-Force’una göre2019’un sonundan 2020’nin ortasına kadar küresel botnet trafiğinin %90’ını oluşturdu ve genel olarak botnet trafiğinde büyük bir artışa neden oldu Temel güvenlik önlemlerine sahip olan herkes güvendeydi” diyor 16 Ağustos’ta aynı şey Çin’de de yaşandı ”



siber-1

Güvenlik kayıtlarını karıştırıyor ve kullanıcılar için küçük olaylar yaratıyor Artık botnet her iki ülkede de mevcut değil ve küresel örnekler bir zamanlar olduklarından çok daha küçük bir oranda kaldı

Kötü amaçlı yazılımı kendisinin bir kopyasıyla değiştirdi ve ana cihazlarda birkaç eylemi daha tetikledi: belirli hizmetleri devre dışı bırakmak, belirli bağlantı noktalarına erişim sağlamak, belirli yapılandırma komutlarını yürütmek ve değiştirdiği kötü amaçlı yazılım dosyasıyla aynı dayanağı cihazda oluşturmak Nesnelerin İnterneti (IoT) cihazlarına bulaşıyor (örneğin, daha güçlü riskler için ağ geçitlerini kullanarak) ve kaynak kodunun Mirai, Gafgyt ve IoT Reaper gibi diğer IoT tabanlı botnet’lerde kökleri var

Bu Mozi’nin Sonu mu?

Dünya çapındaki devasa varlığına rağmen Bešina için Mozi başlangıçta pek bir tehdit değildi

Ve ironik bir şekilde, öldürme anahtarı sayesinde Mozi artık ana cihazlarını gelecekteki kötü amaçlı yazılım bulaşmalarına karşı normalde olacağından çok daha dayanıklı hale getirdi Bu durumda kalıcılık, bu güçlendirilmiş yapılandırmanın yeniden başlatıldıktan sonra bile korunmasına yardımcı olur

ESET’in kıdemli kötü amaçlı yazılım araştırmacısı Ivan Bešina, “Yeni öldürme anahtarı güncellemesi, orijinal Mozi’nin yalnızca ‘sadeleştirilmiş’ bir versiyonudur” diye açıklıyor

Şimdi geldiğinden daha hızlı gitti

Güncelleme aslında bir acil durum anahtarıydı 2021’de onları tutuklayan