Zombi botnet artık yok

Teknoloji 08.11.2023 - 14:16, Güncelleme: 08.11.2023 - 20:56 15162+ kez okundu.
 

Zombi botnet artık yok

IoT Zombi botneti Mozi’nin faaliyetlerinde ani bir düşüş kaydedildi
ESET araştırmacıları, Nesnelerin İnterneti (IoT) botnetlerinin en üretkenlerinden birinin ani çöküşünü gözlemledi: Mozi, 2019'dan bu yana yılda yüz binlerce cihazın kötüye kullanılmasından sorumlu.  ESET Research yakın zamanda, her yıl yüz binlerce IoT cihazındaki güvenlik açıklarından faydalanmasıyla ünlü, Nesnelerin İnterneti (IoT) botnetlerinin en üretken olanlarından Mozi’nin ortadan kalktığını gözlemledi. Kullanıcı Datagram Protokolü (UDP), botnetin aktivitesinde Hindistan'da başlayan ve bir hafta sonra Çin'de de gözlemlenen beklenmedik bir düşüş gözlemledi. Değişikliğe, Mozi botlarının işlevselliğini ortadan kaldıran bir güncelleme neden oldu. Bu olaylardan birkaç hafta sonra ESET araştırmacıları Mozi'nin yok olmasına neden olan kill switch’i tespit edip analiz ettiler. Mozi’nin ortadan kaldırılmasını analiz eden ESET araştırmacısı Ivan Bešina şunları söyledi, “En üretken IoT botnetlerinden birinin sona ermesi, siber adli bilimin büyüleyici bir örneği ve bize bu tür botnet'lerin nasıl oluşturulduğu, çalıştırıldığı ve ortadan kaldırıldığı konusunda ilgi çekici teknik bilgiler sağlıyor.” 27 Eylül 2023'te ESET araştırmacıları, tipik içeriğin eksik olduğu bir UDP mesajının içindeki kontrol yükünü (yapılandırma dosyası) fark etti. Bu dosyanın yeni fonksiyonu aslında Mozi'nin ortadan kaldırılmasından sorumlu olan kill switch görevini üstlenmekti. Kill switch, ana işlemi (orijinal Mozi kötü amaçlı yazılımı) durdurdu ve belirli sistem hizmetlerini devre dışı bıraktı. Orijinal Mozi dosyasını kendisiyle değiştirdi, belirli yönlendirici/cihaz yapılandırma komutlarını yürüttü ve çeşitli bağlantı noktalarına erişimi devre dışı bıraktı.İşlevsellikteki ciddi azalmaya rağmen Mozi botları kalıcılığını korudu, bu da kasıtlı ve hesaplı bir yayından kaldırma işlemine işaret ediyor. ESET’in kill switch analizi, botnet'in orijinal kaynak kodu ile yakın zamanda kullanılan ve doğru özel anahtarlarca imzalanan kontrol veri yükleri arasında güçlü bir bağlantı olduğunu gösterdi.  Bešina sözlerine şöyle devam etti, “Bu operasyonun iki potansiyel nedeni var: Mozi'nin orijinal botnet yaratıcısı ya da belki de orijinal aktör ya da aktörleri işbirliğine dahil eden ya da zorlayan Çin kolluk kuvvetleri. Botların Hindistan'da ve ardından Çin'de sırayla hedeflenmesi, önce bir ülkenin ve bir hafta sonra diğerinin hedef alınmasıyla, yayından kaldırma işleminin kasıtlı olarak gerçekleştirildiğini gösteriyor.   Kaynak: (BYZHA) Beyaz Haber Ajansı
IoT Zombi botneti Mozi’nin faaliyetlerinde ani bir düşüş kaydedildi

ESET araştırmacıları, Nesnelerin İnterneti (IoT) botnetlerinin en üretkenlerinden birinin ani çöküşünü gözlemledi: Mozi, 2019'dan bu yana yılda yüz binlerce cihazın kötüye kullanılmasından sorumlu. 

ESET Research yakın zamanda, her yıl yüz binlerce IoT cihazındaki güvenlik açıklarından faydalanmasıyla ünlü, Nesnelerin İnterneti (IoT) botnetlerinin en üretken olanlarından Mozi’nin ortadan kalktığını gözlemledi. Kullanıcı Datagram Protokolü (UDP), botnetin aktivitesinde Hindistan'da başlayan ve bir hafta sonra Çin'de de gözlemlenen beklenmedik bir düşüş gözlemledi. Değişikliğe, Mozi botlarının işlevselliğini ortadan kaldıran bir güncelleme neden oldu. Bu olaylardan birkaç hafta sonra ESET araştırmacıları Mozi'nin yok olmasına neden olan kill switch’i tespit edip analiz ettiler.

Mozi’nin ortadan kaldırılmasını analiz eden ESET araştırmacısı Ivan Bešina şunları söyledi, “En üretken IoT botnetlerinden birinin sona ermesi, siber adli bilimin büyüleyici bir örneği ve bize bu tür botnet'lerin nasıl oluşturulduğu, çalıştırıldığı ve ortadan kaldırıldığı konusunda ilgi çekici teknik bilgiler sağlıyor.”

27 Eylül 2023'te ESET araştırmacıları, tipik içeriğin eksik olduğu bir UDP mesajının içindeki kontrol yükünü (yapılandırma dosyası) fark etti. Bu dosyanın yeni fonksiyonu aslında Mozi'nin ortadan kaldırılmasından sorumlu olan kill switch görevini üstlenmekti. Kill switch, ana işlemi (orijinal Mozi kötü amaçlı yazılımı) durdurdu ve belirli sistem hizmetlerini devre dışı bıraktı. Orijinal Mozi dosyasını kendisiyle değiştirdi, belirli yönlendirici/cihaz yapılandırma komutlarını yürüttü ve çeşitli bağlantı noktalarına erişimi devre dışı bıraktı.İşlevsellikteki ciddi azalmaya rağmen Mozi botları kalıcılığını korudu, bu da kasıtlı ve hesaplı bir yayından kaldırma işlemine işaret ediyor. ESET’in kill switch analizi, botnet'in orijinal kaynak kodu ile yakın zamanda kullanılan ve doğru özel anahtarlarca imzalanan kontrol veri yükleri arasında güçlü bir bağlantı olduğunu gösterdi. 

Bešina sözlerine şöyle devam etti, “Bu operasyonun iki potansiyel nedeni var: Mozi'nin orijinal botnet yaratıcısı ya da belki de orijinal aktör ya da aktörleri işbirliğine dahil eden ya da zorlayan Çin kolluk kuvvetleri. Botların Hindistan'da ve ardından Çin'de sırayla hedeflenmesi, önce bir ülkenin ve bir hafta sonra diğerinin hedef alınmasıyla, yayından kaldırma işleminin kasıtlı olarak gerçekleştirildiğini gösteriyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve habergalerisi.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.
startup ekosistemi, izmir spotçu, karşıyaka haber, ilaçlama, kasko teklifi, malatya araç kiralama, istanbul böcek ilaçlama, hasta yatağı kiralama, mide balonu, evden eve nakliyat, raf sistemleri, ahşap kompozit deck, ingiltere aile birleşimi sınavı