Çok tuhaf bir olay: Mozi botnetinin öldürme anahtarının gizemi - Dünyadan Güncel Teknoloji Haberleri

Çok tuhaf bir olay: Mozi botnetinin öldürme anahtarının gizemi - Dünyadan Güncel Teknoloji Haberleri


Bu, 1,5 milyonun üzerinde virüslü makinenin bulunduğu büyük botnetlerden biriydi Ancak kameralar veya yönlendiriciler gibi yüz binlerce Nesnelerin İnterneti makinesinin güvenlik açıklarından yararlanan Mozi kötü amaçlı yazılımı yaz sonunda sessizce piyasadan çekildi Çünkü Mozi’nin bitiş alkışında ilgi çekici bir gizem var

İmzalı güncelleme

Eset araştırmacıları, kötü amaçlı yazılımı, bazı sistem hizmetlerini ve belirli bağlantı noktalarına erişimini devre dışı bırakan güncellemenin doğru şekilde imzalandığını belirtiyor

Botnet’in ortadan kaybolması pek etkileyici olmasa da, bunu bir makalede açıklayan yayıncı Eset araştırmacılarına meydan okudu

2019’da ortaya çıktı

Eylül 2019’da ortaya çıkan bu kötü amaçlı yazılımın BitTorrent tipi bir ağdan yararlanarak cihazlara bulaştığı, zayıf şifrelere ve bir düzine yama yapılmamış güvenlik açığına saldırdığı bildirildi

2023 yazına kadar dört yıl süren bir faaliyet Daha sonra FBI’ın QakBot’unu ve Europol’ün Emotet’ini anımsatacak bir parçalama Botnet’in ölümüne yol açan şey bu güncellemeydi Yazılım güncellemesi iki aşamada başlatıldı: İlk olarak 8 Ağustos’ta Hindistan’da, ardından 16 Ağustos’ta Çin’de, bu da kötü amaçlı yazılım faaliyetlerinde ani bir düşüşe yol açtı Daha sonra Eset araştırmacıları, Eylül ayının sonunda tespit edilen bir durdurma anahtarının başlatıldığını fark etti Microsoft Yasadışı hizmet reddi saldırı hizmetleri satmanın yanı sıra, 2020 yılında kripto varlık madenciliği alanına da yöneldi Bu botnet ilk olarak Çin ve Hindistan’da mevcuttu ve makinelerin yaklaşık %90’ına bulaştı öğretici Bunlar, botnet’in yaratıcıları ya da kötü amaçlı yazılım yaratıcılarını işbirliğine zorlayan Çin kanun uygulayıcıları olabilir




genel-15

Ciddi bir ipucu: hatırlandığı gibi TechCrunchÇinli yayıncı 360 NetLab, 2021 yazında Mozi’nin yaratıcılarının Çin’de tutuklanmasına katkıda bulunduğunu bildirmişti Böylece kötü amaçlı yazılımın ortadan kaldırılmasının kaynağına ilişkin iki hipotez kalıyor