کارشناسان امنیت سایبری از غیرفعال شدن ناگهانی باتنت Mozi خبر دادند.
۰
منبع : Bleeping Computer
کارشناسان امنیت سایبری از غیرفعال شدن ناگهانی باتنت Mozi خبر دادند.
به گزارش افتانا، به گفته محققان شرکت ESET باتنتهای Mozi، یکی از پرکارترین باتنتهای دنیا، به شکل ناگهانی ابتدا در هند و به فاصله یک هفته در چین ناپدید شدند. عامل این اتفاق شناسایی نشده است. بدافزار Mozi یک باتنت مهاجم است که از سال 2019 به ابزارهای IoT نظیر مسیریابها، ضبطکنندههای ویدیوی دیجیتال و سایر ابزارهای متصل به اینترنت حمله کرده است. تیم تحقیقاتی شرکت ESET با اعلام اتفاق رخ داده، اعلام نمود که فردی که پشت این کار بوده است، با فعال کردن یک ابزار kill switch در آگوست 2023، همه باتنتهای Mozi را غیرفعال نموده است. با وجود تغییرات رخ داده، بررسیها نشان میدهد که علیرقم کاهش شدید کارایی، این بدافزار همچنان پایداری خود را حفظ کرده است که نشاندهنده حذف عمدی و حسابشده آن است.
براساس تحقیقات، دو فرضیه بالقوه برای این حذف عمدی قابل تصور است؛ نخست اینکه خود سازندگان این باتنت به صورت عمدی اقدام به انجام این کار کردهاند و دوم اینکه این اتفاق در پی اجرای قانون جدیدی در چین که تولیدکنندگان نرمافزار را مجبور به همکاری با دولت میکند، رخ داده است.
طبق اعلام شرکت مایکروسافت، Mozi یک باتنت P2P غیرمتمرکز است که از شبکهای شبیه BitTorrent جهت آلوده کردن دستگاههای IoT مانند مسیریابها استفاده میکند. این سیستم با بهرهبرداری از کلمههای عبور ضعیف telnet و دهها آسیبپذیری اصلاحنشده IoT کار میکند و برای انجام حملات تکذیب سرویس توزیع شده، استخراج دادهها و اجرای فرمان یا فایلهای ضمیمه شده مورد استفاده قرار گرفته است. تکامل Mozi امکان دستیابی پایدار به ابزارهای شبکه تولید شده توسط شرکتهای Netgear، Huawei و ZTE را فراهم کرده است.
با وجود انتشار خبر مسرت بخش غیرفعال شدن یکی از مخربترین باتنتهای موجود، اما همچنان انبوهی از بدافزارهای باتنت به دنبال آسیبپذیریهای IoT میگردند. بنابراین لازم است تا کاربران اقدام به نصب آخرین افزونههای امنیتی نرمافزاری برروی دستگاههای خود نموده و با انتخاب کلمههای عبور قوی و جدا کردن شبکههای IoT از شبکههای حساس و حیاتی، امنیت شبکههای خود را تقویت نمایند. عدم استفاده از telnet برای اتصال به دستگاههای تحت شبکه و تقویت قوانین دیوارهآتش از موارد موثر دیگر برای جلوگیری از حملات مشابه است.
به گزارش افتانا، به گفته محققان شرکت ESET باتنتهای Mozi، یکی از پرکارترین باتنتهای دنیا، به شکل ناگهانی ابتدا در هند و به فاصله یک هفته در چین ناپدید شدند. عامل این اتفاق شناسایی نشده است. بدافزار Mozi یک باتنت مهاجم است که از سال 2019 به ابزارهای IoT نظیر مسیریابها، ضبطکنندههای ویدیوی دیجیتال و سایر ابزارهای متصل به اینترنت حمله کرده است. تیم تحقیقاتی شرکت ESET با اعلام اتفاق رخ داده، اعلام نمود که فردی که پشت این کار بوده است، با فعال کردن یک ابزار kill switch در آگوست 2023، همه باتنتهای Mozi را غیرفعال نموده است. با وجود تغییرات رخ داده، بررسیها نشان میدهد که علیرقم کاهش شدید کارایی، این بدافزار همچنان پایداری خود را حفظ کرده است که نشاندهنده حذف عمدی و حسابشده آن است.
براساس تحقیقات، دو فرضیه بالقوه برای این حذف عمدی قابل تصور است؛ نخست اینکه خود سازندگان این باتنت به صورت عمدی اقدام به انجام این کار کردهاند و دوم اینکه این اتفاق در پی اجرای قانون جدیدی در چین که تولیدکنندگان نرمافزار را مجبور به همکاری با دولت میکند، رخ داده است.
طبق اعلام شرکت مایکروسافت، Mozi یک باتنت P2P غیرمتمرکز است که از شبکهای شبیه BitTorrent جهت آلوده کردن دستگاههای IoT مانند مسیریابها استفاده میکند. این سیستم با بهرهبرداری از کلمههای عبور ضعیف telnet و دهها آسیبپذیری اصلاحنشده IoT کار میکند و برای انجام حملات تکذیب سرویس توزیع شده، استخراج دادهها و اجرای فرمان یا فایلهای ضمیمه شده مورد استفاده قرار گرفته است. تکامل Mozi امکان دستیابی پایدار به ابزارهای شبکه تولید شده توسط شرکتهای Netgear، Huawei و ZTE را فراهم کرده است.
با وجود انتشار خبر مسرت بخش غیرفعال شدن یکی از مخربترین باتنتهای موجود، اما همچنان انبوهی از بدافزارهای باتنت به دنبال آسیبپذیریهای IoT میگردند. بنابراین لازم است تا کاربران اقدام به نصب آخرین افزونههای امنیتی نرمافزاری برروی دستگاههای خود نموده و با انتخاب کلمههای عبور قوی و جدا کردن شبکههای IoT از شبکههای حساس و حیاتی، امنیت شبکههای خود را تقویت نمایند. عدم استفاده از telnet برای اتصال به دستگاههای تحت شبکه و تقویت قوانین دیوارهآتش از موارد موثر دیگر برای جلوگیری از حملات مشابه است.
کد مطلب : 21611
https://aftana.ir/vdca6inu.49n6615kk4.htmlaftana.ir/vdca6inu.49n6615kk4.html
تگ ها
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵
پربحث ترین
۱