enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
34,2714
EURO
37,4959
ALTIN
2.928,60
BIST
8.876,22
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Çok Bulutlu
22°C
İstanbul
22°C
Çok Bulutlu
Pazartesi Az Bulutlu
22°C
Salı Hafif Yağmurlu
20°C
Çarşamba Az Bulutlu
17°C
Perşembe Hafif Yağmurlu
18°C

Zombi botnet artık yok

IoT Zombi botneti Mozi’nin faaliyetlerinde ani bir düşüş kaydedildi

Zombi botnet artık yok
08.11.2023
3
A+
A-

IoT Zombi botneti Mozi’nin faaliyetlerinde ani bir düşüş kaydedildi

ESET araştırmacıları, Nesnelerin İnterneti (IoT) botnetlerinin en üretkenlerinden birinin ani çöküşünü gözlemledi: Mozi, 2019’dan bu yana yılda yüz binlerce cihazın kötüye kullanılmasından sorumlu. 

ESET Research yakın zamanda, her yıl yüz binlerce IoT cihazındaki güvenlik açıklarından faydalanmasıyla ünlü, Nesnelerin İnterneti (IoT) botnetlerinin en üretken olanlarından Mozi’nin ortadan kalktığını gözlemledi. Kullanıcı Datagram Protokolü (UDP), botnetin aktivitesinde Hindistan’da başlayan ve bir hafta sonra Çin’de de gözlemlenen beklenmedik bir düşüş gözlemledi. Değişikliğe, Mozi botlarının işlevselliğini ortadan kaldıran bir güncelleme neden oldu. Bu olaylardan birkaç hafta sonra ESET araştırmacıları Mozi’nin yok olmasına neden olan kill switch’i tespit edip analiz ettiler.

Mozi’nin ortadan kaldırılmasını analiz eden ESET araştırmacısı Ivan Bešina şunları söyledi, “En üretken IoT botnetlerinden birinin sona ermesi, siber adli bilimin büyüleyici bir örneği ve bize bu tür botnet’lerin nasıl oluşturulduğu, çalıştırıldığı ve ortadan kaldırıldığı konusunda ilgi çekici teknik bilgiler sağlıyor.”

27 Eylül 2023’te ESET araştırmacıları, tipik içeriğin eksik olduğu bir UDP mesajının içindeki kontrol yükünü (yapılandırma dosyası) fark etti. Bu dosyanın yeni fonksiyonu aslında Mozi’nin ortadan kaldırılmasından sorumlu olan kill switch görevini üstlenmekti. Kill switch, ana işlemi (orijinal Mozi kötü amaçlı yazılımı) durdurdu ve belirli sistem hizmetlerini devre dışı bıraktı. Orijinal Mozi dosyasını kendisiyle değiştirdi, belirli yönlendirici/cihaz yapılandırma komutlarını yürüttü ve çeşitli bağlantı noktalarına erişimi devre dışı bıraktı.İşlevsellikteki ciddi azalmaya rağmen Mozi botları kalıcılığını korudu, bu da kasıtlı ve hesaplı bir yayından kaldırma işlemine işaret ediyor. ESET’in kill switch analizi, botnet’in orijinal kaynak kodu ile yakın zamanda kullanılan ve doğru özel anahtarlarca imzalanan kontrol veri yükleri arasında güçlü bir bağlantı olduğunu gösterdi. 

Bešina sözlerine şöyle devam etti, “Bu operasyonun iki potansiyel nedeni var: Mozi’nin orijinal botnet yaratıcısı ya da belki de orijinal aktör ya da aktörleri işbirliğine dahil eden ya da zorlayan Çin kolluk kuvvetleri. Botların Hindistan’da ve ardından Çin’de sırayla hedeflenmesi, önce bir ülkenin ve bir hafta sonra diğerinin hedef alınmasıyla, yayından kaldırma işleminin kasıtlı olarak gerçekleştirildiğini gösteriyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

ETİKETLER: , , , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.