enflasyonemeklilikötvdövizakpartichpmhp
DOLAR
32,2459
EURO
34,9065
ALTIN
2.430,05
BIST
10.479,16
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Açık
26°C
İstanbul
26°C
Açık
Perşembe Açık
27°C
Cuma Açık
28°C
Cumartesi Açık
29°C
Pazar Açık
31°C
SON DAKİKA
20:22 Deniz Yücel’den Başkan Mutlu’ya tebrik ziyareti
19:29 İSU Kabaoğlu’nda Altyapı Çalışmalarını Tamamladı, Su Verildi
19:28 Osmangazi Belediyesi, 5 Haziran Dünya Çevre Günü’nü çeşitli etkinliklerle kutlayacak
19:27 Nevşehir Belediye Başkanı Rasim Arı’ya Hayırlı Olsun Ziyaretleri Sürüyor
19:26 NİLSEM’li kadınların eserleri göz doldurdu
19:21 Nevşehir Belediye Başkanı Rasim Arı, çekimleri Nevşehir’in Ürgüp ilçesine bağlı Mustafapaşa Köyünde devam eden Kara Ağaç Destanı dizisinin setini ziyaret ederek, dizi oyuncuları ile bir araya geldi
19:20 Malkara Belediye Başkanı Nergiz Karaağaçlı Öztürk : Doğal Gazda Yeni Etap Çalışmasına Başlama Tarihi Belli Oldu
19:19 Ödemiş merkezde asfalt yama çalışmaları
19:17 Kemer’de kaçak yapıya taviz yok
19:16 aymaklı Belediye Başkanı Harun Çekiç, Nevşehir Belediye Başkanı Rasim Arı’yı ziyaret ederek yeni görevinden dolayı tebrik etti
19:15 Nevşehir İl Jandarma Alay Komutanı J.Kd. Albay Bahittin Murat Yakın, Nevşehir Belediye Başkanı Rasim Arı’yı ziyaret etti
19:14 Canik Belediyesi’nden Farkındalık Oluşturan Yarışma
19:13 Başkan İbrahim Sandıkçı: “Fatih Sultan Mehmet örnek bir devlet adamı ve tarihi bir şahsiyettir”
19:11 Konya Büyükşehir Engelli Kızlar ve Anneleri İçin “Anne-Kız Kampı” Düzenledi
19:10 Dell, Copilot+ AI PC portföyünü tanıttı!
19:09 Göynük Fen Lisesi’nden gururlandıran başarı
19:00 Bayrampaşa’da fırınlara sıkı denetim
18:58 Kemer’de yeşil alanlarda çalışmalar
18:57 172. Alay Komutanı Yarbay Ali Çetinkaya’nın Ayvalık’ta ilk kurşun atışının 105. yıl dönümü anısına Cumhuriyet Meydanı’nda çelenk koyma töreni ardından Alibey (Cunda) Adası’nda Ali Çetinkaya büstüne çiçek bırakıldı
18:38 Gebze Hünkar Çayırı’nda İstanbul fethine anma
TÜMÜNÜ GÖSTER →

Zombi botnet artık yok

IoT Zombi botneti Mozi’nin faaliyetlerinde ani bir düşüş kaydedildi

Zombi botnet artık yok
08.11.2023
1
A+
A-

IoT Zombi botneti Mozi’nin faaliyetlerinde ani bir düşüş kaydedildi

ESET araştırmacıları, Nesnelerin İnterneti (IoT) botnetlerinin en üretkenlerinden birinin ani çöküşünü gözlemledi: Mozi, 2019’dan bu yana yılda yüz binlerce cihazın kötüye kullanılmasından sorumlu. 

ESET Research yakın zamanda, her yıl yüz binlerce IoT cihazındaki güvenlik açıklarından faydalanmasıyla ünlü, Nesnelerin İnterneti (IoT) botnetlerinin en üretken olanlarından Mozi’nin ortadan kalktığını gözlemledi. Kullanıcı Datagram Protokolü (UDP), botnetin aktivitesinde Hindistan’da başlayan ve bir hafta sonra Çin’de de gözlemlenen beklenmedik bir düşüş gözlemledi. Değişikliğe, Mozi botlarının işlevselliğini ortadan kaldıran bir güncelleme neden oldu. Bu olaylardan birkaç hafta sonra ESET araştırmacıları Mozi’nin yok olmasına neden olan kill switch’i tespit edip analiz ettiler.

Mozi’nin ortadan kaldırılmasını analiz eden ESET araştırmacısı Ivan Bešina şunları söyledi, “En üretken IoT botnetlerinden birinin sona ermesi, siber adli bilimin büyüleyici bir örneği ve bize bu tür botnet’lerin nasıl oluşturulduğu, çalıştırıldığı ve ortadan kaldırıldığı konusunda ilgi çekici teknik bilgiler sağlıyor.”

27 Eylül 2023’te ESET araştırmacıları, tipik içeriğin eksik olduğu bir UDP mesajının içindeki kontrol yükünü (yapılandırma dosyası) fark etti. Bu dosyanın yeni fonksiyonu aslında Mozi’nin ortadan kaldırılmasından sorumlu olan kill switch görevini üstlenmekti. Kill switch, ana işlemi (orijinal Mozi kötü amaçlı yazılımı) durdurdu ve belirli sistem hizmetlerini devre dışı bıraktı. Orijinal Mozi dosyasını kendisiyle değiştirdi, belirli yönlendirici/cihaz yapılandırma komutlarını yürüttü ve çeşitli bağlantı noktalarına erişimi devre dışı bıraktı.İşlevsellikteki ciddi azalmaya rağmen Mozi botları kalıcılığını korudu, bu da kasıtlı ve hesaplı bir yayından kaldırma işlemine işaret ediyor. ESET’in kill switch analizi, botnet’in orijinal kaynak kodu ile yakın zamanda kullanılan ve doğru özel anahtarlarca imzalanan kontrol veri yükleri arasında güçlü bir bağlantı olduğunu gösterdi. 

Bešina sözlerine şöyle devam etti, “Bu operasyonun iki potansiyel nedeni var: Mozi’nin orijinal botnet yaratıcısı ya da belki de orijinal aktör ya da aktörleri işbirliğine dahil eden ya da zorlayan Çin kolluk kuvvetleri. Botların Hindistan’da ve ardından Çin’de sırayla hedeflenmesi, önce bir ülkenin ve bir hafta sonra diğerinin hedef alınmasıyla, yayından kaldırma işleminin kasıtlı olarak gerçekleştirildiğini gösteriyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

ETİKETLER: , , , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.