Çok tuhaf bir olay: Mozi botnetinin öldürme anahtarının gizemi - Dünyadan Güncel Teknoloji Haberleri

Çok tuhaf bir olay: Mozi botnetinin öldürme anahtarının gizemi - Dünyadan Güncel Teknoloji Haberleri
öğretici

İmzalı güncelleme

Eset araştırmacıları, kötü amaçlı yazılımı, bazı sistem hizmetlerini ve belirli bağlantı noktalarına erişimini devre dışı bırakan güncellemenin doğru şekilde imzalandığını belirtiyor Daha sonra FBI’ın QakBot’unu ve Europol’ün Emotet’ini anımsatacak bir parçalama

Ciddi bir ipucu: hatırlandığı gibi TechCrunchÇinli yayıncı 360 NetLab, 2021 yazında Mozi’nin yaratıcılarının Çin’de tutuklanmasına katkıda bulunduğunu bildirmişti Yazılım güncellemesi iki aşamada başlatıldı: İlk olarak 8 Ağustos’ta Hindistan’da, ardından 16 Ağustos’ta Çin’de, bu da kötü amaçlı yazılım faaliyetlerinde ani bir düşüşe yol açtı Botnet’in ölümüne yol açan şey bu güncellemeydi




genel-15

Çünkü Mozi’nin bitiş alkışında ilgi çekici bir gizem var Microsoft Yasadışı hizmet reddi saldırı hizmetleri satmanın yanı sıra, 2020 yılında kripto varlık madenciliği alanına da yöneldi

Botnet’in ortadan kaybolması pek etkileyici olmasa da, bunu bir makalede açıklayan yayıncı Eset araştırmacılarına meydan okudu Daha sonra Eset araştırmacıları, Eylül ayının sonunda tespit edilen bir durdurma anahtarının başlatıldığını fark etti


Bu, 1,5 milyonun üzerinde virüslü makinenin bulunduğu büyük botnetlerden biriydi Bunlar, botnet’in yaratıcıları ya da kötü amaçlı yazılım yaratıcılarını işbirliğine zorlayan Çin kanun uygulayıcıları olabilir Bu botnet ilk olarak Çin ve Hindistan’da mevcuttu ve makinelerin yaklaşık %90’ına bulaştı Ancak kameralar veya yönlendiriciler gibi yüz binlerce Nesnelerin İnterneti makinesinin güvenlik açıklarından yararlanan Mozi kötü amaçlı yazılımı yaz sonunda sessizce piyasadan çekildi

2023 yazına kadar dört yıl süren bir faaliyet

2019’da ortaya çıktı

Eylül 2019’da ortaya çıkan bu kötü amaçlı yazılımın BitTorrent tipi bir ağdan yararlanarak cihazlara bulaştığı, zayıf şifrelere ve bir düzine yama yapılmamış güvenlik açığına saldırdığı bildirildi Böylece kötü amaçlı yazılımın ortadan kaldırılmasının kaynağına ilişkin iki hipotez kalıyor