DOLAR 32,2053 -0.22%
EURO 35,1156 -0.22%
ALTIN 2.498,171,32
BITCOIN 2157034-0,05%
İstanbul
20°

KAPALI

03:53

İMSAK'A KALAN SÜRE

Zombi botnet artık yok

Zombi botnet artık yok

ABONE OL
8 Kasım 2023 17:12
Zombi botnet artık yok
0

BEĞENDİM

ABONE OL

IoT Zombi botneti Mozi’nin faaliyetlerinde ani bir düşüş kaydedildi

ESET araştırmacıları, Objelerin İnterneti (IoT) botnetlerinin en üretkenlerinden birinin ani çöküşünü gözlemledi: Mozi, 2019’dan bu yana yılda yüz binlerce aygıtın berbata kullanılmasından sorumlu. 

ESET Research yakın vakitte, her yıl yüz binlerce IoT aygıtındaki güvenlik açıklarından faydalanmasıyla ünlü, Objelerin İnterneti (IoT) botnetlerinin en üretken olanlarından Mozi’nin ortadan kalktığını gözlemledi. Kullanıcı Datagram Protokolü (UDP), botnetin aktivitesinde Hindistan’da başlayan ve bir hafta sonra Çin’de de gözlemlenen beklenmedik bir düşüş gözlemledi. Değişikliğe, Mozi botlarının fonksiyonelliğini ortadan kaldıran bir güncelleme neden oldu. Bu olaylardan birkaç hafta sonra ESET araştırmacıları Mozi’nin yok olmasına neden olan kill switch’i tespit edip tahlil ettiler.

Mozi’nin ortadan kaldırılmasını tahlil eden ESET araştırmacısı Ivan Bešina şunları söyledi, “En üretken IoT botnetlerinden birinin sona ermesi, siber isimli bilimin büyüleyici bir örneği ve bize bu cins botnet’lerin nasıl oluşturulduğu, çalıştırıldığı ve ortadan kaldırıldığı konusunda ilgi alımlı teknik bilgiler sağlıyor.”

27 Eylül 2023’te ESET araştırmacıları, tipik içeriğin eksik olduğu bir UDP iletisinin içindeki denetim yükünü (yapılandırma dosyası) fark etti. Bu belgenin yeni işlevi aslında Mozi’nin ortadan kaldırılmasından sorumlu olan kill switch vazifesini üstlenmekti. Kill switch, ana süreci (orijinal Mozi makus hedefli yazılımı) durdurdu ve belli sistem hizmetlerini devre dışı bıraktı. Orjinal Mozi evrakını kendisiyle değiştirdi, makul yönlendirici/cihaz yapılandırma komutlarını yürüttü ve çeşitli ilişki noktalarına erişimi devre dışı bıraktı.İşlevsellikteki önemli azalmaya karşın Mozi botları kalıcılığını korudu, bu da kasıtlı ve hesaplı bir yayından kaldırma sürecine işaret ediyor. ESET’in kill switch tahlili, botnet’in yepyeni kaynak kodu ile yakın vakitte kullanılan ve gerçek özel anahtarlarca imzalanan denetim data yükleri ortasında güçlü bir ilişki olduğunu gösterdi. 

İlginizi Çekebilir;  Hepsiburada üzerinden iPhone 15 Serisi Ön Siparişi Rekor Kırdı

Bešina kelamlarına şöyle devam etti, “Bu operasyonun iki potansiyel nedeni var: Mozi’nin yepyeni botnet yaratıcısı ya da tahminen de özgün aktör ya da aktörleri işbirliğine dahil eden ya da zorlayan Çin kolluk kuvvetleri. Botların Hindistan’da ve akabinde Çin’de sırayla hedeflenmesi, evvel bir ülkenin ve bir hafta sonra oburunun maksat alınmasıyla, yayından kaldırma sürecinin kasıtlı olarak gerçekleştirildiğini gösteriyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.