A PARTİ

IoT Zombi botneti Mozi’nin faaliyetlerinde ani bir düşüş kaydedildi

Bilim-Teknoloji 26.11.2023 - 23:10, Güncelleme: 26.11.2023 - 23:10
 

IoT Zombi botneti Mozi’nin faaliyetlerinde ani bir düşüş kaydedildi

ESET Research araştırmacıları, Nesnelerin İnterneti (IoT) botnetlerinin en üretkenlerinden birinin ani çöküşünü gözlemledi.

ESET Research yakın zamanda, her yıl yüz binlerce IoT cihazındaki güvenlik açıklarından faydalanmasıyla ünlü, Nesnelerin İnterneti (IoT) botnetlerinin en üretken olanlarından Mozi’nin ortadan kalktığını gözlemledi. Kullanıcı Datagram Protokolü (UDP), botnetin aktivitesinde Hindistan'da başlayan ve bir hafta sonra Çin'de de gözlemlenen beklenmedik bir düşüş gözlemledi. Değişikliğe, Mozi botlarının işlevselliğini ortadan kaldıran bir güncelleme neden oldu. Bu olaylardan birkaç hafta sonra ESET araştırmacıları Mozi'nin yok olmasına neden olan kill switch’i tespit edip analiz ettiler.   Mozi’nin ortadan kaldırılmasını analiz eden ESET araştırmacısı Ivan Bešina şunları söyledi, “En üretken IoT botnetlerinden birinin sona ermesi, siber adli bilimin büyüleyici bir örneği ve bize bu tür botnet'lerin nasıl oluşturulduğu, çalıştırıldığı ve ortadan kaldırıldığı konusunda ilgi çekici teknik bilgiler sağlıyor.”   27 Eylül 2023'te ESET araştırmacıları, tipik içeriğin eksik olduğu bir UDP mesajının içindeki kontrol yükünü (yapılandırma dosyası) fark etti. Bu dosyanın yeni fonksiyonu aslında Mozi'nin ortadan kaldırılmasından sorumlu olan kill switch görevini üstlenmekti. Kill switch, ana işlemi (orijinal Mozi kötü amaçlı yazılımı) durdurdu ve belirli sistem hizmetlerini devre dışı bıraktı. Orijinal Mozi dosyasını kendisiyle değiştirdi, belirli yönlendirici/cihaz yapılandırma komutlarını yürüttü ve çeşitli bağlantı noktalarına erişimi devre dışı bıraktı.İşlevsellikteki ciddi azalmaya rağmen Mozi botları kalıcılığını korudu, bu da kasıtlı ve hesaplı bir yayından kaldırma işlemine işaret ediyor. ESET’in kill switch analizi, botnet'in orijinal kaynak kodu ile yakın zamanda kullanılan ve doğru özel anahtarlarca imzalanan kontrol veri yükleri arasında güçlü bir bağlantı olduğunu gösterdi.   Ivan Bešina sözlerine şöyle devam etti, “Bu operasyonun iki potansiyel nedeni var: Mozi'nin orijinal botnet yaratıcısı ya da belki de orijinal aktör ya da aktörleri işbirliğine dahil eden ya da zorlayan Çin kolluk kuvvetleri. Botların Hindistan'da ve ardından Çin'de sırayla hedeflenmesi, önce bir ülkenin ve bir hafta sonra diğerinin hedef alınmasıyla, yayından kaldırma işleminin kasıtlı olarak gerçekleştirildiğini gösteriyor.      
ESET Research araştırmacıları, Nesnelerin İnterneti (IoT) botnetlerinin en üretkenlerinden birinin ani çöküşünü gözlemledi.

ESET Research yakın zamanda, her yıl yüz binlerce IoT cihazındaki güvenlik açıklarından faydalanmasıyla ünlü, Nesnelerin İnterneti (IoT) botnetlerinin en üretken olanlarından Mozi’nin ortadan kalktığını gözlemledi. Kullanıcı Datagram Protokolü (UDP), botnetin aktivitesinde Hindistan'da başlayan ve bir hafta sonra Çin'de de gözlemlenen beklenmedik bir düşüş gözlemledi.

Değişikliğe, Mozi botlarının işlevselliğini ortadan kaldıran bir güncelleme neden oldu. Bu olaylardan birkaç hafta sonra ESET araştırmacıları Mozi'nin yok olmasına neden olan kill switch’i tespit edip analiz ettiler.

 

Mozi’nin ortadan kaldırılmasını analiz eden ESET araştırmacısı Ivan Bešina şunları söyledi, “En üretken IoT botnetlerinden birinin sona ermesi, siber adli bilimin büyüleyici bir örneği ve bize bu tür botnet'lerin nasıl oluşturulduğu, çalıştırıldığı ve ortadan kaldırıldığı konusunda ilgi çekici teknik bilgiler sağlıyor.”

 

27 Eylül 2023'te ESET araştırmacıları, tipik içeriğin eksik olduğu bir UDP mesajının içindeki kontrol yükünü (yapılandırma dosyası) fark etti. Bu dosyanın yeni fonksiyonu aslında Mozi'nin ortadan kaldırılmasından sorumlu olan kill switch görevini üstlenmekti. Kill switch, ana işlemi ( orijinal Mozi kötü amaçlı yazılımı) durdurdu ve belirli sistem hizmetlerini devre dışı bıraktı. Orijinal Mozi dosyasını kendisiyle değiştirdi, belirli yönlendirici/cihaz yapılandırma komutlarını yürüttü ve çeşitli bağlantı noktalarına erişimi devre dışı bıraktı.İşlevsellikteki ciddi azalmaya rağmen Mozi botları kalıcılığını korudu, bu da kasıtlı ve hesaplı bir yayından kaldırma işlemine işaret ediyor. ESET’in kill switch analizi, botnet'in orijinal kaynak kodu ile yakın zamanda kullanılan ve doğru özel anahtarlarca imzalanan kontrol veri yükleri arasında güçlü bir bağlantı olduğunu gösterdi.

 

Ivan Bešina sözlerine şöyle devam etti, “Bu operasyonun iki potansiyel nedeni var: Mozi'nin orijinal botnet yaratıcısı ya da belki de orijinal aktör ya da aktörleri işbirliğine dahil eden ya da zorlayan Çin kolluk kuvvetleri. Botların Hindistan'da ve ardından Çin'de sırayla hedeflenmesi, önce bir ülkenin ve bir hafta sonra diğerinin hedef alınmasıyla, yayından kaldırma işleminin kasıtlı olarak gerçekleştirildiğini gösteriyor.

 

 

 

Habere ifade bırak !
Habere ait etiket tanımlanmamış.
Okuyucu Yorumları (0)

Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.

Yorum yazarak Topluluk Kuralları’nı kabul etmiş bulunuyor ve martigazetesi.com sitesine yaptığınız yorumunuzla ilgili doğrudan veya dolaylı tüm sorumluluğu tek başınıza üstleniyorsunuz. Yazılan tüm yorumlardan site yönetimi hiçbir şekilde sorumlu tutulamaz.
Sitemizden en iyi şekilde faydalanabilmeniz için çerezler kullanılmaktadır, sitemizi kullanarak çerezleri kabul etmiş saylırsınız.