Categories: Teknoloji

Zombi botnet artık yok

IoT Zombi botneti Mozi’nin faaliyetlerinde ani bir düşüş kaydedildi

ESET araştırmacıları, Nesnelerin İnterneti (IoT) botnetlerinin en üretkenlerinden birinin ani çöküşünü gözlemledi: Mozi, 2019’dan bu yana yılda yüz binlerce cihazın kötüye kullanılmasından sorumlu. 

ESET Research yakın zamanda, her yıl yüz binlerce IoT cihazındaki güvenlik açıklarından faydalanmasıyla ünlü, Nesnelerin İnterneti (IoT) botnetlerinin en üretken olanlarından Mozi’nin ortadan kalktığını gözlemledi. Kullanıcı Datagram Protokolü (UDP), botnetin aktivitesinde Hindistan’da başlayan ve bir hafta sonra Çin’de de gözlemlenen beklenmedik bir düşüş gözlemledi. Değişikliğe, Mozi botlarının işlevselliğini ortadan kaldıran bir güncelleme neden oldu. Bu olaylardan birkaç hafta sonra ESET araştırmacıları Mozi’nin yok olmasına neden olan kill switch’i tespit edip analiz ettiler.

Mozi’nin ortadan kaldırılmasını analiz eden ESET araştırmacısı Ivan Bešina şunları söyledi, “En üretken IoT botnetlerinden birinin sona ermesi, siber adli bilimin büyüleyici bir örneği ve bize bu tür botnet’lerin nasıl oluşturulduğu, çalıştırıldığı ve ortadan kaldırıldığı konusunda ilgi çekici teknik bilgiler sağlıyor.”

27 Eylül 2023’te ESET araştırmacıları, tipik içeriğin eksik olduğu bir UDP mesajının içindeki kontrol yükünü (yapılandırma dosyası) fark etti. Bu dosyanın yeni fonksiyonu aslında Mozi’nin ortadan kaldırılmasından sorumlu olan kill switch görevini üstlenmekti. Kill switch, ana işlemi (orijinal Mozi kötü amaçlı yazılımı) durdurdu ve belirli sistem hizmetlerini devre dışı bıraktı. Orijinal Mozi dosyasını kendisiyle değiştirdi, belirli yönlendirici/cihaz yapılandırma komutlarını yürüttü ve çeşitli bağlantı noktalarına erişimi devre dışı bıraktı.İşlevsellikteki ciddi azalmaya rağmen Mozi botları kalıcılığını korudu, bu da kasıtlı ve hesaplı bir yayından kaldırma işlemine işaret ediyor. ESET’in kill switch analizi, botnet’in orijinal kaynak kodu ile yakın zamanda kullanılan ve doğru özel anahtarlarca imzalanan kontrol veri yükleri arasında güçlü bir bağlantı olduğunu gösterdi. 

Bešina sözlerine şöyle devam etti, “Bu operasyonun iki potansiyel nedeni var: Mozi’nin orijinal botnet yaratıcısı ya da belki de orijinal aktör ya da aktörleri işbirliğine dahil eden ya da zorlayan Çin kolluk kuvvetleri. Botların Hindistan’da ve ardından Çin’de sırayla hedeflenmesi, önce bir ülkenin ve bir hafta sonra diğerinin hedef alınmasıyla, yayından kaldırma işleminin kasıtlı olarak gerçekleştirildiğini gösteriyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Recent Posts

Küresel Markalaşmada “Türk Ekolü” Dönemi

Dijital dönüşüm ve yapay zekâ teknolojilerinin iş dünyasını hızla değiştirdiği günümüzde, pazarlama ekosistemine yön veren…

14 saat ago

Bebekli Aileler İçin Tatil Rehberi

Minik Gezginlerle Yaz Macerası: Bebekli Aileler İçin Tatil Rehberi! Yaz ayları; güneş, deniz, kumsal ve…

22 saat ago

Flormar’dan Göz Makyajında Kalıcı ve Göz Alıcı Yeni Seri: Extreme Tattoo Ailesi!

Flormar, makyaj severlerin favorisi Extreme Tattoo göz kalemi serisini, üç güçlü yeni üye ile genişletiyor.…

5 gün ago

ÇORDEF’ten Dev Kültür ve Markalaşma Hamlesi: Projelerin Başına Mürsel Ferhat Sağlam Getirildi

Çorum Dernekler Federasyonu (ÇORDEF) Genel Başkanı Dursun Ünlü liderliğinde, sivil toplum ve iş dünyasının önde…

7 gün ago

Hem Sizi Hem Bebeğinizi Korumak İçin 8 Kritik Uyarı

Yaz Aylarında Hamilelik: Hem Sizi Hem Bebeğinizi Korumak İçin 8 Kritik Uyarı! Hamilelik dönemi, kadın…

1 hafta ago

İstanbul’un Kalbi Vestel Amfi’de Atıyor

İstanbul’un Kalbi Vestel Amfi’de Atıyor: 6-12 Temmuz Haftası Etkinlik Rehberi! Yazın kavurucu sıcaklarını İstanbul’un tam…

2 hafta ago