این بات نت بدنام کشته شده است – اما چه کسی ماشه را کشید؟

Bia2 Host
این بات نت بدنام کشته شده است – اما چه کسی ماشه را کشید؟

یک بات نت بدافزار بزرگ معروف به Mozi به طور ناگهانی عملیات خود را در پایان سپتامبر خاتمه داد و به نظر می رسد هیچ کس دقیقاً دلیل آن را نمی داند.

همانطور که توسط محققان امنیت سایبری ESET گزارش شده است، از ۸ آگوست تا ۲۷ سپتامبر، شخصی پیام هایی را به ربات ها (که چیزی جز دستگاه های آلوده متعلق به افراد و سازمان ها در سراسر جهان نیستند) ارسال کرده است تا فعالیت خود را متوقف کنند. همه ربات‌های هند اولین ربات‌هایی بودند که سقوط کردند و پس از آن چین، کشوری که موزی در آن منشا گرفت، قرار گرفت. Bleeping Computer گزارش ها.

در این پیام، به ربات‌ها دستور داده شد که فرآیند Mozi را خاتمه دهند، برخی از سرویس‌های سیستم را غیرفعال کنند، فایل Mozi را جایگزین کنند، دستورات پیکربندی دستگاه را اجرا کنند، دسترسی به پورت‌های مختلف را مسدود کنند، و جای پایی برای فایل جدید ایجاد کنند.

پلیس بود؟

هویت افراد پشت سر این عملیات همچنان در هاله ای از ابهام قرار دارد. سازمان های مجری قانون در سراسر جهان در گذشته کارهای مشابهی را با سایر بات نت ها انجام داده اند، اما تفاوت اصلی در اینجا این است که بد افزار در انتظار بارگذاری جدید روی ربات ها ادامه می دهد.

بنابراین می تواند خالق بات نت باشد – اما می تواند مجری قانون چین نیز باشد. ممکن است هرگز متوجه نشویم

Mozi اولین بار در سال ۲۰۱۹ مشاهده شد، زمانی که به دنبال نقاط پایانی IoT مانند روترها، ضبط‌کننده‌های ویدیوی دیجیتال و سایر دستگاه‌هایی با دید محدود بود. اکثر دستگاه‌های به خطر افتاده دارای رمزهای عبور ضعیف یا پیش‌فرض بودند و به همین دلیل به راحتی می‌توان به بات‌نت دسترسی پیدا کرد.

این شبکه بیشتر برای اجرای حملات انکار سرویس توزیع شده (DDoS) مورد استفاده قرار گرفت که می‌توانند دسترسی به سرویس‌های جلویی را مسدود کنند.

بات نت بدنام Qakbot در اوایل سال جاری توسط FBI به همین روش حذف شد. در اواخر آگوست امسال، FBI اعلام کرد که موفق شده است ترافیک بات نت را به سرورهای تحت فرمان خود هدایت کند و از آن برای آموزش به ربات ها برای حذف این بدافزار استفاده کرد. حدود ۷۰۰۰۰۰ دستگاه تقریباً فوراً از چنگال بات نت آزاد شدند.

با این حال، به نظر می رسد که اگر اپراتورها در ماه اکتبر با یک کمپین فیشینگ جدید بازگشتندبا هدف ارائه یک تروجان دسترسی از راه دور (RAT) به قربانیان خود.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/this-infamous-botnet-has-been-killed-off-but-who-pulled-the-trigger

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *