غیرفعال شدن ناگهانی بات‌نت Mozi!

غیرفعال شدن ناگهانی بات‌نت Mozi!

تاریخ ایجاد

به گفته محققان شرکت ESET بات‌‌‌نت‌‌‌های Mozi، یکی از پرکارترین بات‌‌‌نت‌‌‌های دنیا، به شکل ناگهانی ابتدا در هند و به فاصله یک هفته در چین ناپدید شدند. عامل این اتفاق شناسایی نشده است. بدافزار Mozi یک بات‌‌‌نت مهاجم است که از سال 2019 به ابزارهای IoT نظیر مسیریاب‌‌‌ها، ضبط‌‌‌کننده‌‌‌های ویدیوی دیجیتال و سایر ابزارهای متصل به اینترنت حمله کرده است. تیم تحقیقاتی شرکت ESET با اعلام اتفاق رخ داده، اعلام نمود که فردی که پشت این کار بوده است، با فعال کردن یک ابزار kill switch در آگوست 2023، همه بات‌‌‌نت‌‌‌های Mozi را غیرفعال نموده است. با وجود تغییرات رخ داده، بررسی‌‌‌ها نشان می‌‌‌دهد که علی‌‌‌رقم کاهش شدید کارایی، این بدافزار همچنان پایداری خود را حفظ کرده است که نشان‌دهنده حذف عمدی و حساب‌شده آن است. 
براساس تحقیقات، دو فرضیه بالقوه برای این حذف عمدی قابل تصور است؛ نخست اینکه خود سازندگان این بات‌‌‌نت به صورت عمدی اقدام به انجام این کار کرده‌‌‌اند و دوم اینکه این اتفاق در پی اجرای قانون جدیدی در چین که تولیدکنندگان نرم‌‌‌افزار را مجبور به همکاری با دولت می‌‌‌کند، رخ داده است. 

محصولات تحت تاثیر
طبق اعلام شرکت مایکروسافت، Mozi یک بات‌‌‌نت P2P غیرمتمرکز است که از شبکه‌‌‌ای شبیه BitTorrent جهت آلوده کردن دستگاه‌های IoT مانند مسیریاب‌‌‌ها استفاده می‌‌‌کند. این سیستم با بهره‌برداری از کلمه‌‌‌های عبور ضعیف telnet و ده‌ها آسیب‌پذیری اصلاح‌نشده IoT کار می‌کند و برای انجام حملات تکذیب سرویس توزیع شده، استخراج داده‌ها و اجرای فرمان یا فایل‌‌‌های ضمیمه شده مورد استفاده قرار گرفته است. تکامل Mozi امکان دستیابی پایدار به ابزارهای شبکه تولید شده توسط شرکت‌‌‌های Netgear، Huawei و ZTE را فراهم کرده است.

توصیه‌های امنیتی
با وجود انتشار خبر مسرت بخش غیرفعال شدن یکی از مخرب‌‌‌ترین بات‌‌‌نت‌‌‌های موجود، اما همچنان انبوهی از بدافزارهای بات‌‌‌نت به دنبال آسیب‌‌‌پذیری‌‌‌های IoT می‌‌‌گردند. بنابراین لازم است تا کاربران اقدام به نصب آخرین افزونه‌‌‌های امنیتی نرم‌‌‌افزاری برروی دستگاه‌‌‌های خود نموده و با انتخاب کلمه‌‌‌های عبور قوی و جدا کردن شبکه‌‌‌های IoT از شبکه‌‌‌های حساس و حیاتی، امنیت شبکه‌‌‌های خود را تقویت نمایند. عدم استفاده از telnet برای اتصال به دستگاه‌‌‌های تحت شبکه و تقویت قوانین دیواره‌‌‌آتش از موارد موثر دیگر برای جلوگیری از حملات مشابه است.

منابع خبر:


[1] https://cybernews.com/news/zombie-botnet-suddenly-goes-dark-who-killed-it/
[2] https://www.heise.de/news/Sicherheitsforscher-raetseln-Wer-hat-das-Mozi-Botnet-abgeschaltet-9352132…
[3] https://www.darkreading.com/ics-ot/somebody-just-killed-mozi-botnet
[4] https://www.bleepingcomputer.com/news/security/mozi-malware-botnet-goes-dark-after-mysterious-use-o…