Mozi botnet zararlısının son vakit içinderda yapılan araştırmalara bakılırsa Netgear, Huawei ve ZTE ağ aygıtlarını etkilemek için ekstra maharetler kazandığı ortaya çıktı.
Microsoft Güvenlik Tehdit İstihbarat Merkezi bakılırsavlilerinin yazmış oldukları teknik açıklamada geçit (gateway) nazaranvi nazarann ağ aygıtlarının kurumsal ağlara erişmek için en ülkü maksat olmasından ötürü saldırganlar için pek cazip olduğu açıklandı. Router’lara ve modemlere bulaşarak uç nokta güvenliğin aşılması, fidye yazılımı dağıtımında kullanılması yahut ağ trafiğini manipüle etme üzere şeyler saldırganlar tarafınca gerçekleştirilebilir.
Birinci kere 2019’da keşfedilen Mozi botnet ağı; DDoS, bilgi hırsızlığı, ziyanlı yazılım yayma üzere teşebbüslerde faal olarak kullanıldı. IoT aygıtları hedefleyen Mozi, aygıtları güvenlik açıkları ve zayıf/var iseyılan parola açıklarından faydalanarak etkiliyor. Bağlantı biçimi olarak ise değişik bir halde P2P yapısını tercih ediyor. Torrentlerde olduğu üzere DHT kullanarak botnetteki öbür yapıların ayrıntılarını kaydeden Mozi son olarak da NetGear, Huawei ve ZTE aygıtları uzaktan etkileyip ele geçirmeyi başarıyor. Bunu güvenlik açıklarını kullanarak yapıyor.
Bahsi geçen firmaların üretmiş olduğu internete bağlı rastgele bir aygıt kullanıyorsanız, geciktirmeden firmware güncellemelerini yapmanız ve var iseyılan parolaları kuvvetli olanlarla değiştirmeniz Mozi zararlısına karşı korunmanızı sağlayacaktır. Ayrıyeten bu zararlının daima yeni tekniklerle geliştirildiği hesaba katılırsa, korunmak için mümkün mertebe atak yüzeyinizi az tutmaya çalışmalısınız.
Microsoft Güvenlik Tehdit İstihbarat Merkezi bakılırsavlilerinin yazmış oldukları teknik açıklamada geçit (gateway) nazaranvi nazarann ağ aygıtlarının kurumsal ağlara erişmek için en ülkü maksat olmasından ötürü saldırganlar için pek cazip olduğu açıklandı. Router’lara ve modemlere bulaşarak uç nokta güvenliğin aşılması, fidye yazılımı dağıtımında kullanılması yahut ağ trafiğini manipüle etme üzere şeyler saldırganlar tarafınca gerçekleştirilebilir.
Birinci kere 2019’da keşfedilen Mozi botnet ağı; DDoS, bilgi hırsızlığı, ziyanlı yazılım yayma üzere teşebbüslerde faal olarak kullanıldı. IoT aygıtları hedefleyen Mozi, aygıtları güvenlik açıkları ve zayıf/var iseyılan parola açıklarından faydalanarak etkiliyor. Bağlantı biçimi olarak ise değişik bir halde P2P yapısını tercih ediyor. Torrentlerde olduğu üzere DHT kullanarak botnetteki öbür yapıların ayrıntılarını kaydeden Mozi son olarak da NetGear, Huawei ve ZTE aygıtları uzaktan etkileyip ele geçirmeyi başarıyor. Bunu güvenlik açıklarını kullanarak yapıyor.
Bahsi geçen firmaların üretmiş olduğu internete bağlı rastgele bir aygıt kullanıyorsanız, geciktirmeden firmware güncellemelerini yapmanız ve var iseyılan parolaları kuvvetli olanlarla değiştirmeniz Mozi zararlısına karşı korunmanızı sağlayacaktır. Ayrıyeten bu zararlının daima yeni tekniklerle geliştirildiği hesaba katılırsa, korunmak için mümkün mertebe atak yüzeyinizi az tutmaya çalışmalısınız.