Ботнет Mozi открыл охоту на маршрутизаторы

Опубликовано at 20:43
65 0

Еще один новый ботнет охотится пока что исключительно на незащищенные маршрутизаторы, вероятно потому, что это легкий способ набрать первичную массу киберсолдат.

По словам исследователей безопасности из компании Qihoo 360 Netlab, операторы нового однорангового ботнета (P2P), получившего название Mozi, в ходе недавней вредоносной кампании активно проверяли маршрутизаторы Netgear, D-Link и Huawei на наличие ненадежных паролей Telnet.

Киберпреступники используют Mozi для осуществления DDoS-атак, но обладает широким функционалом, который, несомненно, будет эксплуатироваться и применяться в дальнейшем. Ботнет использует часть кода Gafgyt, однако не является его производным. В Mozi реализован DHT-протокол, основанный на стандартном протоколе, обычно используемом торрент-клиентами и другими P2P-платформами для хранения контактной информации узла.

Таким образом злоумышленники могут быстрее заражать новые устройства без необходимости использования серверов, а также «скрывать полезную нагрузку в огромном объеме обычного DHT-трафика». Mozi также использует алгоритмы ECDSA384 и XOR для обеспечения целостности и безопасности компонентов ботнета и сети P2P.

Любопытная особенность (которая скоро станет рядовой): для обеспечения защиты от перехвата другими преступными группировками, операторы Mozi также настроили автоматическую проверку всех отправляемых на узлы ботнета команд и синхронизированных конфигураций. Таким образом узлами принимаются и выполняются только конфигурации, прошедшие проверку.

В настоящее время список атакуемых ботнетом устройств включает следующие: Eir D1000, Vacron NVR, устройства, использующие Realtek SDK, Netgear R7000 и R6400, DGN1000 Netgear, MVPower DVR, Huawei HG532, D-Link, CCTV DVR и маршрутизаторы GPON.

Предположений о хакерах нет, но Mozi это англицизированная форма имени Мо Ди (кит. 墨翟), или Мо-цзы (кит. 墨子; ок. 470 — ок. 391 до н. э.) — этот древнекитайский философ разработал учение о всеобщей, беспристрастной любви и государственном консеквенциализме, а затем проиграл Конфуцию в исторической перспективе.

Читайте также на АКБ:

Ботнет Phorpiex завербовал уже миллион компьютеров

Подписываемся, следим @CyberAgency

Related Post

Китайские наркоторговцы используют биткоин для отмывания денег в США

Опубликовано - 25.10.2017 0
Управления по борьбе с наркотиками США сообщило, что биткоин используется для облегчения схем отмывания денег. Министерством юстиции опубликован доклад, в…