Biznes i Finanse

Ulepszony botnet do atakowania urządzeń Huawei i ZTE

Fot. PICSHADOW8672/pixahive.com/CC0
Fot. PICSHADOW8672/pixahive.com/CC0

Botnet o nazwie „Mozi” jest wykorzystywany do infekowania urządzeń zaliczanych do Internetu rzeczy (IoT) takich producentów jak m.in. Huawei czy ZTE. Dzięki niemu atakujący są w stanie wykradać dane lub przejmować kontrolę nad sprzętem.

Mozi to botnet typu „peer-to-peer” (P2P), który wykorzystuje luki w zabezpieczeniach oraz słabość haseł. Jest przydatny do prowadzenia ataków typu DDoS, kradzieży danych oraz zdalnego wykonywania poleceń.

Botnet nie jest zjawiskiem nowym w krajobrazie cyberzagrożeń. Jednak specjaliści Microsoftu odkryli w ostatnim czasie, że Mozi znacznie ewoluował. Zmodyfikowana wersja jest wykorzystywana do atakowania urządzeń takich producentów jak Huawei, ZTE i Netgear.

Złośliwe oprogramowanie zostało skonstruowane w taki sposób, aby „przetrwać” jak najdłużej, pomimo podejmowania prób neutralizacji jego działania.

Eksperci wskazują, że najbardziej atrakcyjny celem zewnętrznych podmiotów posługujących się botnetem są bramy sieciowe. Wynika to z faktu, że idealnie nadają się jako początkowe punkty dostępu do wewnętrznej sieci ofiary. W ten sposób mogą np. infekować wiele urządzeń do niej podłączonych i wykradać dane.

Infekując routery atakujący są w stanie przeprowadzić ataki typu >man-in-the-middle< w celu naruszenia bezpieczeństwa punktów końcowych w urządzeniach IoT.

wskazują specjaliści Microsoftu

W związku z realnym zagrożeniem specjaliści radzą, aby przedsiębiorstwa oraz osoby fizyczne korzystające z podatnych urządzeń IoT Huawei, ZTE i Netgear, natychmiast dokonały ich aktualizacji oraz wzmocniły hasła.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

Komentarze

    Czytaj także