Botnet o nazwie „Mozi” jest wykorzystywany do infekowania urządzeń zaliczanych do Internetu rzeczy (IoT) takich producentów jak m.in. Huawei czy ZTE. Dzięki niemu atakujący są w stanie wykradać dane lub przejmować kontrolę nad sprzętem.
Mozi to botnet typu „peer-to-peer” (P2P), który wykorzystuje luki w zabezpieczeniach oraz słabość haseł. Jest przydatny do prowadzenia ataków typu DDoS, kradzieży danych oraz zdalnego wykonywania poleceń.
Botnet nie jest zjawiskiem nowym w krajobrazie cyberzagrożeń. Jednak specjaliści Microsoftu odkryli w ostatnim czasie, że Mozi znacznie ewoluował. Zmodyfikowana wersja jest wykorzystywana do atakowania urządzeń takich producentów jak Huawei, ZTE i Netgear.
Złośliwe oprogramowanie zostało skonstruowane w taki sposób, aby „przetrwać” jak najdłużej, pomimo podejmowania prób neutralizacji jego działania.
Eksperci wskazują, że najbardziej atrakcyjny celem zewnętrznych podmiotów posługujących się botnetem są bramy sieciowe. Wynika to z faktu, że idealnie nadają się jako początkowe punkty dostępu do wewnętrznej sieci ofiary. W ten sposób mogą np. infekować wiele urządzeń do niej podłączonych i wykradać dane.
Infekując routery atakujący są w stanie przeprowadzić ataki typu >man-in-the-middle< w celu naruszenia bezpieczeństwa punktów końcowych w urządzeniach IoT.
W związku z realnym zagrożeniem specjaliści radzą, aby przedsiębiorstwa oraz osoby fizyczne korzystające z podatnych urządzeń IoT Huawei, ZTE i Netgear, natychmiast dokonały ich aktualizacji oraz wzmocniły hasła.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.