モジボットネット

インターネット技術とインターネットに接続されたデバイスの急速な発展により、サイバー犯罪者はボットネットの構築に関して標的を手に取ることができました。 Moziボットネットの場合、攻撃者は脆弱なルーターを感染させ、ボットネットの一部にすることを選択しました。 Moziボットネットの背後にあるグループは、Huawei、D-Link、Netgearなどの有名な名前を含むルーターメーカーの長いリストをターゲットにしているようです。

マルウェアの専門家は、Mozi Botnetが9月以降アクティブであり、この間、Webをスキャンして、弱いログイン資格情報、または積極的にエクスプロイトに対して脆弱な古いファームウェアを使用するルーターを探していると考えています。

Moziボットネットは、ピアツーピアソフトウェアで使用されるDHTプロトコルを使用します

Mozi Botnetの興味深い特徴の1つは、Distributed Hash Table（DHT）プロトコルを使用してデバイスを検索し、ペイロードを配信することです。このプロトコルは主にピアツーピアアプリケーションで使用され、膨大な量のトラフィックを転送するために使用されるため、感染したルーターのログで検出された人工のDHTトラフィックは、レッドフラグを立てることはほとんどありません。

機能面では、Mozi Botnetは、感染したデバイスでオペレーターが次のタスクを実行できるようにするいくつかのコマンドをサポートしています。

• すべてのアクティブな感染デバイスを使用して、サービス拒否攻撃を開始します。
• 感染したデバイスに関する情報を収集します。
• URLからペイロードをダウンロードして実行します。
• ペイロードをアップロードして実行します。
• リモートコマンドを起動します。

Mozi Botnetは目を見張るようなプロジェクトではありませんが、脅威となるオペレーションは急速に拡大しており、感染したデバイスの数は毎月増加し続けているようです。自宅またはオフィスのルーターが保護されていることを確認するには、十分に構築されたパスワードを使用し、公共の悪用を排除する最新のファームウェア更新プログラムを適用する必要があります。