Mozi Botnet’i Netgear, Huawei ve ZTE Ağ Aygıtlarını Hedefliyor

Mozi botnet zararlısının son vakitlerde yapılan araştırmalara nazaran Netgear, Huawei ve ZTE ağ aygıtlarını etkilemek için ekstra marifetler kazandığı ortaya çıktı.

Microsoft Güvenlik Tehdit İstihbarat Merkezi vazifelilerinin yazmış oldukları teknik açıklamada geçit (gateway) vazifesi gören ağ aygıtlarının kurumsal ağlara erişmek için en ülkü amaç olmasından dolayı saldırganlar için hayli cazip olduğu belirtildi. Router’lara ve modemlere bulaşarak uç nokta güvenliğin aşılması, fidye yazılımı dağıtımında kullanılması yahut ağ trafiğini manipüle etme üzere şeyler saldırganlar tarafından gerçekleştirilebilir.

Birinci defa 2019’da keşfedilen Mozi botnet ağı; DDoS, data hırsızlığı, ziyanlı yazılım yayma üzere teşebbüslerde faal olarak kullanıldı. IoT aygıtları hedefleyen Mozi, aygıtları güvenlik açıkları ve zayıf/varsayılan parola açıklarından faydalanarak etkiliyor. Bağlantı biçimi olarak ise değişik bir biçimde P2P yapısını tercih ediyor. Torrentlerde olduğu üzere DHT kullanarak botnetteki öteki yapıların bilgilerini kaydeden Mozi son olarak da NetGear, Huawei ve ZTE aygıtları uzaktan etkileyip ele geçirmeyi başarıyor. Bunu güvenlik açıklarını kullanarak yapıyor.

Bahsi geçen firmaların üretmiş olduğu internete bağlı rastgele bir aygıt kullanıyorsanız, geciktirmeden firmware güncellemelerini yapmanız ve varsayılan parolaları güçlü olanlarla değiştirmeniz Mozi zararlısına karşı korunmanızı sağlayacaktır. Ayrıyeten bu zararlının daima yeni tekniklerle geliştirildiği hesaba katılırsa, korunmak için mümkün mertebe hücum yüzeyinizi az tutmaya çalışmalısınız.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir