Mozi Botnet’i Netgear, Huawei ve ZTE Ağ Cihazlarını Hedefliyor

HaberAbi 23 Ağu 2021 Haberler 58  0

Mozi botnet zararlısının son vakitlerde yapılan araştırmalara nazaran Netgear, Huawei ve ZTE ağ aygıtlarını etkilemek için ekstra hünerler kazandığı ortaya çıktı.

Microsoft Güvenlik Tehdit İstihbarat Merkezi vazifelilerinin yazmış oldukları teknik açıklamada geçit (gateway) misyonu gören ağ aygıtlarının kurumsal ağlara erişmek için en ülkü amaç olmasından dolayı saldırganlar için epeyce cazip olduğu belirtildi. Router’lara ve modemlere bulaşarak uç nokta güvenliğin aşılması, fidye yazılımı dağıtımında kullanılması yahut ağ trafiğini manipüle etme üzere şeyler saldırganlar tarafından gerçekleştirilebilir.

Birinci defa 2019’da keşfedilen Mozi botnet ağı; DDoS, data hırsızlığı, ziyanlı yazılım yayma üzere teşebbüslerde etkin olarak kullanıldı. IoT aygıtları hedefleyen Mozi, aygıtları güvenlik açıkları ve zayıf/varsayılan parola açıklarından faydalanarak etkiliyor. Bağlantı biçimi olarak ise enteresan bir biçimde P2P yapısını tercih ediyor. Torrentlerde olduğu üzere DHT kullanarak botnetteki öteki yapıların bilgilerini kaydeden Mozi son olarak da NetGear, Huawei ve ZTE aygıtları uzaktan etkileyip ele geçirmeyi başarıyor. Bunu güvenlik açıklarını kullanarak yapıyor.

Bahsi geçen firmaların üretmiş olduğu internete bağlı rastgele bir aygıt kullanıyorsanız, geciktirmeden firmware güncellemelerini yapmanız ve varsayılan parolaları güçlü olanlarla değiştirmeniz Mozi zararlısına karşı korunmanızı sağlayacaktır. Ayrıyeten bu zararlının daima yeni tekniklerle geliştirildiği hesaba katılırsa, korunmak için mümkün mertebe akın yüzeyinizi az tutmaya çalışmalısınız.

Etiketler:
Kripto Para Tabanlı Oyundaki Arsa 30 Milyon TL’ye Satıldı
JPMorgan, ‘Ethereum mu, Bitcoin mi?’ Sorusuna Cevap Verdi
Hindistan Hükümeti, Kripto Para Birimlerini Yasaklayacak
Elon Musk ile Binance CEO’su Twitter’da Birbirine Girdi

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.