Mozi IoT Botnet Sekarang Juga Menargetkan Netgear, Huawei, dan Gateway Jaringan ZTE

  • Whatsapp
Mozi IoT Botnet

Mozi, botnet peer-to-peer (P2P) yang dikenal menargetkan perangkat IoT, telah memperoleh kemampuan baru yang memungkinkannya mencapai kegigihan pada gateway jaringan yang diproduksi oleh Netgear, Huawei, dan ZTE, menurut temuan baru.

“Gerbang jaringan adalah target yang sangat menarik bagi musuh karena ideal sebagai titik akses awal ke jaringan perusahaan,” para peneliti di Microsoft Security Threat Intelligence Center dan Bagian 52 di Azure Defender untuk IoT dikatakan dalam penulisan teknis. “Dengan menginfeksi router, mereka dapat melakukan serangan man-in-the-middle (MITM)—melalui pembajakan HTTP dan spoofing DNS—untuk mengkompromikan titik akhir dan menyebarkan ransomware atau menyebabkan insiden keamanan di fasilitas OT.”

Bacaan Lainnya

Tim Stack Overflow

Pertama didokumentasikan oleh Netlab 360 pada Desember 2019, Mozi memiliki riwayat menginfeksi router dan perekam video digital untuk merakitnya menjadi botnet IoT, yang dapat disalahgunakan untuk meluncurkan serangan penolakan layanan (DDoS), eksfiltrasi data, dan muatan terdistribusi eksekusi. Botnet berevolusi dari kode sumber beberapa keluarga malware yang dikenal seperti Gafgyt, Mirai, dan IoT Reaper.

mozi menyebar melalui penggunaan kata sandi akses jarak jauh yang lemah dan default serta melalui kerentanan yang tidak ditambal, dengan malware IoT yang berkomunikasi menggunakan Tabel Hash Terdistribusi seperti BitTorrent (DHT) untuk merekam informasi kontak untuk node lain di botnet, mekanisme yang sama yang digunakan oleh klien P2P berbagi file. Perangkat yang disusupi mendengarkan perintah dari node pengontrol dan juga mencoba menginfeksi target rentan lainnya.

Mozi IoT Botnet

Analisis IBM X-Force diterbitkan pada bulan September 2020 mencatat bahwa Mozi menyumbang hampir 90% dari lalu lintas jaringan IoT yang diamati dari Oktober 2019 hingga Juni 2020, menunjukkan bahwa pelaku ancaman semakin memanfaatkan permukaan serangan yang berkembang yang ditawarkan oleh perangkat IoT. Dalam penyelidikan terpisah dilepaskan bulan lalu, Elastic Security Intelligence and Analytics Team menemukan bahwa setidaknya 24 negara telah menjadi target hingga saat ini, dengan Bulgaria dan India memimpin paket tersebut.

Mencegah Serangan Ransomware

Sekarang penelitian baru dari tim keamanan IoT Microsoft telah menemukan bahwa malware “mengambil tindakan spesifik untuk meningkatkan peluang bertahan hidup setelah reboot atau upaya lain oleh malware atau penanggap lain untuk mengganggu operasinya,” termasuk mencapai kegigihan pada perangkat yang ditargetkan dan memblokir TCP port (23, 2323, 7547, 35000, 50023, dan 58000) yang digunakan untuk mendapatkan akses jarak jauh ke gateway.

Terlebih lagi, Mozi telah ditingkatkan untuk mendukung perintah baru yang memungkinkan malware untuk membajak sesi HTTP dan melakukan spoofing DNS untuk mengarahkan lalu lintas ke domain yang dikendalikan penyerang.

Bisnis dan pengguna yang menggunakan router Netgear, Huawei, dan ZTE disarankan untuk mengamankan perangkat menggunakan kata sandi yang kuat dan memperbarui perangkat ke firmware terbaru. “Melakukannya akan mengurangi permukaan serangan yang dimanfaatkan oleh botnet dan mencegah penyerang masuk ke posisi di mana mereka dapat menggunakan ketekunan yang baru ditemukan dan teknik eksploitasi lainnya,” kata Microsoft.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *