Mozi Botnet’i Netgear, Huawei ve ZTE Ağ Cihazlarını Hedefliyor

Mozi botnet zararlısının son zamanlarda yapılan araştırmalara göre Netgear, Huawei ve ZTE ağ cihazlarını etkilemek için ekstra beceriler kazandığı ortaya çıktı.

Microsoft Güvenlik Tehdit İstihbarat Merkezi görevlilerinin yazmış oldukları teknik açıklamada geçit (gateway) görevi gören ağ cihazlarının kurumsal ağlara erişmek için en ideal hedef olmasından ötürü saldırganlar için oldukça cazip olduğu belirtildi. Router’lara ve modemlere bulaşarak uç nokta güvenliğin aşılması, fidye yazılımı dağıtımında kullanılması veya ağ trafiğini manipüle etme gibi şeyler saldırganlar tarafından gerçekleştirilebilir.

İlk kez 2019’da keşfedilen Mozi botnet ağı; DDoS, veri hırsızlığı, zararlı yazılım yayma gibi girişimlerde aktif olarak kullanıldı. IoT cihazları hedefleyen Mozi, cihazları güvenlik açıkları ve zayıf/varsayılan parola açıklarından faydalanarak etkiliyor. İletişim biçimi olarak ise ilginç bir biçimde P2P yapısını tercih ediyor. Torrentlerde olduğu gibi DHT kullanarak botnetteki diğer yapıların bilgilerini kaydeden Mozi son olarak da NetGear, Huawei ve ZTE cihazları uzaktan etkileyip ele geçirmeyi başarıyor. Bunu güvenlik açıklarını kullanarak yapıyor.

Bahsi geçen firmaların üretmiş olduğu internete bağlı herhangi bir cihaz kullanıyorsanız, geciktirmeden firmware güncellemelerini yapmanız ve varsayılan parolaları güçlü olanlarla değiştirmeniz Mozi zararlısına karşı korunmanızı sağlayacaktır. Ayrıca bu zararlının sürekli yeni tekniklerle geliştirildiği hesaba katılırsa, korunmak için mümkün mertebe saldırı yüzeyinizi az tutmaya çalışmalısınız.