Proactief verdedigen tegen Mozi IoT-botnet

Hoewel het botnet zelf niet nieuw is, ontdekten Microsoft's IoT-beveiligingsonderzoekers onlangs dat Mozi is geëvolueerd

| Microsoft | 1 min | 20 augustus 2021 9:25
Mozi is een peer-to-peer (P2P) botnet dat een BitTorrent-achtig netwerk gebruikt om IoT-apparaten zoals netwerkgateways en digitale videorecords (DVR's) te infecteren. Het werkt door gebruik te maken van zwakke telnet-wachtwoorden en bijna een dozijn niet-gepatchte IoT-kwetsbaarheden en het is gebruikt om gedistribueerde denial-of-service (DDoS)-aanvallen, gegevensexfiltratie en uitvoering van commando's of payloads uit te voeren.

Hoewel het botnet zelf niet nieuw is, ontdekten Microsoft's IoT-beveiligingsonderzoekers onlangs dat Mozi is geëvolueerd om persistentie te bereiken op netwerkgateways die zijn vervaardigd door Netgear, Huawei en ZTE. Het doet dit met behulp van slimme persistentietechnieken die specifiek zijn aangepast aan de specifieke architectuur van elke gateway.

Netwerkgateways zijn een bijzonder aantrekkelijk doelwit voor kwaadwillenden omdat ze ideaal zijn als eerste toegangspunten tot bedrijfsnetwerken. Aanvallers kunnen op internet zoeken naar kwetsbare apparaten via scantools zoals Shodan, ze infecteren, verkenningen uitvoeren en vervolgens zijwaarts bewegen om doelwitten met een hogere waarde te compromitteren, waaronder informatiesystemen en kritieke industriële controlesystemen (ICS) in de operationele technologie (OT)-netwerken .

Door routers te infecteren, kunnen ze man-in-the-middle-aanvallen (MITM) uitvoeren - via HTTP-kaping en DNS-spoofing - om eindpunten in gevaar te brengen en ransomware te implementeren of veiligheidsincidenten in OT-faciliteiten te veroorzaken.

Lees hier het hele artikel.

Hoe vind je dit artikel?


Geef jij de eerste rating?

Content op basis van interesse of taal liever niet meer zien? Ga dan naar settings om eenvoudig je voorkeuren in te stellen.

Over Microsoft

Microsoft Corporation is een Amerikaans multinationaal technologiebedrijf met hoofdkantoor in Redmond, Washington. Het ontwikkelt, produceert, licentieert, ondersteunt en verkoopt computersoftware, consumentenelektronica, personal computers en aanverwante diensten.
Meer over Microsoft

Disclaimer

Dit item is verkregen via óf is gebaseerd op een externe bron en valt daarmee buiten de verantwoordelijkheid van de redactie. Als het item een (gedeeltelijke) vertaling is van het origineel, dan is bij eventuele verschillen in betekenis het originele item leidend.

Nog een artikel lezen?


Vorige artikel
Volgende artikel
20191029200614.jpg
Drive value with data
20191030101402.jpg
De grootste Nederlandse site over Android
20200608191257.png
Dé leukste website op het gebied van zorg in Nederland
20200707165104.png
Meer meisjes en vrouwen in bèta, techniek en IT
20191029224512.jpg
Het no-nonsense internetbureau
20191030100036.png
Voor professionals met passie voor digitale revolutie!
20191030103431.png
Conference by app developers, for app developers!
© 2019-2021, alle rechten voorbehouden.
TechVisor
Het vizier op de tech industrie.