TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Mozi malware botnet goes dark after mysterious use of kill-switch

【訳】

Moziマルウェアのボットネット、謎のキルスイッチ使用後に暗転


【図表】


観測された Mozi の活動(ESET)

オリジナルのMoziコード(左)とkill switchペイロード(右)(ESET)
出典: https://www.bleepingcomputer.com/news/security/mozi-malware-botnet-goes-dark-after-mysterious-use-of-kill-switch/


【要約】

Moziマルウェアのボットネットが2023年9月27日に謎のキルスイッチを使用してすべてのボットを停止させ、その後フェードアウトしたことが報告されています。MoziはIoTデバイスを標的とした有名なDDoSマルウェア・ボットネットで、既知の脆弱性やデフォルトのパスワードを悪用してデバイスに侵入しました。


ESETの報告によれば、Moziの活動は2023年8月に急激に減少し、中国でのボットネットの発生源も同様に突然停止しました。そして、2023年9月27日にキルスイッチが作動し、Moziボットに影響を及ぼしました。このキルスイッチは、ボットネットを無効にし、ファイルの置き換え、デバイス設定の変更などを行う指示を送信しました。


キルスイッチの制御者がペイロードの永続性を保持できる可能性があるため、ボットネットのテイクダウンが行われたことが示唆されています。しかし、このテイクダウンに誰が関与したのかはまだ不明です。ユーザーは依然としてDDoSマルウェアのボットネットに注意し、デバイスを保護するために最新のファームウェアを使用し、強力なパスワードを設定し、重要なネットワークからデバイスを分離する必要があります。


【ニュース】

◆Mozi malware botnet goes dark after mysterious use of kill-switch (BleepingComputer, 2023/11/01 13:21)
[Moziマルウェアのボットネット、謎のキルスイッチ使用後に暗転]
https://www.bleepingcomputer.com/news/security/mozi-malware-botnet-goes-dark-after-mysterious-use-of-kill-switch/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023