Das Mozi-Botnetz war jahrelang eine der gr\u00f6\u00dften und aktivsten Gruppen dieser Art. Seit 2019 haben unbekannte Kriminelle j\u00e4hrlich Hunderttausende von Hosts infiziert, haupts\u00e4chlich DSL-Router und andere IoT-Ger\u00e4te. Besonders in China wurden die meisten infizierten Ger\u00e4te registriert. Doch im August dieses Jahres kam die Aktivit\u00e4t des Botnets abrupt zum Stillstand.<\/p>\n
Sicherheitsforscher haben sich daraufhin intensiv mit der Malware des Mozi-Botnetzes besch\u00e4ftigt und sind dabei auf eine ungew\u00f6hnliche Entdeckung gesto\u00dfen. Experten des Softwareherstellers ESET entdeckten am 27. September ein UDP-Paket (User Datagram Protocol), das anstatt der \u00fcblichen Befehle f\u00fcr die Mozi-Bots einen Notausschalter zu aktivieren schien. Als Reaktion darauf stoppten die Bots ihre sch\u00e4dlichen Aktivit\u00e4ten, unterbrachen externe Verbindungen und beendeten ihren Betrieb.<\/p>\n
Ivan Be\u0161ina, Sicherheitsforscher bei ESET, \u00e4u\u00dferte den Verdacht, dass sowohl die chinesische Regierung als auch die Urheber der Malware f\u00fcr die Abschaltung verantwortlich sein k\u00f6nnten. Er vermutet, dass die chinesischen Sicherheitsbeh\u00f6rden die Kriminellen m\u00f6glicherweise zur Zusammenarbeit gezwungen haben und gemeinsam mit ihnen das Botnetz zuerst in Indien und anschlie\u00dfend in China deaktiviert haben. Be\u0161ina st\u00fctzt sich dabei auf die Analyse der Abschaltbefehle, die eine bemerkenswerte \u00c4hnlichkeit mit denen des regul\u00e4ren Mozi-Betriebs aufweisen und zudem mit den gleichen kryptografischen Schl\u00fcsseln signiert sind.<\/p>\n
Trotz dieser Erkenntnisse gibt es immer noch Unsicherheit dar\u00fcber, was genau zur Abschaltung des Mozi-Botnetzes gef\u00fchrt hat und welche Motivation und Hintergr\u00fcnde dahinterstecken. In der Vergangenheit wurde beobachtet, dass die Urheber von Botnetzen nach einer Deaktivierung rasch neue Malware installieren und ihre Aktivit\u00e4ten fortsetzen. Als Beispiel daf\u00fcr dient das Qakbot-Netzwerk, das erst k\u00fcrzlich von Ermittlern deaktiviert wurde, jedoch umgehend mit neuer Schadsoftware wieder auferstand.<\/p>\n
Im vergangenen Jahr gelang es internationalen Strafverfolgungsbeh\u00f6rden einen bedeutenden Schlag gegen das russische RSOCKS-Botnetz durchzuf\u00fchren. Die Ermittler werden auch weiterhin versuchen, gegen diese Bedrohungen vorzugehen und die Urheber zur Rechenschaft zu ziehen. Die Abschaltung des Mozi-Botnetzes zeigt jedoch, dass es auch andere Wege gibt, wie solche Netzwerke gestoppt werden k\u00f6nnen. Die genauen Hintergr\u00fcnde dieser ungew\u00f6hnlichen Abschaltung werden sicherlich weiterhin von Sicherheitsforschern untersucht und k\u00f6nnten neue Erkenntnisse \u00fcber die Zusammenarbeit von Regierungen und Kriminellen in der Cyberkriminalit\u00e4t liefern.<\/p>\n
Schlagw\u00f6rter: MoziBotnet + IoTGer\u00e4te + UDPPaket<\/p>\n","protected":false},"excerpt":{"rendered":"
Das Mozi-Botnetz war jahrelang eine der gr\u00f6\u00dften und aktivsten Gruppen dieser Art. Seit 2019 haben unbekannte Kriminelle j\u00e4hrlich Hunderttausende von Hosts infiziert, haupts\u00e4chlich DSL-Router und andere IoT-Ger\u00e4te. Besonders in China wurden die meisten infizierten Ger\u00e4te registriert. Doch im August dieses Jahres kam die Aktivit\u00e4t des Botnets abrupt zum Stillstand. Sicherheitsforscher...<\/p>\n","protected":false},"author":4,"featured_media":1107,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-1108","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1108","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1108"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/1108\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/1107"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1108"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}