Dobrá a zlá správa: Zanikol obávaný botnet Mozi, iní útočníci sa však zamerali na webmailové servery európskych vlád

Každý mesiac tu rozoberáme pretrvávajúce hrozby, ale niekedy sa stane, že útočníci sa z najrôznejších dôvodov pominú. A to sa stalo aj minulý mesiac, keď sme informovali o náhlom zániku jedného z najväčších IoT botnetov súčasnosti, známeho ako Mozi. IoT je skratka pre Internet of Things čiže internet vecí a pomenovanie IoT botnet poukazuje na fakt, že Mozi sa preslávil zneužívaním zraniteľností v stovkách tisíc zariadení IoT ročne. Neočakávaný pokles aktivity, ktorý sa začal v Indii, bol o týždeň neskôr pozorovaný aj v Číne. Zmenu spôsobila aktualizácia Mozi botov alebo siete infikovaných zariadení, ktorá ich zbavila funkčnosti. Niekoľko týždňov po týchto udalostiach sa výskumníkom spoločnosti ESET podarilo identifikovať a analyzovať vypínač, tzv. kill switch, ktorý spôsobil zánik Mozi. {{BANNER|SIMPLE_BANNER_HOMEPAGE_2}} Výskumníci spoločnosti ESET 27. septembra 2023 zachytili konfiguračný súbor v UDP správe, čo je pre Mozi botnet neštandardný komunikačný protokol. Aktualizácia fung ...