Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Kill Switch Botnet Mozi
  • Sektor Bisnis
  • Teknologi

Kill Switch Botnet Mozi

2 min read
Kill Switch Botnet Mozi

Credit image: Pixabay

Penurunan tak terduga dalam aktivitas jahat yang terkait dengan botnet Mozi pada Agustus 2023 disebabkan oleh tombol pemutus (kill switch) yang didistribusikan ke bot, kill switch botnet Mozi.

Pertama, penurunan terjadi di India pada 8 Agustus, menurut ESET dalam analisis yang diterbitkan belum lama ini. Pada tanggal 16 Agustus, hal yang sama terjadi di Tiongkok.

Baca juga: Panduan Menghadapi Serangan Botnet

Persistensi Mozi

Meskipun muatan kontrol misterius alias tombol pemutus (kill switch) menghilangkan sebagian besar fungsi bot Mozi, mereka tetap bertahan.

Mozi adalah botnet Internet of Things (IoT) yang muncul dari kode sumber beberapa keluarga malware yang dikenal, seperti Gafgyt, Mirai, dan IoT Reaper.

Pertama kali ditemukan pada tahun 2019, ia diketahui mengeksploitasi kata sandi akses jarak jauh yang lemah dan default serta kerentanan keamanan yang belum ditambal untuk akses awal.

Pada bulan September 2021, peneliti perusahaan keamanan siber mengungkapkan penangkapan operator botnet oleh otoritas Tiongkok.

Baca juga:  Hitam Kelamnya Botnet

Kill Switch Mozi

Namun penurunan tajam dalam aktivitas Mozi dari sekitar 13.300 host pada tanggal 7 Agustus menjadi 3.500 pada tanggal 10 Agustus.

Dikatakan sebagai akibat dari aktor tak dikenal yang mengirimkan perintah yang memerintahkan bot untuk mengunduh dan menginstal pembaruan yang dirancang untuk menetralisir malware tersebut.

Secara khusus, tombol pemutus memiliki  kemampuan untu:

  • Menghentikan proses malware.
  • Menonaktifkan layanan sistem seperti SSHD dan Dropbear.
  • Pada akhirnya menggantikan Mozi dengan dirinya sendiri.

Meskipun terjadi penurunan fungsionalitas secara drastis, bot Mozi tetap bertahan, menunjukkan penghapusan yang disengaja dan diperhitungkan.

Baca juga:  Menangkal Botnet

Varian Kedua

Varian kedua dari payload kontrol hadir dengan sedikit perubahan, termasuk fitur untuk melakukan ping ke server jarak jauh, kemungkinan besar untuk tujuan statistik.

Terlebih lagi, tombol pemutus menunjukkan tumpang tindih yang kuat dengan kode sumber asli botnet dan ditandatangani dengan kunci pribadi yang benar.

Ada dua pemicu potensial untuk penghapusan ini: pembuat botnet asli Mozi atau penegak hukum Tiongkok, mungkin meminta atau memaksa kerja sama dari aktor atau aktor asli.

Penargetan berurutan terhadap India dan kemudian Tiongkok menunjukkan bahwa penghapusan tersebut dilakukan dengan sengaja, dengan satu negara menjadi sasaran pertama dan negara lainnya menjadi sasaran seminggu kemudian.

 

 

Baca lainnya: 

  • Merek Router Terkenal Dikuasai Botnet
  • ESET Ambil Bagian dalam Operasi Penumpasan Botnet ZLoader
  • Emotet Botnet Spam Email Paling Berbahaya, Lumpuh!
  • Botnet TrickBot dan Emotet Menyerang Beragntian Bisnis dalam Ancaman
  • Serba Serbi Pasar Gelap dan Botnet
  • Botnet Serang 1.000 Situs Toko Online

 

 

Sumber berita:

 

WeLiveSecurity

 

Tags: ancaman botnet ancaman mozi antivirus Andal Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super Antivirus Super Ringan antivirus superb Antivirus Tangguh Antivirus Terbaik Antivirus Top Botnet Mozi kill swtch mozi Serangan Botnet

Continue Reading

Previous: Adware Menggila di Google Play
Next: Skimming di Anjungan Tunai Mandiri

Related Stories

Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025

Recent Posts

  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.