La botnet Mozi, miete vittime partendo dai gateway Netgear, Huawei e ZTE.

Redazione RHC : 24 Agosto 2021 12:08

La botnet P2P di Mozi, che di solito si rivolge a vari dispositivi IoT, ha acquisito nuove funzionalità che le permettono di attaccare con successo i gateway di Netgear, Huawei e ZTE. Il malware è ora in grado di interferire con il traffico dei sistemi infetti utilizzando lo spoofing DNS e il dirottamento delle sessioni HTTP.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

Creare Un Sistema Ai Di Visual Object Tracking (Hands on)

Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake

Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?

Come Hackerare Un Sito WordPress (Hands on)

Il Cyberbullismo Tra Virtuale E Reale

Come Entrare Nel Dark Web In Sicurezza (Hands on)

Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Una nuova variante di Mozi è stata scoperta dagli esperti Microsoft. Gli esperti hanno notato che i gateway di rete sono un bocconcino per gli aggressori, poiché tali dispositivi sono ideali come punti di accesso alle reti aziendali.

Mozi ora impiega “metodi intelligenti per mantenere una presenza sostenibile e specifica all’architettura di ciascun gateway”. Ciò consente agli operatori Mozi di evitare l’eliminazione del malware durante i riavvii e prolunga il tempo trascorso sui dispositivi infetti.

“Infettando i router, Mozi può eseguire attacchi come MitM, intercettazione HTTP e spoofing DNS, compromettendo gli endpoit, distribuendo ransomware e violando infrastrutture critiche”

avverte la società.

Ciò consente agli operatori Mozi di pianificare e organizzare attacchi di complessità maggiore rispetto ai DDoS convenzionali. In particolare, Microsoft segnala che Mozi sta distribuendo moduli su gateway di rete infetti che intercettano le richieste DNS e HTTP.

Di conseguenza, Mozi può dettare ai gateway infetti come rispondere alle query DNS per domini specifici e reindirizzare gli utenti a un server controllato dagli stessi aggressori. Inoltre, il malware può intercettare le sessioni HTTP e iniettare contenuti dannosi nel traffico delle vittime.

Questo comportamento può essere utilizzato, ad esempio, per eseguire in modo invisibile un reindirizzamento HTTP 301 che allontana l’utente da questo sito verso un’alternativa dannosa o per iniettare JavaScript dannoso in siti legittimi, che possono essere utilizzati per rubare password e intercettare sequenze di tasti.

Microsoft afferma che gli operatori Mozi usano password Telnet deboli per ottenere l’accesso a dispositivi vulnerabili e sfruttano circa 10 vulnerabilità note. Ma, sfortunatamente, i ricercatori non hanno fornito alcun dettaglio sulle vulnerabilità utilizzate dalla botnet e sui modelli di Netgear, Huawei e ZTE attaccati.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.