Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

La botnet Mozi, miete vittime partendo dai gateway Netgear, Huawei e ZTE.

Redazione RHC : 24 Agosto 2021 12:08

La botnet P2P di Mozi, che di solito si rivolge a vari dispositivi IoT, ha acquisito nuove funzionalità che le permettono di attaccare con successo i gateway di Netgear, Huawei e ZTE. Il malware è ora in grado di interferire con il traffico dei sistemi infetti utilizzando lo spoofing DNS e il dirottamento delle sessioni HTTP.


PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Una nuova variante di Mozi è stata scoperta dagli esperti Microsoft. Gli esperti hanno notato che i gateway di rete sono un bocconcino per gli aggressori, poiché tali dispositivi sono ideali come punti di accesso alle reti aziendali.

Mozi ora impiega “metodi intelligenti per mantenere una presenza sostenibile e specifica all’architettura di ciascun gateway”. Ciò consente agli operatori Mozi di evitare l’eliminazione del malware durante i riavvii e prolunga il tempo trascorso sui dispositivi infetti.

“Infettando i router, Mozi può eseguire attacchi come MitM, intercettazione HTTP e spoofing DNS, compromettendo gli endpoit, distribuendo ransomware e violando infrastrutture critiche”

avverte la società.

Ciò consente agli operatori Mozi di pianificare e organizzare attacchi di complessità maggiore rispetto ai DDoS convenzionali. In particolare, Microsoft segnala che Mozi sta distribuendo moduli su gateway di rete infetti che intercettano le richieste DNS e HTTP.

Di conseguenza, Mozi può dettare ai gateway infetti come rispondere alle query DNS per domini specifici e reindirizzare gli utenti a un server controllato dagli stessi aggressori. Inoltre, il malware può intercettare le sessioni HTTP e iniettare contenuti dannosi nel traffico delle vittime.

Questo comportamento può essere utilizzato, ad esempio, per eseguire in modo invisibile un reindirizzamento HTTP 301 che allontana l’utente da questo sito verso un’alternativa dannosa o per iniettare JavaScript dannoso in siti legittimi, che possono essere utilizzati per rubare password e intercettare sequenze di tasti.

Microsoft afferma che gli operatori Mozi usano password Telnet deboli per ottenere l’accesso a dispositivi vulnerabili e sfruttano circa 10 vulnerabilità note. Ma, sfortunatamente, i ricercatori non hanno fornito alcun dettaglio sulle vulnerabilità utilizzate dalla botnet e sui modelli di Netgear, Huawei e ZTE attaccati.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Il kernel Linux verso il “vibe coding”? Le regole per l’utilizzo degli assistenti AI sono alle porte
Di Redazione RHC - 26/07/2025

Sasha Levin, sviluppatore di kernel Linux di lunga data, che lavora presso NVIDIA e in precedenza presso Google e Microsoft, ha proposto di aggiungere alla documentazione del kernel regole formali per...

Google trasforma il web in una vetrina per l’AI! Un disastro a breve per l’economia digitale
Di Redazione RHC - 26/07/2025

Google sta trasformando il suo motore di ricerca in una vetrina per l’intelligenza artificiale, e questo potrebbe significare un disastro per l’intera economia digitale. Secondo un nuovo...

Gli Exploit SharePoint sono in corso: aziende e enti nel mirino
Di Sandro Sana - 26/07/2025

Il panorama delle minacce non dorme mai, ma stavolta si è svegliato con il botto. Il 18 luglio 2025, l’azienda di sicurezza Eye Security ha lanciato un allarme che ha subito trovato eco ne...

Operazione Checkmate: colpo grosso delle forze dell’ordine. BlackSuit è stato fermato!
Di Redazione RHC - 25/07/2025

Nel corso di un’operazione internazionale coordinata, denominata “Operation Checkmate”, le forze dell’ordine hanno sferrato un duro colpo al gruppo ransomware BlackSuit (qu...

I Mostri sono stati puniti! GreySkull: 18 condanne e 300 anni di carcere per i pedofili
Di Redazione RHC - 25/07/2025

Il Dipartimento di Giustizia degli Stati Uniti ha segnalato lo smantellamento di quattro piattaforme darknet utilizzate per la distribuzione di materiale pedopornografico. Contemporaneamente, un dicio...