Manuel Statik Analiz — Mozi P2P IoT Botnet | Tehdit: YUKSEK

파일 Kimliği

SHA256cb5c5d9258952910199736b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
파일 이름bin.sh (Linux shell script kisvesi altında ELF binary)
PlatformLinux ELF (ARM/MIPS — IoT cihaz mimarisi)
크기199.736 byte (UPX ile sıkıştırılmış)
String Sayisi996

Gömülü Konfigürasyon

[cnc]    -- C2 (Command & Control) konfigürasyon bloğu
botv2    -- Mozi botnet versiyonu v2
-- DHT (Distributed Hash Table) P2P ağı üzerinden C2
-- Merkezi C2 yok — her bot eş (peer) olarak çalışır

Mozi Hakkında

Mozi, 2019'da keşfedilen ve Mirai'nin mirasını devralan DHT P2P tabanlı IoT botnet'idir. Router, DVR ve IP kamera gibi zayıf şifreli/güncellenmemiş IoT cihazlarını hedefler. 2020-2021'de en büyük P2P IoT botnet olarak kaydedildi. Eylül 2023'te sönümlenme komutları gönderildi — bazı araştırmacılar Çin makamlarının müdahalesine bağladı.

IOC

SHA256cb5c5d9258952910199736b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Config[cnc] botv2 (DHT P2P)
HedefIoT — Router, DVR, IP Kamera

MoziBotnet — 악성코드 프로필

Mozi P2P DHT IoT botnet. Mirai successor. Router/DVR hedefi. [cnc] config. 2023 kapatildi.

악성코드 유형
Botnet
프로그래밍 언어
C
C2 프로토콜
DHT P2P
대상 시스템
IoT Cihazlari

기능 및 동작

DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü

IOC 목록 (1 개 지표)

IOC — MoziBotnet
# SHA256 cb5c5d9258952910199736b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
유형메모
sha256 cb5c5d9258952910199736b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=62
태그
moziiot-botnetp2p-dhtcnc-configbotv2linux-elfrouter-exploitmirai-successor