Manuel Statik Analiz — Mozi P2P IoT Botnet | Tehdit: YUKSEK
파일 Kimliği
| SHA256 | cb5c5d9258952910199736b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| 파일 이름 | bin.sh (Linux shell script kisvesi altında ELF binary) |
| Platform | Linux ELF (ARM/MIPS — IoT cihaz mimarisi) |
| 크기 | 199.736 byte (UPX ile sıkıştırılmış) |
| String Sayisi | 996 |
Gömülü Konfigürasyon
[cnc] -- C2 (Command & Control) konfigürasyon bloğu botv2 -- Mozi botnet versiyonu v2 -- DHT (Distributed Hash Table) P2P ağı üzerinden C2 -- Merkezi C2 yok — her bot eş (peer) olarak çalışır
Mozi Hakkında
Mozi, 2019'da keşfedilen ve Mirai'nin mirasını devralan DHT P2P tabanlı IoT botnet'idir. Router, DVR ve IP kamera gibi zayıf şifreli/güncellenmemiş IoT cihazlarını hedefler. 2020-2021'de en büyük P2P IoT botnet olarak kaydedildi. Eylül 2023'te sönümlenme komutları gönderildi — bazı araştırmacılar Çin makamlarının müdahalesine bağladı.
IOC
| SHA256 | cb5c5d9258952910199736b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 |
|---|---|
| Config | [cnc] botv2 (DHT P2P) |
| Hedef | IoT — Router, DVR, IP Kamera |
MoziBotnet — 악성코드 프로필
Mozi P2P DHT IoT botnet. Mirai successor. Router/DVR hedefi. [cnc] config. 2023 kapatildi.
악성코드 유형
Botnet
프로그래밍 언어
C
C2 프로토콜
DHT P2P
대상 시스템
IoT Cihazlari
기능 및 동작
DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü
IOC 목록 (1 개 지표)
IOC — MoziBotnet
# SHA256
cb5c5d9258952910199736b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
| 유형 | 값 | 메모 |
|---|---|---|
| sha256 | cb5c5d9258952910199736b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 | len=62 |