Manuel Statik Analiz — Mozi P2P IoT Botnet | Tehdit: YUKSEK

Fichier Kimliği

SHA256cb5c5d9258952910199736b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Nom du fichierbin.sh (Linux shell script kisvesi altında ELF binary)
PlatformLinux ELF (ARM/MIPS — IoT cihaz mimarisi)
Taille199.736 byte (UPX ile sıkıştırılmış)
String Sayisi996

Gömülü Konfigürasyon

[cnc]    -- C2 (Command & Control) konfigürasyon bloğu
botv2    -- Mozi botnet versiyonu v2
-- DHT (Distributed Hash Table) P2P ağı üzerinden C2
-- Merkezi C2 yok — her bot eş (peer) olarak çalışır

Mozi Hakkında

Mozi, 2019'da keşfedilen ve Mirai'nin mirasını devralan DHT P2P tabanlı IoT botnet'idir. Router, DVR ve IP kamera gibi zayıf şifreli/güncellenmemiş IoT cihazlarını hedefler. 2020-2021'de en büyük P2P IoT botnet olarak kaydedildi. Eylül 2023'te sönümlenme komutları gönderildi — bazı araştırmacılar Çin makamlarının müdahalesine bağladı.

IOC

SHA256cb5c5d9258952910199736b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Config[cnc] botv2 (DHT P2P)
HedefIoT — Router, DVR, IP Kamera

MoziBotnet — Profil du malware

Mozi P2P DHT IoT botnet. Mirai successor. Router/DVR hedefi. [cnc] config. 2023 kapatildi.

Type de malware
Botnet
Langage de programmation
C
Protocole C2
DHT P2P
Systèmes ciblés
IoT Cihazlari

Capacités et comportement

DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü

Liste IOC (1 indicateurs)

IOC — MoziBotnet
# SHA256 cb5c5d9258952910199736b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TypeValeurNote
sha256 cb5c5d9258952910199736b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=62
Tags
moziiot-botnetp2p-dhtcnc-configbotv2linux-elfrouter-exploitmirai-successor