Bauletter, BAULINKS.de-Meldungen, vom 19.12.2023

Mozi ist weg!

Heimlich, still und leise verschwand eines der produktivsten IoT-Botnets. Ende September war "Mozi" plötzlich weg. Dieses Botnet nutzte bis dahin jedes Jahr Schwachstellen in hunderttausenden IoT-Geräten wie Internet-Routern oder digitalen Videorecordern, auch in Deutschland. Mozi konnte damit DDoS-Angriffe starten, beliebige Befehle ausführen oder Daten exfiltrieren. ESET-Forscher konnten nachweisen, dass ein Notschalter, ein sogenannter "Kill Switch" das Ende von Mozi einläutete. Details veröffentlicht ESET auf dem Security-Blog welivesecurity.de.

Bereits vor dem Aus von Mozi beobachtete ESET über das User Datagram Protocol einen unerwarteten Rückgang der Botnet-Aktivitäten. Dieser begann in Indien und setzte sich sieben Tage später auch in China fort. Einige Wochen danach identifizierte und analysierte das ESET-Team um Ivan Bešina den Kill Switch, der das Ende von Mozi besiegelte. Der Notausschalter dient in der IT dazu, ein Gerät oder ein Programm im Notfall abzuschalten oder herunterzufahren. "Der Untergang eines der produktivsten IoT-Botnets ist ein faszinierender Fall für die Cyber-Forensik. Dieser liefert uns interessante technische Erkenntnisse darüber, wie solche Botnets in der freien Wildbahn entwickelt, betrieben und zerstört werden", sagt der ESET-Forscher.

Durch ein manipuliertes Update verloren die Mozi-Bots ihre Funktionalität. Am 27. September 2023 entdeckten die ESET-Forscher eine Konfigurationsdatei in einer UDP-Nachricht, in der der typische Inhalt fehlte. Sie fungierte stattdessen als Kill Switch. Dieser stoppte die ursprüngliche Mozi-Malware, deaktivierte bestimmte Systemdienste, ersetzte die ursprüngliche Mozi-Datei durch sich selbst, führte bestimmte Router-/Gerätekonfigurationsbefehle aus und deaktivierte den Zugriff auf verschiedene Ports. Trotz der drastischen Funktionseinschränkung blieben die Mozi-Bots bestehen, was auf eine geplante Abschaltung hindeutet. Die Analyse des Kill Switch durch ESET ergab eine starke Verbindung zwischen dem ursprünglichen Quellcode des Botnets und der letzten Konfigurationsdatei, was für eine Abschaltung durch die Ersteller der Malware hindeutet.

"Es gibt zwei mögliche Verursacher für diese Zerschlagung. Dies wäre zum einen der ursprüngliche Ersteller des Mozi-Botnets selbst. Zum anderen deuten Indizien darauf hin, dass chinesische Strafverfolgungsbehörden möglicherweise den oder die ursprünglichen Akteure zur Zusammenarbeit gezwungen haben. Die Tatsache, dass erst Indien und dann China ins Visier genommen wurden, zeigt womöglich, dass die Zerschlagung absichtlich durchgeführt wurde", erklärt Herr Bešina.
  

aktuelle Baulinks-Beiträge

Sicherheitsgeländer von Sika für Flachdächer
https://www.baulinks.de/webplugin/2023/1409.php4
In Kooperation mit der dani alu GmbH bietet die Sika Deutschland GmbH ein erweitertes Produktportfolio für Absturzsicherungslösungen, die eine wirtschaftliche Montage mit reduziertem Werkzeugeinsatz ermöglichen sollen, ohne die Dachbahn zu durchdringen. weiter lesen

LUX-top Anschlagpunkte für Sandwichdächer
https://www.baulinks.de/webplugin/2023/1408.php4
LUX-top entwickelte einen Anschlagpunkt, um auf Sandwichdächern auch dort zu schützen, wo sonst keine Elemente greifen können. Der von der allgemeinen Bauaufsicht zugelassene LUX-top SDS-20 ist ab einer Rippenweite von 20 mm montierbar. weiter lesen

Sifatec: Sicheres Arbeiten auf dem Glasdach der Mercedes Benz Niederlassung München
https://www.baulinks.de/webplugin/2023/1406.php4
Das mehrphasige Umbauprojekt soll die Niederlassung inmitten von München neu erstrahlen lassen und Anziehungspunkt als „Autohaus der Zukunft“ sein. Das besondere an der Architektur ist die vollständig verglaste Fassade sowie Dachfläche. weiter lesen

SFS: Befestigungssystem BSA für Gefälledämmung auf Stahlprofiltafeln
https://www.baulinks.de/webplugin/2023/1404.php4
Für Dachabdichtungen mit Gefälledämmung auf Stahlprofiltafeln bietet SFS das Befestigungssystem BSA an. Die vormontierte Tüllen-Befestiger-Kombination lässt sich stufenlos verstellen und durch die einheitliche Setztiefe von 20 mm muss die Höhe nicht mit längeren Schrauben ausgeglichen werden. weiter lesen

Gastronomie-Überdachung in Windlastzone 4 von TS Aluminium
https://www.baulinks.de/webplugin/2023/1400.php4
Vom Restaurant aus bei Wind und Wetter den Meerblick genießen – in Bremerhaven entstand direkt am Strand eine robuste Glasüberdachung mit Panoramablick. Der Fachbetrieb Mahrenholz arbeitete bei der Umsetzung eng mit TS-Aluminium zusammen. weiter lesen

Hottgenroth tritt Markenallianz der E-Handwerke bei
https://www.baulinks.de/webplugin/2023/1401.php4
Die Hottgenroth Software AG wird 79. E-Markenpartner. Zuvor hatte diese ihr Angebot um Lösungen und spezielle Funktionen für die E-Handwerke erweitert. Am 04. Dezember 2023 wurde der Vertrag in Frankfurt unterzeichnet. weiter lesen

ifo Geschäftsklima im Bauhauptgewerbe auf den niedrigsten Wert seit 2005
https://www.baulinks.de/webplugin/2023/1407.php4
Der ifo Geschäftsklimaindex ist im Dezember auf 86,4 Punkte gefallen, nach 87,2 Punkten im November. Die Unternehmen waren mit den laufenden Geschäften weniger zufrieden und blickten skeptischer auf das erste Halbjahr 2024. weiter lesen

Impressum | Datenschutz © 1997-2023 BauSites GmbH