Manuel Statik Analiz — Mozi P2P IoT Botnet | Tehdit: YUKSEK

Dosya Kimliği

SHA256cb5c5d9258952910199736b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Dosya Adıbin.sh (Linux shell script kisvesi altında ELF binary)
PlatformLinux ELF (ARM/MIPS — IoT cihaz mimarisi)
Boyut199.736 byte (UPX ile sıkıştırılmış)
String Sayisi996

Gömülü Konfigürasyon

[cnc]    -- C2 (Command & Control) konfigürasyon bloğu
botv2    -- Mozi botnet versiyonu v2
-- DHT (Distributed Hash Table) P2P ağı üzerinden C2
-- Merkezi C2 yok — her bot eş (peer) olarak çalışır

Mozi Hakkında

Mozi, 2019'da keşfedilen ve Mirai'nin mirasını devralan DHT P2P tabanlı IoT botnet'idir. Router, DVR ve IP kamera gibi zayıf şifreli/güncellenmemiş IoT cihazlarını hedefler. 2020-2021'de en büyük P2P IoT botnet olarak kaydedildi. Eylül 2023'te sönümlenme komutları gönderildi — bazı araştırmacılar Çin makamlarının müdahalesine bağladı.

IOC

SHA256cb5c5d9258952910199736b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
Config[cnc] botv2 (DHT P2P)
HedefIoT — Router, DVR, IP Kamera

MoziBotnet — Malware Profile

Mozi P2P DHT IoT botnet. Mirai successor. Router/DVR hedefi. [cnc] config. 2023 kapatildi.

Malware Type
Botnet
Programming Language
C
C2 Protocol
DHT P2P
Target Systems
IoT Cihazlari

Capabilities & Behavior

DDoS Saldırısı
Botnet Genişletme
Brute Force Taran
Payload Dağıtımı
Uzaktan Komut
Ağ Tarama
Kimlik Bilgisi Çalma
IoT Cihaz Kontrolü

IOC List (1 indicators)

IOC — MoziBotnet
# SHA256 cb5c5d9258952910199736b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2
TypeValueNote
sha256 cb5c5d9258952910199736b3c5a4f7d0e2b6c9f1a3d6e8b1c4f7a0d3e6b9c2 len=62
Tags
moziiot-botnetp2p-dhtcnc-configbotv2linux-elfrouter-exploitmirai-successor