A Mozi egy Peer-To-Peer (P2P) kapcsolat alapú botnet káros kód, amely elosztott hash táblákat (DHT – Distributed Hash Table) használ fel a kommunikáció során. Sok hasonlóságot mutat a már korábban felbukkant Gafgyt, IoT Reaper és Mirai malware karakterisztikáival. Hasonlóan a nagy népszerűségnek örvendő Torrent hálózatokhoz, a Mozi malware is elosztott hash táblák segítségével alakítja ki a P2P felépítést. Ennek segítségével lehetőség nyílik a központi koordinátort, mint például egy centralizált irányító szervert vagy más néven C2 szervert teljesen mellőzni.
Jelen kiberbiztonsági elemzésünkben a Mozi malware kerül részletesebben bemutatásra.
A jelentés letölthető pdf formátumban.
