Pas një hulumtimi Telekomi i Kosovës dyshohet se është duke pranuar sulme kibernetike, përcjellë InLajmi
Më shumë se 64 mijë IP adresa të Telekomit të Kosovës janë duke u infektuar me Mozi Botnet.
Kështu ka bërë të ditur Valton Tahiri, i cili ka bërë një hulumtim Cyber Securit Members.
Tahiri thotë se janë më shum se 200 Aktive IP Servera apo routers të infektuar me Mozi Botnet.
Postimi i plotë i tij:
#HULUMTIM POST TELEKOMI I KOSOVES ËSHTË DUKE PRANUAR SULM KIBERNETIK !!
Dyshohen se më shum se 64K IP të Post telekomit të Kosovës janë infektuar me Mozi Botnet (Mirai Variant)
– Pas hulumtimit tim IP ranges 178.175.0.0/18 , 178.175.64.0/18 , 178.175.0.0/17 përmbajn malëare mozi payload botnet for loT
I kemi më shum se 200Aktive IP Servera apo routers të infektuar me Mozi Botnet . Duke e pasur parasysh që Mozi Botnet është botneti më aktiv në internet në vitin 2020 me aftësi të infektimit të paisjeve në internet dhe infektimin e paisjeve të reja përmes Vulnerability , CVE , Exploits , Bad Pass Telnet . Mozi botnet ka aftësi që të shpërndahet edhe në pajisje tjera localhost . Duke komunikuar në menyr Enkryptuse me CNC(Command and Control server) me metoda Sulmuese si DDoS , Minning , Spread , Rootkit Linux
– Më posht shihen edhe se qfarë permbajn serverat e telekomit tani duke e pasur parasysh që telekomi perdor routerat e Huaëei që ekzistojn Exploits për Remote code execution .
– I Kam kontaktuar në email të telekomit (abuse@kosovotelecom.com) dhe i kam treguar që të merren hapat të shpejt për parandalimin e infektimit të paisjeve tjera në kuadër të Telekomit . /InLajmi/
