Pink botnet inficeret over 1.5 millioner enheder

Helga Smithnovember 2, 2021Sidst opdateret: november 3, 2021
48 1 minuts læsning

Netlab Qihoo 360 forskerhold rapporter at den har opdaget “største botnet” i de seneste seks år – Pink malware har allerede inficeret mere end 1.6 millioner enheder, mest placeret i Kina (96%).

Disse bots bruges af botnet-operatører til DDoS-angreb og indsprøjtning af annoncer på HTTP-websteder. Det forlyder i hvert fald 100 DDoS-angreb er blevet udført af botnettet til dato.

Pink botnet

Ifølge eksperter, Lyserød har været aktiv siden november 2019. Malwaren angriber hovedsageligt MIPS-routere og bruger forskellige tredjepartstjenester, inklusive GitHub, samt P2P og centraliseret C&C-servere til at forbinde bots med operatører og overføre kommandoer.

Pink er et hybridarkitektur-botnet, der bruger begge dele “P2P” og centrale "C2″ at kommunikere til sine bots. samlet set, den leverer mindre tidsfølsomme kommandoer (f.eks. ledelseskonfigurationsoplysninger) via P2P, mens mere tidsfølsomme kommandoer distribueres centralt via C2'erne (f.eks. lancerer ddos-angreb, indsættelse af annoncer på HTTP-websteder, der besøges af brugere).Netlab Qihoo 360 fortalte eksperter.

Pink bruger også DNS-Over-HTTPS til at oprette forbindelse til den server, der er angivet i konfigurationsfilen, som enten leveres via GitHub eller Baidu Tieba (nogle gange er domænenavnet fuldstændigt hårdkodet).

Pinks operatører kæmpede med leverandøren om at kontrollere de inficerede enheder: mens leverandøren gjorde gentagne forsøg på at løse problemet, master-robotten registrerede leverandørens handlinger i realtid og opdaterede gentagne gange routernes firmware i overensstemmelse hermed.siger analytikerne.
Ifølge et andet kinesisk firma, NSFOCUS, malwaren spredes gennem udnyttelse af 0-dag sårbarheder i netværksenheder. Og selvom en betydelig del af sådanne enheder i dag er blevet rettet og gendannet til deres tidligere tilstand, botnettet er stadig aktivt og består af intet mindre end 100,000 enheder.

Lad mig minde dig om, at vi også talte om, at Kinesiske myndigheder har anholdt forfatterne til Biograf botnet.

Mærker
Helga Smithnovember 2, 2021Sidst opdateret: november 3, 2021
48 1 minuts læsning

Helga Smith

Jeg var altid interesseret i datalogi, især datasikkerhed og temaet, som kaldes i dag "datavidenskab", siden mine tidlige teenagere. Før du kommer ind i Virus Removal-teamet som chefredaktør, Jeg arbejdede som cybersikkerhedsekspert i flere virksomheder, inklusive en af ​​Amazons entreprenører. En anden oplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Efterlad et Svar

Dette websted bruger Akismet at reducere spam. Lær hvordan din kommentar data behandles.

Tilbage til toppen knap