Μολύνθηκε το ροζ botnet 1.5 εκατομμύρια συσκευές

Helga SmithΝοέμβριος 2, 2021Τελευταία ενημέρωση: Νοέμβριος 3, 2021
48 1 λεπτό διάβασμα

Το Netlab Qihoo 360 ερευνητική ομάδα Αναφορές ότι έχει ανακαλύψει το “μεγαλύτερο botnet” τα τελευταία έξι χρόνια – Το Pink malware έχει ήδη μολύνει περισσότερα από 1.6 εκατομμύρια συσκευές, βρίσκεται κυρίως στην Κίνα (96%).

Αυτά τα bot χρησιμοποιούνται από χειριστές botnet για επιθέσεις DDoS και για ένεση διαφημίσεων σε ιστότοπους HTTP. Αναφέρεται ότι τουλάχιστον 100 Επιθέσεις DDoS έχουν πραγματοποιηθεί από το botnet μέχρι σήμερα.

Ροζ botnet

Σύμφωνα με ειδικούς, Ροζ δραστηριοποιείται από τον Νοέμβριο 2019. Το κακόβουλο λογισμικό επιτίθεται κυρίως σε δρομολογητές MIPS και χρησιμοποιεί διάφορες υπηρεσίες τρίτων, συμπεριλαμβανομένου GitHub, καθώς και P2P και κεντρικό C&Διακομιστές C για σύνδεση bots με χειριστές και μεταφορά εντολών.

Το Pink είναι ένα botnet υβριδικής αρχιτεκτονικής που χρησιμοποιεί και τα δύο “P2P” και κεντρικό «Γ2″ να επικοινωνήσει με τα bots του. Συνολικά, παρέχει λιγότερο ευαίσθητες στο χρόνο εντολές (π.χ. πληροφορίες διαμόρφωσης διαχείρισης) μέσω P2P, ενώ πιο ευαίσθητες στο χρόνο εντολές διανέμονται κεντρικά μέσω των C2 (π.χ. εξαπολύοντας επιθέσεις ddos, εισαγωγή διαφημίσεων σε ιστότοπους HTTP που επισκέπτονται οι χρήστες).Netlab Qihoo 360 είπαν οι ειδικοί.

Το Pink χρησιμοποιεί επίσης DNS-Over-HTTPS για σύνδεση με τον διακομιστή που καθορίζεται στο αρχείο διαμόρφωσης, το οποίο είτε παραδίδεται μέσω GitHub είτε Baidu Tieba (Μερικές φορές το όνομα τομέα είναι εντελώς κωδικοποιημένο).

Οι χειριστές της Pink πολέμησαν με τον προμηθευτή για να ελέγξουν τις μολυσμένες συσκευές: ενώ ο προμηθευτής έκανε επανειλημμένες προσπάθειες να διορθώσει το πρόβλημα, το κύριο bot εντόπισε τις ενέργειες του προμηθευτή σε πραγματικό χρόνο και ενημέρωσε επανειλημμένα το υλικολογισμικό των δρομολογητών ανάλογα.λένε οι αναλυτές.
Σύμφωνα με άλλη κινεζική εταιρεία, NSFOCUS, το κακόβουλο λογισμικό εξαπλώνεται μέσω της εκμετάλλευσης του 0-ημέρα τρωτά σημεία σε συσκευές δικτύου. Και παρόλο που σήμερα ένα σημαντικό ποσοστό τέτοιων συσκευών έχει επισκευαστεί και αποκατασταθεί στην προηγούμενη κατάσταση, το botnet είναι ακόμα ενεργό και αποτελείται από όχι λιγότερο από 100,000 συσκευές.

Να σας θυμίσω ότι μιλήσαμε και για το γεγονός ότι η Οι κινεζικές αρχές συνέλαβαν τους συντάκτες του Κινηματογράφος botnet.

Ετικέτες
Helga SmithΝοέμβριος 2, 2021Τελευταία ενημέρωση: Νοέμβριος 3, 2021
48 1 λεπτό διάβασμα

Helga Smith

Ενδιαφέρομαι πάντα για τις επιστήμες των υπολογιστών, ειδικά την ασφάλεια δεδομένων και το θέμα, που ονομάζεται σήμερα "επιστημονικά δεδομένα", από τα πρώτα μου χρόνια. Πριν μπείτε στην ομάδα κατάργησης ιών ως αρχισυντάκτης, Εργάστηκα ως ειδικός στον τομέα της ασφάλειας στον κυβερνοχώρο σε πολλές εταιρείες, συμπεριλαμβανομένου ενός από τους εργολάβους της Amazon. Μια άλλη εμπειρία: Έχω διδάξει σε πανεπιστήμια Arden και Reading.

Αφήστε μια απάντηση

Αυτό το site χρησιμοποιεί Akismet να μειώσει το spam. Μάθετε πώς γίνεται επεξεργασία των δεδομένων σας σχόλιο.

Κουμπί Επιστροφή στην κορυφή