Botnet rosa infectado 1.5 millones de dispositivos

Helga Smithnoviembre 2, 2021Última actualización: noviembre 3, 2021
48 1 minuto de lectura

El Netlab Qihoo 360 equipo de investigación informes que ha descubierto el “botnet más grande” en los últimos seis años – El malware rosa ya ha infectado a más de 1.6 millones de dispositivos, principalmente ubicado en China (96%).

Estos bots son utilizados por operadores de botnets para ataques DDoS e inyectar anuncios en sitios HTTP.. Se informa que al menos 100 La botnet ha llevado a cabo ataques DDoS hasta la fecha.

Botnet rosa

Según los expertos, Rosado ha estado activo desde noviembre 2019. El malware ataca principalmente a los enrutadores MIPS y utiliza varios servicios de terceros., incluso GitHub, así como P2P y C centralizado&Servidores C para conectar bots con operadores y transferir comandos.

Pink es una botnet de arquitectura híbrida que utiliza tanto “P2P” y central "C2″ para comunicarse con sus bots. General, entrega comandos menos urgentes (p.ej. información de configuración de gestión) vía P2P, mientras que los comandos más urgentes se distribuyen de forma centralizada a través de los C2 (p.ej. lanzar ataques ddos, insertar anuncios en sitios web HTTP visitados por los usuarios).Netlab Qihoo 360 expertos dijeron.

Pink también usa DNS-Over-HTTPS para conectarse al servidor especificado en el archivo de configuración, que se entrega a través de GitHub o Baidu Tieba (a veces el nombre de dominio está completamente codificado).

Los operadores de Pink pelearon con el proveedor para controlar los dispositivos infectados.: mientras que el proveedor hizo repetidos intentos de solucionar el problema, el robot maestro detectó las acciones del proveedor en tiempo real y actualizó repetidamente el firmware de los enrutadores en consecuencia.los analistas dicen.
Según otra empresa china, NSFOCUS, el malware se propaga mediante la explotación de 0-día vulnerabilidades en dispositivos de red. Y aunque hoy una proporción significativa de estos dispositivos se han reparado y restaurado a su estado anterior, la botnet sigue activa y consta de nada menos que 100,000 dispositivos.

Permítanme recordarles que también hablamos sobre el hecho de que Las autoridades chinas han arrestado a los autores del Cine botnet.

Etiquetas
Helga Smithnoviembre 2, 2021Última actualización: noviembre 3, 2021
48 1 minuto de lectura

Helga Smith

Siempre me interesaron las ciencias de la computación., especialmente la seguridad de los datos y el tema, que se llama hoy en día "Ciencia de los datos", desde mi adolescencia. Antes de ingresar al equipo de eliminación de virus como editor en jefe, Trabajé como experto en ciberseguridad en varias empresas., incluido uno de los contratistas de Amazon. Otra experiencia: He enseñado en las universidades de Arden y Reading..

Deja una respuesta

Este sitio utiliza para reducir el spam Akismet. Aprender cómo se procesa sus datos comentario.

Botón volver arriba