Vaaleanpunainen botnet on saanut tartunnan 1.5 miljoonaa laitetta

Helga Smithmarraskuu 2, 2021Viimeksi päivitetty: marraskuu 3, 2021
48 1 minuutti luettu

Netlab Qihoo 360 tutkimusryhmä raportteja että se on löytänyt “suurin botnet” viimeisen kuuden vuoden aikana – Vaaleanpunaiset haittaohjelmat ovat jo saastuttaneet yli 1.6 miljoonaa laitetta, enimmäkseen Kiinassa (96%).

Bottiverkko-operaattorit käyttävät näitä botteja DDoS-hyökkäyksiin ja mainosten lisäämiseen HTTP-sivustoille. Ainakin niin kerrotaan 100 Bottiverkko on tehnyt DDoS-hyökkäyksiä tähän mennessä.

Vaaleanpunainen botnet

Asiantuntijoiden mukaan, Vaaleanpunainen on ollut aktiivinen marraskuusta lähtien 2019. Haittaohjelma hyökkää pääasiassa MIPS-reitittimiin ja käyttää erilaisia ​​kolmannen osapuolen palveluita, mukaan lukien GitHub, sekä P2P ja keskitetty C&C-palvelimet yhdistämään botteja operaattoreihin ja siirtämään komentoja.

Pink on hybridiarkkitehtuurin bottiverkko, joka käyttää molempia “P2P” ja keskus "C2″ kommunikoimaan sen bottien kanssa. Yleensä ottaen, se antaa vähemmän aikaherkkiä komentoja (esim. hallinnan kokoonpanotiedot) P2P:n kautta, kun taas aikaherkät komennot jaetaan keskitetysti C2:n kautta (esim. ddos-hyökkäysten käynnistäminen, mainosten lisääminen käyttäjien käymille HTTP-sivustoille).Netlab Qihoo 360 asiantuntijat kertoivat.

Pink käyttää myös DNS-Over-HTTPS-protokollaa muodostaakseen yhteyden määritystiedostossa määritettyyn palvelimeen, joka toimitetaan joko GitHubin kautta tai Baidu Tieba (joskus verkkotunnus on täysin kovakoodattu).

Pinkin operaattorit taistelivat toimittajan kanssa tartunnan saaneiden laitteiden hallinnasta: toimittaja yritti toistuvasti korjata ongelman, pääbotti havaitsi toimittajan toimet reaaliajassa ja päivitti toistuvasti reitittimien laiteohjelmiston vastaavasti.analyytikot sanovat.
Toisen kiinalaisen yrityksen mukaan, NSFOCUS, haittaohjelma leviää hyväksikäytön kautta 0-päivä verkkolaitteiden haavoittuvuuksia. Ja vaikka nykyään merkittävä osa tällaisista laitteista on korjattu ja palautettu aiempaan tilaan, botnet on edelleen aktiivinen ja koostuu vähintään 100,000 laitteet.

Haluan muistuttaa, että puhuimme myös siitä, että Kiinan viranomaiset ovat pidättäneet kirjoittajat Elokuva botnet.

Tunnisteet
Helga Smithmarraskuu 2, 2021Viimeksi päivitetty: marraskuu 3, 2021
48 1 minuutti luettu

Helga Smith

Olin aina kiinnostunut tietojenkäsittelytieteistä, erityisesti tietoturva ja teema, jota kutsutaan nykyään "datatiede", jo varhaisesta teini-ikäisestäni. Ennen tulemista viruksenpoistotiimiin päätoimittajana, Olen työskennellyt kyberturvallisuuden asiantuntijana useissa yrityksissä, mukaan lukien yksi Amazonin urakoitsijoista. Toinen kokemus: Olen opettanut Ardenin ja Readingin yliopistoissa.

Jätä vastaus

Tämä sivusto käyttää Akismet roskapostin vähentämiseksi. Opi kommenttisi tietoja käsitellään.

Takaisin alkuun-painike