Plus de botnet rose infecté 1.5 millions d'appareils

Helga Smithnovembre 2, 2021Dernière mise à jour: novembre 3, 2021
48 Temps de lecture 1 minute

Le Netlab Qihoo 360 équipe de recherche rapports qu'il a découvert le “plus grand botnet” au cours des six dernières années – Le malware rose a déjà infecté plus de 1.6 millions d'appareils, principalement situé en Chine (96%).

Ces bots sont utilisés par les opérateurs de botnet pour les attaques DDoS et l'injection de publicités sur les sites HTTP. Il est rapporté qu'au moins 100 Des attaques DDoS ont été menées par le botnet à ce jour.

botnet rose

D'après les experts, Rose est actif depuis novembre 2019. Le malware attaque principalement les routeurs MIPS et utilise divers services tiers, comprenant GitHub, ainsi que P2P et C centralisé&Serveurs C pour connecter les bots aux opérateurs et transférer les commandes.

Pink est un botnet à architecture hybride qui utilise à la fois “P2P” et centrale "C2″ communiquer avec ses bots. Globalement, il fournit des commandes moins urgentes (par exemple. informations de configuration de gestion) via P2P, tandis que les commandes plus urgentes sont distribuées de manière centralisée via les C2 (par exemple. lancer des attaques ddos, insertion de publicités dans les sites Web HTTP visités par les utilisateurs).Netlab Qihoo 360 les experts ont dit.

Pink utilise également DNS-Over-HTTPS pour se connecter au serveur spécifié dans le fichier de configuration, qui est soit livré via GitHub ou Baidu Tieba (parfois le nom de domaine est complètement codé en dur).

Les opérateurs de Pink se sont battus avec le fournisseur pour contrôler les appareils infectés: tandis que le fournisseur a fait des tentatives répétées pour résoudre le problème, le bot maître a détecté les actions du fournisseur en temps réel et a mis à jour à plusieurs reprises le firmware des routeurs en conséquence.les analystes disent.
Selon une autre entreprise chinoise, NSFOCUS, le malware se propage par l'exploitation de 0-journée vulnérabilités dans les périphériques réseau. Et bien qu'aujourd'hui une proportion importante de ces appareils aient été réparés et restaurés à leur état antérieur, le botnet est toujours actif et se compose d'au moins 100,000 dispositifs.

Permettez-moi de vous rappeler que nous avons également évoqué le fait que le Les autorités chinoises ont arrêté les auteurs du Cinéma botnet.

Mots clés
Helga Smithnovembre 2, 2021Dernière mise à jour: novembre 3, 2021
48 Temps de lecture 1 minute

Helga Smith

J'ai toujours été intéressé par l'informatique, en particulier la sécurité des données et le thème, qui s'appelle de nos jours "science des données", depuis mon adolescence. Avant de rejoindre l'équipe de suppression de virus en tant que rédacteur en chef, J'ai travaillé comme expert en cybersécurité dans plusieurs entreprises, dont l'un des sous-traitants d'Amazon. Une autre expérience: J'ai enseigné dans les universités d'Arden et de Reading.

Laisser un commentaire

Ce site utilise Akismet pour réduire le spam. Découvrez comment vos données de commentaire est traité.

Bouton retour en haut de la page