Botnet merah muda telah terinfeksi 1.5 juta perangkat

Helga SmithNovember 2, 2021Terakhir Diperbarui: November 3, 2021
1 menit dibaca

Netlab Qihoo 360 tim peneliti laporan bahwa mereka telah menemukan “botnet terbesar” dalam enam tahun terakhir – Malware merah muda telah menginfeksi lebih dari 1.6 juta perangkat, sebagian besar berlokasi di Cina (96%).

Bot ini digunakan oleh operator botnet untuk serangan DDoS dan memasukkan iklan di situs HTTP. Setidaknya dilaporkan demikian 100 Serangan DDoS telah dilakukan oleh botnet hingga saat ini.

Botnet merah muda

Menurut para ahli, Berwarna merah muda telah aktif sejak November 2019. Malware ini terutama menyerang router MIPS dan menggunakan berbagai layanan pihak ketiga, termasuk GitHub, serta P2P dan C terpusat&Server C untuk menghubungkan bot dengan operator dan mentransfer perintah.

Pink adalah botnet arsitektur hybrid yang menggunakan keduanya “P2P” dan pusat “C2″ untuk berkomunikasi dengan botnya. Keseluruhan, itu memberikan perintah yang kurang sensitif terhadap waktu (misalnya. informasi konfigurasi manajemen) melalui P2P, sementara perintah yang lebih sensitif terhadap waktu didistribusikan secara terpusat melalui C2 (misalnya. meluncurkan serangan ddos, memasukkan iklan ke situs web HTTP yang dikunjungi oleh pengguna).Netlab Qihoo 360 para ahli mengatakan.

Pink juga menggunakan DNS-Over-HTTPS untuk terhubung ke server yang ditentukan dalam file konfigurasi, yang dikirimkan melalui GitHub atau Baidu Tieba (terkadang nama domain sepenuhnya di-hardcode).

Operator Pink bertengkar dengan pemasok untuk mengendalikan perangkat yang terinfeksi: sementara pemasok melakukan upaya berulang kali untuk memperbaiki masalah, bot master mendeteksi tindakan pemasok secara real time dan berulang kali memperbarui firmware router.kata para analis.
Menurut perusahaan China lainnya, NSFOKUS, malware menyebar melalui eksploitasi 0-hari kerentanan pada perangkat jaringan. Meskipun saat ini sebagian besar perangkat tersebut telah diperbaiki dan dikembalikan ke kondisi semula, botnet masih aktif dan terdiri dari tidak kurang dari 100,000 perangkat.

Izinkan saya mengingatkan Anda bahwa kita juga membicarakan fakta bahwa Pihak berwenang Tiongkok telah menangkap penulisnya Bioskop botnet.

Tag
Helga SmithNovember 2, 2021Terakhir Diperbarui: November 3, 2021
1 menit dibaca

Helga Smith

Saya selalu tertarik pada ilmu komputer, terutama keamanan data dan tema, yang disebut saat ini "ilmu data", sejak remaja awal saya. Sebelum masuk ke tim Penghapusan Virus sebagai Pemimpin Redaksi, Saya bekerja sebagai pakar keamanan siber di beberapa perusahaan, termasuk salah satu kontraktor Amazon. Pengalaman lain: Yang saya dapatkan adalah mengajar di universitas Arden dan Reading.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Bidang yang wajib diisi ditandai *

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.

Tombol kembali ke atas