Bleikt botnet sýkt yfir 1.5 milljón tæki

Helga Smithnóvember 2, 2021Síðast uppfært: nóvember 3, 2021
48 1 mínútu lestur

Netlab Qihoo 360 rannsóknarteymi skýrslur að það hafi uppgötvað “stærsta botnetið” á undanförnum sex árum – Pink malware hefur þegar smitað fleiri en 1.6 milljón tæki, aðallega staðsett í Kína (96%).

Þessir bottar eru notaðir af botnet rekstraraðilum fyrir DDoS árásir og innspýting auglýsinga á HTTP vefsvæðum. Það er greint frá því að amk 100 DDoS árásir hafa verið gerðar af botnetinu hingað til.

Bleikt botnet

Samkvæmt sérfræðingum, Bleikur hefur verið starfandi síðan í nóvember 2019. Spilliforritið ræðst aðallega á MIPS beina og notar ýmsa þjónustu þriðja aðila, þar á meðal GitHub, auk P2P og miðstýrðs C&C netþjónar til að tengja vélmenni við rekstraraðila og flytja skipanir.

Pink er botnet með blendingum arkitektúr sem notar bæði “P2P” og miðlæg „C2″ að hafa samskipti við vélmenni sína. Á heildina litið, það skilar minna tímanæmum skipunum (t.d. upplýsingar um stjórnunarstillingar) í gegnum P2P, á meðan tímanæmari skipunum er dreift miðlægt í gegnum C2s (t.d. hefja ddos ​​árásir, að setja auglýsingar inn á HTTP vefsíður sem notendur heimsækja).Netlab Qihoo 360 sögðu sérfræðingar.

Pink notar einnig DNS-Over-HTTPS til að tengjast netþjóninum sem tilgreindur er í stillingarskránni, sem er annað hvort afhent í gegnum GitHub eða Baidu Tieba (stundum er lénið algjörlega harðkóða).

Rekstraraðilar Pink börðust við birginn um að stjórna sýktum tækjum: á meðan birgir gerði ítrekaðar tilraunir til að laga vandamálið, meistarabotninn greindi aðgerðir birgjans í rauntíma og uppfærði ítrekað vélbúnaðar beinanna í samræmi við það.segja sérfræðingar.
Samkvæmt öðru kínversku fyrirtæki, NSFOCUS, spilliforritið dreifist með hagnýtingu á 0-dagur veikleika í nettækjum. Og þó að í dag hafi verulegur hluti slíkra tækja verið lagaður og endurheimtur í fyrra ástand, botnetið er enn virkt og samanstendur af hvorki meira né minna en 100,000 tæki.

Ég minni á að við ræddum líka um þá staðreynd að hæstv Kínversk yfirvöld hafa handtekið höfunda Kvikmyndahús botnet.

Merki
Helga Smithnóvember 2, 2021Síðast uppfært: nóvember 3, 2021
48 1 mínútu lestur

Helga Smith

Ég hafði alltaf áhuga á tölvunarfræði, sérstaklega gagnaöryggi og þemað, sem heitir nú á dögum "gagnafræði", síðan á unglingsárum mínum. Áður en þú kemur inn í teymið til að fjarlægja veirur sem aðalritstjóri, Ég starfaði sem sérfræðingur í netöryggi í nokkrum fyrirtækjum, þar á meðal einn af verktökum Amazon. Önnur upplifun: Ég hef kennt í Arden og Reading háskólunum.

Skildu eftir skilaboð

Þessi síða notar Akismet til að draga úr ruslpósti. Lærðu hvernig ummælagögnin þín eru unnin.

Aftur efst á hnappinn