Il Netlab Qihoo 360 gruppo di ricerca rapporti che ha scoperto il “la più grande botnet” negli ultimi sei anni – Il malware rosa ha già infettato più di 1.6 milioni di dispositivi, principalmente situato in Cina (96%).
Questi bot sono utilizzati dagli operatori di botnet per attacchi DDoS e iniettare annunci su siti HTTP. Si dice che almeno 100 Finora sono stati effettuati attacchi DDoS dalla botnet.
Secondo gli esperti, Rosa è attivo da novembre 2019. Il malware attacca principalmente i router MIPS e utilizza vari servizi di terze parti, Compreso GitHub, così come P2P e C . centralizzato&Server C per connettere bot con operatori e trasferire comandi.
Pink è una botnet con architettura ibrida che utilizza entrambi “P2P” e centrale “C2″ per comunicare ai suoi bot. Complessivamente, fornisce comandi meno sensibili al tempo (per esempio. informazioni sulla configurazione della gestione) via P2P, mentre i comandi più sensibili al tempo sono distribuiti centralmente tramite i C2 (per esempio. lanciare attacchi ddos, inserimento di annunci pubblicitari nei siti HTTP visitati dagli utenti).Netlab Qihoo 360 esperti hanno detto.
Pink utilizza anche DNS-Over-HTTPS per connettersi al server specificato nel file di configurazione, che viene fornito tramite GitHub o Baidu Tieba (a volte il nome di dominio è completamente codificato).
Gli operatori di Pink hanno litigato con il fornitore per controllare i dispositivi infetti: mentre il fornitore faceva ripetuti tentativi per risolvere il problema, il bot master ha rilevato le azioni del fornitore in tempo reale e ha aggiornato ripetutamente il firmware dei router di conseguenza.dicono gli analisti.
Secondo un'altra società cinese,
NSFOCUS, il malware si diffonde attraverso lo sfruttamento di
0-giorno vulnerabilità nei dispositivi di rete. E sebbene oggi una percentuale significativa di tali dispositivi sia stata riparata e ripristinata al loro stato precedente, la botnet è ancora attiva ed è composta da non meno di 100,000 dispositivi.
Vi ricordo che abbiamo parlato anche del fatto che il Le autorità cinesi hanno arrestato gli autori del Cinema botnet.
