Roze botnet besmet over 1.5 miljoen apparaten

Helga Smithnovember 2, 2021Laatst bijgewerkt: november 3, 2021
48 1 minuut lezen

De Netlab Qihoo 360 onderzoeks groep rapporten dat het de heeft ontdekt “grootste botnet” in de afgelopen zes jaar – Pink malware heeft al meer dan 1.6 miljoen apparaten, meestal gevestigd in China (96%).

Deze bots worden door botnet-operators gebruikt voor DDoS-aanvallen en het injecteren van advertenties op HTTP-sites. Er wordt gemeld dat ten minste 100 DDoS-aanvallen zijn tot nu toe uitgevoerd door het botnet.

Roze botnet

Volgens experts, Roze is actief sinds november 2019. De malware valt voornamelijk MIPS-routers aan en maakt gebruik van verschillende services van derden, inclusief GitHub, evenals P2P en gecentraliseerde C&C-servers om bots te verbinden met operators en commando's over te dragen.

Pink is een botnet met hybride architectuur dat beide gebruikt “P2P” en centrale “C2″ om met zijn bots te communiceren. Algemeen, het levert minder tijdgevoelige opdrachten (bijv. informatie over beheerconfiguratie) via P2P, terwijl meer tijdgevoelige commando's centraal via de C2s . worden gedistribueerd (bijv. ddos-aanvallen lanceren, advertenties invoegen op HTTP-websites die door gebruikers worden bezocht).Netlab Qihoo 360 experts vertelden.

Pink gebruikt ook DNS-Over-HTTPS om verbinding te maken met de server die is opgegeven in het configuratiebestand, die wordt geleverd via GitHub of Baidu Tieba (soms is de domeinnaam volledig hardcoded).

De operators van Pink vochten met de leverancier om de geïnfecteerde apparaten te controleren: terwijl de leverancier herhaalde pogingen deed om het probleem op te lossen, de master-bot heeft de acties van de leverancier in realtime gedetecteerd en de firmware van de routers herhaaldelijk dienovereenkomstig bijgewerkt.de analisten zeggen:.
Volgens een ander Chinees bedrijf, NSFOCUS, de malware verspreidt zich door de exploitatie van 0-dag kwetsbaarheden in netwerkapparaten. En hoewel tegenwoordig een aanzienlijk deel van dergelijke apparaten is gerepareerd en in hun vorige staat is hersteld, het botnet is nog steeds actief en bestaat uit maar liefst 100,000 apparaten.

Laat me je eraan herinneren dat we het ook hadden over het feit dat de Chinese autoriteiten hebben de auteurs van de Bioscoop botnet.

Tags
Helga Smithnovember 2, 2021Laatst bijgewerkt: november 3, 2021
48 1 minuut lezen

Helga Smith

Ik was altijd al geïnteresseerd in informatica, vooral gegevensbeveiliging en het thema, die tegenwoordig heet "datawetenschap", sinds mijn vroege tienerjaren. Voordat je als hoofdredacteur bij het Virus Removal-team komt, Ik heb bij verschillende bedrijven als cybersecurity-expert gewerkt, waaronder een van Amazon's aannemers. Nog een ervaring: Ik heb les aan de universiteiten van Arden en Reading.

Laat een antwoord achter

Deze website maakt gebruik van Akismet om spam te verminderen. Leer hoe je reactie gegevens worden verwerkt.

Terug naar boven knop