Roze botnet besmet over 1.5 miljoen apparaten
De Netlab Qihoo 360 onderzoeks groep rapporten dat het de heeft ontdekt “grootste botnet” in de afgelopen zes jaar – Pink malware heeft al meer dan 1.6 miljoen apparaten, meestal gevestigd in China (96%).
Deze bots worden door botnet-operators gebruikt voor DDoS-aanvallen en het injecteren van advertenties op HTTP-sites. Er wordt gemeld dat ten minste 100 DDoS-aanvallen zijn tot nu toe uitgevoerd door het botnet.
Volgens experts, Roze is actief sinds november 2019. De malware valt voornamelijk MIPS-routers aan en maakt gebruik van verschillende services van derden, inclusief GitHub, evenals P2P en gecentraliseerde C&C-servers om bots te verbinden met operators en commando's over te dragen.
Pink gebruikt ook DNS-Over-HTTPS om verbinding te maken met de server die is opgegeven in het configuratiebestand, die wordt geleverd via GitHub of Baidu Tieba (soms is de domeinnaam volledig hardcoded).
Laat me je eraan herinneren dat we het ook hadden over het feit dat de Chinese autoriteiten hebben de auteurs van de Bioscoop botnet.