Rosa botnett infisert over 1.5 millioner enheter

Helga Smithnovember 2, 2021Sist oppdatert: november 3, 2021
48 1 minutt lest

Netlab Qihoo 360 forskerteam rapporter at den har oppdaget “største botnett” de siste seks årene – Rosa malware har allerede infisert mer enn 1.6 millioner enheter, hovedsakelig lokalisert i Kina (96%).

Disse robotene brukes av botnett-operatører for DDoS-angrep og injisering av annonser på HTTP-nettsteder. Det meldes i hvert fall 100 DDoS-angrep har blitt utført av botnettet til dags dato.

Rosa botnett

Ifølge eksperter, Rosa har vært aktiv siden november 2019. Skadevaren angriper hovedsakelig MIPS-rutere og bruker ulike tredjepartstjenester, gjelder også GitHub, samt P2P og sentralisert C&C-servere for å koble roboter med operatører og overføre kommandoer.

Pink er et hybridarkitektur-botnett som bruker begge deler “P2P” og sentrale "C2″ å kommunisere til robotene sine. Alt i alt, den gir mindre tidssensitive kommandoer (f.eks. administrasjonskonfigurasjonsinformasjon) via P2P, mens mer tidssensitive kommandoer distribueres sentralt via C2-ene (f.eks. lanserer ddos-angrep, å sette inn annonser på HTTP-nettsteder som besøkes av brukere).Netlab Qihoo 360 eksperter fortalte.

Pink bruker også DNS-Over-HTTPS for å koble til serveren som er spesifisert i konfigurasjonsfilen, som enten leveres via GitHub eller Baidu Tieba (noen ganger er domenenavnet fullstendig hardkodet).

Pinks operatører kjempet med leverandøren for å kontrollere de infiserte enhetene: mens leverandøren gjorde gjentatte forsøk på å fikse problemet, master-boten oppdaget leverandørens handlinger i sanntid og oppdaterte ruternes firmware gjentatte ganger tilsvarende.sier analytikerne.
Ifølge et annet kinesisk selskap, NSFOCUS, skadevare sprer seg gjennom utnyttelse av 0-dag sårbarheter i nettverksenheter. Og selv om i dag en betydelig andel av slike enheter har blitt fikset og gjenopprettet til sin tidligere tilstand, botnettet er fortsatt aktivt og består av ikke mindre enn 100,000 enheter.

La meg minne deg på at vi også snakket om det faktum at Kinesiske myndigheter har arrestert forfatterne av Kino botnet.

Merker
Helga Smithnovember 2, 2021Sist oppdatert: november 3, 2021
48 1 minutt lest

Helga Smith

Jeg var alltid interessert i datavitenskap, spesielt datasikkerhet og temaet, som kalles i våre dager "datavitenskap", siden min tidlige tenåring. Før du kommer inn i Virusfjerningsteamet som sjefredaktør, Jeg jobbet som cybersikkerhetsekspert i flere selskaper, inkludert en av Amazons entreprenører. Nok en opplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Legg igjen et svar

Denne siden bruker Akismet å redusere spam. Lær hvordan din kommentar data behandles.

Tilbake til toppen