Ponad zainfekowany różowy botnet 1.5 miliony urządzeń

Helga Smithlistopad 2, 2021Ostatnio zaktualizowany: listopad 3, 2021
48 1 minuta przeczytania

Netlab Qihoo 360 zespół badawczy raporty że odkrył “największy botnet” w ciągu ostatnich sześciu lat – Różowe złośliwe oprogramowanie zainfekowało już ponad 1.6 miliony urządzeń, głównie zlokalizowane w Chinach (96%).

Boty te są wykorzystywane przez operatorów botnetów do ataków DDoS i wstrzykiwania reklam w witrynach HTTP. Podobno co najmniej 100 Do tej pory botnet przeprowadzał ataki DDoS.

Różowy botnet

Według ekspertów, Różowy działa od listopada 2019. Szkodnik atakuje głównie routery MIPS i korzysta z różnych usług stron trzecich, łącznie z GitHub, a także P2P i scentralizowane C&Serwery C do łączenia botów z operatorami i przekazywania poleceń.

Pink to botnet o architekturze hybrydowej, który wykorzystuje obie te funkcje “P2P” i centralny „C2″ komunikować się ze swoimi robotami. Ogólnie, dostarcza mniej czasowych poleceń (np. informacje o konfiguracji zarządzania) przez P2P, podczas gdy bardziej wrażliwe na czas polecenia są dystrybuowane centralnie przez C2s (np. uruchamianie ataków DDos, wstawianie reklam do odwiedzanych przez użytkowników stron HTTP;).Netlab Qihoo 360 eksperci powiedzieli.

Pink używa również DNS-Over-HTTPS do łączenia się z serwerem określonym w pliku konfiguracyjnym, który jest dostarczany przez GitHub lub Baidu Tieba (czasami nazwa domeny jest całkowicie zakodowana).

Operatorzy Pink walczyli z dostawcą o kontrolę zainfekowanych urządzeń: podczas gdy dostawca wielokrotnie podejmował próby rozwiązania problemu, główny bot wykrywał działania dostawcy w czasie rzeczywistym i wielokrotnie aktualizował odpowiednio oprogramowanie routerów.analitycy mówią.
Według innej chińskiej firmy, NSFOCUS, złośliwe oprogramowanie rozprzestrzenia się poprzez wykorzystywanie 0-dzień podatności w urządzeniach sieciowych. I choć dziś znaczna część takich urządzeń została naprawiona i przywrócona do poprzedniego stanu, botnet jest nadal aktywny i składa się z nie mniej niż 100,000 urządzenia.

Przypomnę, że rozmawialiśmy również o tym, że Chińskie władze aresztowały autorów Kino botnet.

Tagi
Helga Smithlistopad 2, 2021Ostatnio zaktualizowany: listopad 3, 2021
48 1 minuta przeczytania

Helga Smith

Zawsze interesowałem się informatyką, zwłaszcza bezpieczeństwo danych i motyw, który nazywa się obecnie "nauka o danych", od moich wczesnych lat nastoletnich. Przed dołączeniem do zespołu usuwania wirusów jako redaktor naczelny, Pracowałem jako ekspert ds. cyberbezpieczeństwa w kilku firmach, w tym jeden z kontrahentów Amazona. Kolejne doświadczenie: Uczę na uniwersytetach Arden i Reading.

Zostaw odpowiedź

Witryna wykorzystuje Akismet, aby ograniczyć spam. Dowiedz się więcej jak przetwarzane są dane komentarzy.

Przycisk Powrót do góry