Rosa botnät infekterat över 1.5 miljoner enheter

Helga Smithnovember 2, 2021Senast uppdaterad: november 3, 2021
48 1 läst minut

Netlab Qihoo 360 forskningsteam rapporterar att den har upptäckt “största botnätet” under de senaste sex åren – Rosa skadlig kod har redan infekterat mer än 1.6 miljoner enheter, mestadels i Kina (96%).

Dessa bots används av botnätoperatörer för DDoS-attacker och injicering av annonser på HTTP-webbplatser. Det rapporteras att åtminstone 100 DDoS-attacker har hittills utförts av botnätet.

Rosa botnät

Enligt experter, Rosa har varit aktiv sedan november 2019. Skadlig programvara attackerar främst MIPS-routrar och använder olika tredjepartstjänster, Inklusive GitHub, samt P2P och centraliserad C&C-servrar för att koppla samman bots med operatörer och överföra kommandon.

Pink är ett botnät med hybridarkitektur som använder båda “P2P” och centrala "C2″ att kommunicera till sina bots. Övergripande, den ger mindre tidskänsliga kommandon (t.ex. hanteringskonfigurationsinformation) via P2P, medan mer tidskänsliga kommandon distribueras centralt via C2:erna (t.ex. lanserar ddos-attacker, infoga annonser på HTTP-webbplatser som besöks av användare).Netlab Qihoo 360 sa experter.

Pink använder också DNS-Over-HTTPS för att ansluta till servern som anges i konfigurationsfilen, som antingen levereras via GitHub eller Baidu Tieba (ibland är domännamnet helt hårdkodat).

Pinks operatörer slogs med leverantören för att kontrollera de infekterade enheterna: medan leverantören gjorde upprepade försök att åtgärda problemet, masterboten upptäckte leverantörens handlingar i realtid och uppdaterade upprepade gånger routrarnas firmware i enlighet med detta.säger analytikerna.
Enligt ett annat kinesiskt företag, NSFOCUS, skadlig programvara sprids genom utnyttjande av 0-dag sårbarheter i nätverksenheter. Och även om idag en betydande del av sådana enheter har fixats och återställts till sitt tidigare tillstånd, botnätet är fortfarande aktivt och består av inte mindre än 100,000 enheter.

Låt mig påminna dig om att vi också pratade om det faktum att Kinesiska myndigheter har arresterat författarna till Bio botnet.

Taggar
Helga Smithnovember 2, 2021Senast uppdaterad: november 3, 2021
48 1 läst minut

Helga Smith

Jag var alltid intresserad av datavetenskap, särskilt datasäkerhet och temat, som kallas nuförtiden "datavetenskap", sedan mina tidiga tonåringar. Innan du kommer in i Virusborttagningsteamet som chefredaktör, Jag arbetade som cybersäkerhetsexpert i flera företag, inklusive en av Amazons entreprenörer. En annan upplevelse: Jag har undervisning vid universitet i Arden och Reading.

Lämna ett svar

Denna webbplats använder Akismet att minska mängden skräppost. Lär dig hur din kommentar data bearbetas.

Tillbaka till toppen