Rosa botnät infekterat över 1.5 miljoner enheter

Helga Smithnovember 2, 2021Senast uppdaterad: november 3, 2021

48 1 läst minut

Netlab Qihoo 360 forskningsteam rapporterar att den har upptäckt “största botnätet” under de senaste sex åren – Rosa skadlig kod har redan infekterat mer än 1.6 miljoner enheter, mestadels i Kina (96%).

Dessa bots används av botnätoperatörer för DDoS-attacker och injicering av annonser på HTTP-webbplatser. Det rapporteras att åtminstone 100 DDoS-attacker har hittills utförts av botnätet.

Rosa botnät

Enligt experter, Rosa har varit aktiv sedan november 2019. Skadlig programvara attackerar främst MIPS-routrar och använder olika tredjepartstjänster, Inklusive GitHub, samt P2P och centraliserad C&C-servrar för att koppla samman bots med operatörer och överföra kommandon.

Pink är ett botnät med hybridarkitektur som använder båda “P2P” och centrala "C2″ att kommunicera till sina bots. Övergripande, den ger mindre tidskänsliga kommandon (t.ex. hanteringskonfigurationsinformation) via P2P, medan mer tidskänsliga kommandon distribueras centralt via C2:erna (t.ex. lanserar ddos-attacker, infoga annonser på HTTP-webbplatser som besöks av användare).Netlab Qihoo 360 sa experter.

Pink använder också DNS-Over-HTTPS för att ansluta till servern som anges i konfigurationsfilen, som antingen levereras via GitHub eller Baidu Tieba (ibland är domännamnet helt hårdkodat).

Pinks operatörer slogs med leverantören för att kontrollera de infekterade enheterna: medan leverantören gjorde upprepade försök att åtgärda problemet, masterboten upptäckte leverantörens handlingar i realtid och uppdaterade upprepade gånger routrarnas firmware i enlighet med detta.säger analytikerna.

Enligt ett annat kinesiskt företag, NSFOCUS, skadlig programvara sprids genom utnyttjande av 0-dag sårbarheter i nätverksenheter. Och även om idag en betydande del av sådana enheter har fixats och återställts till sitt tidigare tillstånd, botnätet är fortfarande aktivt och består av inte mindre än 100,000 enheter.

Låt mig påminna dig om att vi också pratade om det faktum att Kinesiska myndigheter har arresterat författarna till Bio botnet.

Taggar

Helga Smithnovember 2, 2021Senast uppdaterad: november 3, 2021

48 1 läst minut

Rosa botnät infekterat över 1.5 miljoner enheter

Netlab Qihoo 360 forskningsteam rapporterar att den har upptäckt “största botnätet” under de senaste sex åren – Rosa skadlig kod har redan infekterat mer än 1.6 miljoner enheter, mestadels i Kina (96%).

Helga Smith

Lämna ett svarAvbryt svar

Ta bort BGZQ Ransomware Virus (+DECRYPT .bgzq-filer)

Ta bort BGJS Ransomware Virus (+DECRYPT .bgjs-filer)

Ta bort KAAA Ransomware Virus (+DECRYPT .fil Filer)

Ta bort UAJS Ransomware Virus (+DECRYPT .uajs-filer)

Ta bort UAZQ Ransomware Virus (+DECRYPT .uazq-filer)

Ta bort VOOK Ransomware Virus (+DECRYPT .vook-filer)

Ta bort LOOY Ransomware Virus (+DECRYPT .looy-filer)

Ta bort KOOL Ransomware Virus (+DECRYPT .kool-filer)

Ta bort NOOD Ransomware Virus (+DECRYPT .nood-filer)

Ta bort WIAW Ransomware Virus (+DECRYPT .wiaw-filer)

Ta bort WISZ Ransomware Virus (+DECRYPT .wisz-filer)

Ta bort LKFR Ransomware Virus (+DECRYPT .lkfr-filer)

Ta bort LKHY Ransomware Virus (+DECRYPT .lkhy-filer)

Ta bort LDHY Ransomware Virus (+DECRYPT .ldhy-filer)

Ta bort KVIP Ransomware Virus (+DECRYPT .kvip-filer)

Netlab Qihoo 360 forskningsteam rapporterar att den har upptäckt “största botnätet” under de senaste sex åren – Rosa skadlig kod har redan infekterat mer än 1.6 miljoner enheter, mestadels i Kina (96%).

Helga Smith

AbstractEmu Android skadlig kod "rötter" smartphones och undviker upptäckt

Chaos ransomware attackerar Minecraft-spelare

Lämna ett svarAvbryt svar

relaterade artiklar

Ny version av Magniber Ransomware hotar Windows 11 Användare

GoodWill Extortionist tvingar offer till goda gärningar

Ryska Fronton Botnet kan göra mycket mer än massiva DDoS-attacker

Microsoft varnar för ökad XorDdos skadlig programvara