பிங்க் பாட்நெட் பாதிக்கப்பட்டுள்ளது 1.5 மில்லியன் சாதனங்கள்

ஹெல்கா ஸ்மித்நவம்பர் 2, 2021கடைசியாக புதுப்பிக்கப்பட்டது: நவம்பர் 3, 2021
1 நிமிட வாசிப்பு

நெட்லாப் கிஹூ 360 research team அறிக்கைகள் that it has discovered the “மிகப்பெரிய போட்நெட்” in the past six yearsPink malware has already infected more than 1.6 மில்லியன் சாதனங்கள், mostly located in China (96%).

These bots are used by botnet operators for DDoS attacks and injecting ads on HTTP sites. It is reported that at least 100 DDoS attacks have been carried out by the botnet to date.

Pink botnet

According to experts, இளஞ்சிவப்பு has been active since November 2019. The malware mainly attacks MIPS routers and uses various third-party services, including GitHub, as well as P2P and centralized C&C servers to connect bots with operators and transfer commands.

Pink is a hybrid architecture botnet that uses bothP2Pand central “C2to communicate to its bots. ஒட்டுமொத்த, it delivers less time-sensitive commands (e.g. management configuration information) via P2P, while more time-sensitive commands are distributed centrally via the C2s (e.g. launching ddos attacks, inserting advertisements into HTTP websites visited by users).Netlab Qihoo 360 experts told.

Pink also uses DNS-Over-HTTPS to connect to the server specified in the configuration file, which is either delivered via GitHub or Baidu Tieba (sometimes the domain name is completely hardcoded).

Pink’s operators fought with the supplier to control the infected devices: while the supplier made repeated attempts to fix the problem, the master bot detected the supplier’s actions in real time and repeatedly updated the firmware of the routers accordingly.the analysts say.
According to another Chinese company, NSFOCUS, the malware spreads through the exploitation of 0-நாள் vulnerabilities in network devices. And although today a significant proportion of such devices have been fixed and restored to their previous state, the botnet is still active and consists of no less than 100,000 சாதனங்கள்.

Let me remind you that we also talked about the fact that the இதன் ஆசிரியர்களை சீன அதிகாரிகள் கைது செய்துள்ளனர் Mozi botnet.

குறிச்சொற்கள்
ஹெல்கா ஸ்மித்நவம்பர் 2, 2021கடைசியாக புதுப்பிக்கப்பட்டது: நவம்பர் 3, 2021
1 நிமிட வாசிப்பு

ஹெல்கா ஸ்மித்

நான் எப்போதும் கணினி அறிவியலில் ஆர்வமாக இருந்தேன், குறிப்பாக தரவு பாதுகாப்பு மற்றும் தீம், இது இன்று அழைக்கப்படுகிறது "தரவு அறிவியல்", என் இளமை பருவத்தில் இருந்து. வைரஸ் அகற்றும் குழுவில் தலைமை ஆசிரியராக வருவதற்கு முன், நான் பல நிறுவனங்களில் சைபர் பாதுகாப்பு நிபுணராக பணிபுரிந்தேன், அமேசான் ஒப்பந்ததாரர்களில் ஒருவர் உட்பட. இன்னொரு அனுபவம்: எனக்கு Arden மற்றும் Reading பல்கலைக்கழகங்களில் கற்பித்தல் உள்ளது.

ஒரு பதிலை விடுங்கள்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்படாது. தேவையான புலங்கள் குறிக்கப்பட்டுள்ளன *

ஸ்பேமைக் குறைக்க இந்தத் தளம் Akismet ஐப் பயன்படுத்துகிறது. உங்கள் கருத்துத் தரவு எவ்வாறு செயலாக்கப்படுகிறது என்பதை அறிக.

மேலே பொத்தானுக்குத் திரும்பு