Pembe botnet enfekte oldu 1.5 milyon cihaz

Helga SmithKasım 2, 2021Son güncelleme: Kasım 3, 2021
48 1 dakika okuma süresi

Netlab Qihoo 360 Araştırma takımı raporlar keşfetmiş olduğunu “en büyük botnet” son altı yılda – Pembe kötü amaçlı yazılım şimdiden daha fazlasına bulaştı 1.6 milyon cihaz, çoğunlukla Çin'de bulunan (96%).

Bu botlar, botnet operatörleri tarafından DDoS saldırıları ve HTTP sitelerine reklam enjekte etmek için kullanılır.. En azından bildirildiğine göre 100 Botnet tarafından bugüne kadar DDoS saldırıları gerçekleştirildi.

pembe botnet

Uzmanlara göre, Pembe Kasım ayından beri aktif 2019. Kötü amaçlı yazılım esas olarak MIPS yönlendiricilerine saldırır ve çeşitli üçüncü taraf hizmetleri kullanır., dahil olmak üzere GitHub, yanı sıra P2P ve merkezi C&Botları operatörlere bağlamak ve komutları aktarmak için C sunucuları.

Pink, her ikisini de kullanan karma bir mimari botnettir. “P2P” ve merkezi “C2″ botlarıyla iletişim kurmak için. Genel, daha az zamana duyarlı komutlar sunar (Örneğin. yönetim yapılandırma bilgileri) P2P aracılığıyla, daha fazla zamana duyarlı komutlar C2'ler aracılığıyla merkezi olarak dağıtılırken (Örneğin. ddos saldırıları başlatmak, kullanıcılar tarafından ziyaret edilen HTTP web sitelerine reklam eklemek).Netlab Qihoo 360 uzmanlar söyledi.

Pink ayrıca yapılandırma dosyasında belirtilen sunucuya bağlanmak için DNS-Over-HTTPS kullanır., GitHub aracılığıyla teslim edilen veya Baidu Tieba (bazen alan adı tamamen sabit kodlanmıştır).

Pink'in operatörleri, virüslü cihazları kontrol etmek için tedarikçiyle savaştı: tedarikçi sorunu çözmek için tekrar tekrar girişimlerde bulunurken, ana bot, tedarikçinin eylemlerini gerçek zamanlı olarak algıladı ve yönlendiricilerin donanım yazılımını buna göre tekrar tekrar güncelledi.analistler söylüyor.
Başka bir Çinli şirkete göre, NSFOCUS, kötü amaçlı yazılım, istismar yoluyla yayılır 0-gün ağ cihazlarındaki güvenlik açıkları. Ve bugün bu tür cihazların önemli bir kısmı sabitlenmiş ve önceki durumlarına geri yüklenmiş olsa da, botnet hala aktif ve en az 100,000 cihazlar.

Şu gerçeği de konuştuğumuzu hatırlatmama izin verin. Çinli yetkililer kitabın yazarlarını tutukladı Sinema botnet.

Etiketler
Helga SmithKasım 2, 2021Son güncelleme: Kasım 3, 2021
48 1 dakika okuma süresi

Helga Smith

Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

Cevap bırakın

Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

Başa dön tuşu