粉紅色殭屍網絡感染了 1.5 百萬台設備

Netlab奇虎 360 研究團隊 報告 它發現了 “最大的殭屍網絡” 在過去的六年裡 – 粉紅色惡意軟件已經感染了超過 1.6 百萬台設備, 大部分位於中國 (96%).

這些機器人被殭屍網絡運營商用於 DDoS 攻擊和在 HTTP 站點上註入廣告. 據悉,至少 100 迄今為止,殭屍網絡已經進行了 DDoS 攻擊.

粉紅殭屍網絡

據專家介紹, 粉色的 自 11 月以來一直活躍 2019. 該惡意軟件主要攻擊 MIPS 路由器並使用各種第三方服務, 包含 GitHub, 以及 P2P 和中心化 C&C 服務器將機器人與操作員連接起來並傳輸命令.

Pink 是一種混合架構殭屍網絡,它同時使用 “點對點” 和中央“C2″ 與其機器人溝通. 全面的, 它提供對時間不敏感的命令 (例如. 管理配置信息) 通過 P2P, 而對時間敏感的命令則通過 C2 集中分發 (例如. 發起ddos攻擊, 在用戶訪問的 HTTP 網站中插入廣告).Netlab奇虎 360 專家告訴.

Pink 還使用 DNS-Over-HTTPS 連接到配置文件中指定的服務器, 它要么通過 GitHub 交付,要么 百度貼吧 (有時域名是完全硬編碼的).

Pink 的運營商與供應商爭奪控制受感染設備: 而供應商反复嘗試解決問題, 主機器人實時檢測供應商的行為,並相應地反復更新路由器的固件.分析師說.
據另一家中國公司稱, 綠盟科技, 惡意軟件通過利用 0-日 網絡設備中的漏洞. 雖然今天這些設備中有很大一部分已經修復並恢復到以前的狀態, 殭屍網絡仍然活躍,包括不少於 100,000 設備.

讓我提醒您,我們還談到了以下事實: 中國當局逮捕了該案的作者 電影 殭屍網絡.

赫爾加·史密斯

我一直對計算機科學感興趣, 特別是數據安全和主題, 現在被稱為 "數據科學", 從我十幾歲起. 在加入病毒清除團隊擔任主編之前, 我曾在多家公司擔任網絡安全專家, 包括亞馬遜的一名承包商. 另一種體驗: 我在雅頓大學和雷丁大學任教.

發表評論

本網站使用的Akismet,以減少垃圾郵件. 了解您的意見如何處理數據.

返回頂部按鈕