Gigantisk PinkBot oppdaget i naturen

På november 21, 2021 forskere fra 360NetLab innhentet en prøve av det ennå største observerte botnettet. Den fikk navnet Pink på grunn av funksjonene som starter med ordet rosa. I rushtiden hadde PinkBot kontroll over 1.6 millioner enheter med de fleste av dem (96%) lokalisert i Kina. Med en veldig robust arkitektur retter den seg hovedsakelig mot mips-baserte fiberrutere. Botnet bruker en blanding av tredjepartstjenester, P2P og sentrale C2-er for sine roboter for å kontrollere kommunikasjon. Med en absolutt verifisering av C2-kommunikasjonen sikrer det at Botnet-nikk ikke lett blir koblet fra eller overtatt.

Det største botnettet kan få kontroll over 1.6 millioner enheter

Den 30. november, 2019 ikke navngitt sikkerhetspartner informerte 360NetLab som de oppdaget 1,962,308 unike daglige aktive IP-er fra dette botnettet som slår dem. forskere’ egen observasjon viste antall 1.65 million. Den største konsentrasjonen fant sted i Kina (96%) sprer seg over 33 fylker. De berørte operatørene inkluderer China Telecom (>15%) og China Unicom (>80%).

Fra dataene beregnet i en rekke dimensjoner som NetFlow-data, aktiv sondering, og sanntidsovervåking, Antallet IP-adresser for Bot-noden som er koblet til dette botnettet, overgår 5 million. Som hjemmebredbånd er IP-er dynamisk tilordnet, den riktige størrelsen på de infiserte enhetene bak dem kan ikke beregnes nøyaktig, og det antas at det reelle antallet infiserte enheter er i millioner.

“En av hovedgrunnlagene for målingen er at antall IP-er koblet til C2 i løpet av ett minutt var godt over én million,” ifølge en rapport fra National Computer Network Emergency Response Technical Team/Coordination Center of China (CNCERT/CC).

PinkBot-sporene på Github

Forskere sporet PinkBot tilbake til oktober 16, 2018. På den tiden hadde skaperne en pink78day-konto på Github. Nå stengte angriperen kontoen. Foreløpig mypolo111 opprettet i slutten av november 2019 finnes på Github. Hackeren kan på et øyeblikk endre en konto ved å bare legge til en ny transaksjonspost i BTC-lommeboken. Så du kan ikke bare blokkere kontoen. Du må blokkere den angitte BTC-lommeboken for å forstyrre PinkBot. Angriperen brukte også et kinesisk nettsted for å distribuere Botnet med logikk som ligner Github-prosjektet.

Et botnett (forkortelse for "robotnettverk") betyr et nettverk av datamaskiner infisert med skadelig programvare som en enkelt part kan få kontroll over eksternt. Hver enkelt maskin i kontrollen går under navnet bot. En angriper kan kommandere roboter til å utføre ulike kriminelle handlinger. Vanligvis inkluderer det DDoS-angrep, målrettede inntrengninger, e-postspam og økonomisk brudd. I tillegg kan hackere til og med leie tilgang til deler av botnettet deres på det svarte markedet.

Om Andy

Cybersikkerhetsjournalist fra Montreal, Canada. Studerte kommunikasjonsvitenskap ved Universite de Montreal. Jeg var ikke sikker på om en journalistjobb er det jeg vil gjøre i livet mitt, men i forbindelse med tekniske vitenskaper, det er akkurat det jeg liker å gjøre. Min jobb er å fange opp de nyeste trendene i cybersikkerhetsverdenen og hjelpe folk til å håndtere skadelig programvare de har på PC-ene sine.

Sjekk også

M

Microsoft ønsker å stoppe brukerne fra å bruke Chrome

De siste dagene, mange mennesker har rapportert om Microsofts forsøk på å beholde …

Databrudd på GoDaddy

Databrudd på GoDaddy

På november 22, 2021 Gå pappa, en amerikansk børsnotert Internett-domeneregistrator og webhotell …

Legg igjen et svar