Siber Güvenlik Uygulama ve Araştırma Merkezi -

Araştırmacılar 1,6 Milyondan Fazla Cihaza Bulaşan 'Pembe' Botnet Kötü Amaçlı Yazılımını Ortaya Çıkardı

gelişim üniversitesi
  1.   Siber Güvenlik Uygulama ve Araştırma Merkezi
  2. Haberler


Araştırmacılar 1,6 Milyondan Fazla Cihaza Bulaşan 'Pembe' Botnet Kötü Amaçlı Yazılımını Ortaya Çıkardı


Siber güvenlik araştırmacıları, dağıtılmış hizmet reddi (DDoS) saldırılarını başlatmak amacıyla, son altı yılda vahşi ortamda gözlemlenen ve çoğunlukla Çin'de bulunan 1,6 milyondan fazla cihaza bulaşan "en büyük botnet" olduğunu söylediklerinin ayrıntılarını açıkladılar. Şüphelenmeyen kullanıcılar tarafından ziyaret edilen HTTP web sitelerine reklam eklemek.


Qihoo 360'ın Netlab güvenlik ekibi, "pembe" ile başlayan çok sayıda işlev adı nedeniyle 21 Kasım 2019'da elde edilen bir örneğe dayanarak botnet'i "Pembe" olarak adlandırdı.
 
Temel olarak MIPS tabanlı fiber yönlendiricileri hedefleyen botnet, GitHub, eşler arası (P2P) ağlar ve botlarından denetleyici iletişimine kadar merkezi komuta ve kontrol (C2) sunucuları gibi üçüncü taraf hizmetlerin bir kombinasyonunu kullanır. Kurban cihazların ele geçirilmesini önlemek için iletim kanallarının tamamen şifrelenmesinden bahsetmiyorum bile.
 
Araştırmacılar, "Pink, virüslü cihazlar üzerinde kontrolü elinde tutmak için satıcıyla yarışırken, satıcı sorunu çözmek için tekrarlanan girişimlerde bulunurken, bot yöneticisi satıcının eylemini gerçek zamanlı olarak fark etti ve buna bağlı olarak fiber yönlendiricilerde birden fazla donanım yazılımı güncellemesi yaptı." Belirtilmemiş satıcı ve Çin'in Bilgisayar Ağı Acil Müdahale Teknik Ekibi/Koordinasyon Merkezi (CNCERT/CC) tarafından alınan koordineli eylemi takiben geçen hafta yayınlanan bir analizde söyledi.
Kaynak

Haberler