Canal de Telegram

2 nov 2021

Segu-Info » » Pink: botnet con 1,6 millones de dispositivos infectados

Pink: botnet con 1,6 millones de dispositivos infectados

2 nov 2021, 8:27:00 a.m.   1 comentario
   

Investigadores de ciberseguridad revelaron detalles de lo que dicen que es la "red de bots más grande observada en la naturaleza en los últimos seis años", infectando a más de 1,6 millones de dispositivos ubicados principalmente en China, con el objetivo de lanzar ataques distribuidos de denegación de servicio (DDoS) y insertar anuncios en sitios web HTTP visitados por usuarios desprevenidos.

El equipo de seguridad de Netlab de Qihoo 360 apodó a la botnet "Pink" según una muestra obtenida el 21 de noviembre de 2019, debido a una gran cantidad de nombres de funciones que comienzan con "pink".

Dirigida principalmente a enrutadores de fibra basados ​​en MIPS, la botnet aprovecha una combinación de servicios de terceros como GitHub, redes peer-to-peer (P2P) y servidores centrales de comando y control (C2) para que sus bots controlen las comunicaciones. sin mencionar el cifrado completo de los canales de transmisión para evitar que los dispositivos victimizados sean tomados.

Curiosamente, también se ha descubierto que Pink adoptó DNS-Over-HTTPS (DoH), un protocolo utilizado para realizar la resolución remota del sistema de nombres de dominio a través del protocolo HTTPS, para conectarse al controlador especificado en un archivo de configuración que se entrega a través de GitHub o Baidu Tieba, o mediante un nombre de dominio integrado y codificado en algunas de las muestras.

Más del 96% de los nodos zombies que forman parte de la red de bots estaban ubicados en China, señaló la empresa de ciberseguridad con sede en Beijing NSFOCUS en un informe independiente, y el actor de amenazas irrumpió en los dispositivos para instalar programas maliciosos aprovechando las vulnerabilidades Zero-Day en los dispositivos. Aunque una parte significativa de los dispositivos infectados se ha reparado y restaurado a su estado anterior en julio de 2020, se dice que la botnet todavía está activa y comprende alrededor de 100.000 nodos.

Con casi 100 ataques DDoS lanzados por la botnet hasta la fecha, los hallazgos son otra indicio de cómo las botnets pueden ofrecer una infraestructura poderosa para que los delincuentes monten una variedad de intrusiones. "Los dispositivos de Internet de las cosas se han convertido en un objetivo importante para las organizaciones delictivas e incluso para las organizaciones de amenazas persistentes avanzadas (APT)", dijeron los investigadores de NSFOCUS. "Aunque Pink es la botnet más grande jamás descubierta, nunca será la última".

Fuente: THN

Suscríbete a nuestro Boletín

1 comentario:

  1. Anónimo10 de noviembre de 2021, 12:06 a.m.

    Si encontraría una botnet mas grande dando vueltas por go0gle y y0utube, me darían una recompensa? Me darían garantías de anonimato? Exactamente donde se revela algo así?

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!