[Перевод] Pink, ботнет который боролся с вендором за контроль над большим количеством заражённых устройств

Большая часть следующий статьи была завершена в начале 2020, в то время вендор пытался различными путями восстановить большое количество заражённых устройств, мы делились нашими находками с вендором, так же с CNCERT и решили не публиковать в блоге, пока работы вендора были в процессе. На прошлой неделе CNCERT раскрыл ботнет и мы узнали, что о зараженных устройствах “в основном” позаботились, так что мы здесь.

Обзор

21 ноября 2019 года, мы получили интересный новый образец ботнета из инфобез-сообщества, образец содержал большие количество функций, имена которых начинались со слова "pink" и мы назвали его Pink ботнет.

Pink - крупнейшая ботнет-сеть, которую мы наблюдали из первых рук за последние шесть лет, в пиковое время она в общей сложности заразила более

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• [Перевод] «Призраки в коммитах 2»: пылесосим историю Git в поиске утекших секретов
• Как мы строим real-time data-пайплайны для анонимных крипто-свапалок: опыт на примере risetocrypto
• [Перевод] Ай! Не туда! Как злоупотреблять симлинками и повышать привилегии (LPE-шиться) в Windows
• Шифрование скриптов
• Vaultwarden: как я поднял свой менеджер паролей и перестал беспокоиться?
• BGGP3: Хороший тамада и конкурсы интересные
• IP-телефония в России: запрет или новые правила? Разбираемся
• Что остаётся после нас в онлайне — и как с этим быть
• Android. Кража данных через клавиатуру: миф или реальность?
• Spark_news: Продолжается рост закупок госкомпаний у самозанятых