به گزارش کارگروه امنیت سایبربان؛ محققین امنیت سایبری، جزئیات بزرگ ترین بات نت شناسایی شده فعال در 6 سال اخیر را افشا کردند. این بات نت بیش از 1.6 میلیون دستگاه در چین را با هدف انجام حملات منع سرویس و وارد کردن تبلیغات به وبسایت های http آلوده کرد.
تیم امنیتی Qihoo 360 بر اساس نمونه های جمع آوری شده در نوامبر 2019 این بات نت را “Pink” نامیده است.
این بات نت که عمدتا روترهای فیبر نوری مبتنی بر MIPS را هدف قرار می دهد، با افزایش سطح دسترسی به سرویس های ثالثی مانند گیت هاب، شبکه های همتا به همتا و سرورهای کنترل و فرمان مرکزی ارتباطات را کنترل می کند.
طبق گزارشات، Pink یا همان صورتی پس از تلاش سازمان هدف برای رفع مشکلات، سریعا چندین آپدیت سفت افزاری را بر روی روترهای فیبر نوری صورت می دهد و کنترل دستگاه آلوده را باری دیگر به دست می گیرد.
Pink با استفاده از پروتکل DoH به کنترل کننده ای در فایل پیکربندی متصل می شود.
بیش از 96 درصد از کامپیوترهای درگیر در شبکه بزرگ بات نت صورتی در چین مستقر بودند. گفته می شود این بات نت همچنان فعال است.
تا به امروز حدود 100 حمله منع سرویس توسط این بات نت انجام شده است.
