ピンクのボットネット、160万ボットから100,000の感染デバイスまで
ピンクボットネットは危険なプロジェクトであり、2020年に最初に特定されました。しかし、過去2か月で急速に規模が拡大しています。実際、ピンクのボットネットは、短期間、この種の最大のボットネットの1つでした。ありがたいことに、サイバーセキュリティ研究者と法執行機関の共同の努力のおかげで、そのサイズは大幅に縮小されました。残念ながら、プロジェクトはまだ完全に非アクティブではなく、そのオペレーターはすぐにプロジェクトを以前の「栄光」に戻そうとする可能性があります。
ピンクボットネットは、その活動のピーク時に160万台を超えるデバイスを奴隷化し、その大部分は中国にありました。犯罪者は主に、特定の種類の攻撃やエクスプロイトに対して脆弱なファイバールーターを標的にしていました。ピンクボットネットのオペレーターの最も興味深い部分は、デバイスのメーカーがリリースしたパッチに迅速に対応したことです。これは、彼らがオンザフライでインプラントを更新していたことを意味し、ファームウェアが実施した最新のセキュリティ対策を回避できるようになりました。
ピンクのボットネットはどのように使用されましたか?
この特定のプロジェクトは、広告詐欺および分散型サービス拒否(DDoS)攻撃に焦点を当てています。前者は、ユーザーのトラフィックを操作し、ユーザーがアクセスするWebサイトに広告を挿入することによって実行されました。一方、DDoS機能は、最高入札者に貸し出されている可能性もあります。奴隷にされたすべてのデバイスは、攻撃者の制御サーバーによって送信されたリモートコマンドを介して制御されました。
ピンクボットネットの運営者は、DDoSおよび広告詐欺キャンペーンに加えて、感染したデバイスでさらに多くのことを行うことができます。ファイルのダウンロードと実行、システム情報の取得、ペイロードの更新、リモートシステムコマンドの実行が可能でした。
ピンクボットネットのサイズは大幅に縮小されましたが、感染したアクティブなデバイスはまだ100,000を超えています。インターネットに接続されたデバイスをこのような攻撃から保護する最善の方法は、最新のファイアウォールとウイルス対策ソフトウェアを使用し、最新のファームウェアアップデートを適用し、強力なログイン資格情報を使用することです。