بينك بوت نت
تعد Pink botnet واحدة من أكبر شبكات الروبوت التي لاحظها مجتمع Infosec في السنوات العديدة الماضية. وفقًا لنتائج الباحثين ، فإن Pink Botnet ،في ذروته ، أصاب أكثر من 1.6 مليون جهاز وأكدوا سيطرتهم عليها. وتجدر الإشارة إلى أن أهداف الروبوتات كانت موجودة في الصينعلى وجه الحصر تقريبًا ، مع وجود ما يقدر بـ 90٪ من الأجهزة المخترقة في البلد. كانت الروبوتات قادرة على استغلال نقاط الضعف في أجهزة توجيه الألياف القائمة على MIPS.
جدول المحتويات
بنية
يتم دعم الروبوتات ببنية معقدة وقوية تسمح للمهاجمين بممارسة سيطرة كاملة على الأجهزة المخترقة. لضمان توزيع وتوافر بيانات التكوين الضرورية ، يستخدم المتسللون عدة تقنيات مختلفة. أولاً ، استفادوا من خدمات الجهات الخارجية مثل GITHUB وموقع ويب صيني.
بفضل بنيتها الهجينة ، تم أيضًا توزيع بيانات التكوين الخاصة بـ Pink botnet عبر خوادم P2P (Peer-to-Peer) و C2 (الأوامر والتحكم). إحدى طرق P2P هي توزيع P2P-Over-UDP123. تسمح الطبيعة المزدوجة للتهديد للمهاجمين بالاعتماد على P2P لتقديم أوامر عامة ، بينما يتم حجز مسار C2 لنشر التعليمات المهمة والحساسة للوقت بما في ذلك إطلاق هجمات DDoS ، وحقن الإعلانات في أي مواقع HTTP يزورها المستخدمون ، إلخ.
أوامر التهديد
الروبوتات الوردية قادرة على التعرف على وتنفيذ أكثر من 10 أوامر واردة من botmaster. اعتمادًا على الهدف المحدد للمهاجمين ، يمكن لشبكة الروبوتات جلب ملفات وحمولات إضافية وتنفيذ أوامر نظام عشوائية وإطلاق هجمات DDoS وإجراء عمليات مسح وتحديث نفسها والمزيد. يمكن للقراصنة أيضًا استخدام البرامج الضارة لجمع تفاصيل محددة عن الجهاز - نوع النظام ووحدة المعالجة المركزية وإصدار النظام ومعلومات الأجهزة ومعلومات الذاكرة.
المثابرة والقتال مع البائع
تسمح الإمكانيات الخاصة لـ Pink botnet له بوميض البرنامج الثابت الأصلي لجهاز توجيه الألياف المخترق ثم إعادة كتابته بآخر جديد يتضمن أداة تنزيل C2 ومحمل الإقلاع المصاحب. بعد ذلك ، يتمتع مجرمو الإنترنت بالسيطرة الكاملة على الجهاز. سمح لهم ذلك بالاحتفاظ بوصولهم غير القانوني إلى أجهزة التوجيه المصابةبنجاح ، مع الدفاع أيضًا ضد العديد من الأساليب المختلفة من بائع الجهاز. في النهاية ، كان على البائع اللجوء إلى إرسال فنيين متخصصين للوصول إلى أجهزة التوجيه المخترقة وإما تفكيك برنامج تصحيح الأخطاء أو استبدال الوحدة تمامًا.
