นักวิจัยด้านความปลอดภัย ค้นพบ Pink กองทัพ Botnet ขนาดยักษ์ มีกำลังพลมากกว่า 1.6 ล้าน

Qihoo 360 บริษัทในประเทศจีน ที่ให้บริการด้านความปลอดภัยทางไซเบอร์ เปิดเผยรายงานการค้นพบกองกำลัง Botnet จำนวนมากกว่า 1.6 ล้านตัว ถือเป็นกองทัพบอทที่มีขนาดใหญ่มากที่สุดที่ถูกค้นพบในรอบ 6 ปีที่ผ่าน

กองกำลัง Botnet ถูกตั้งชื่อว่า "Pink" โดยอ้างอิงจากชื่อไฟล์ชุดคำสั่งของมัลแวร์ที่มีหลายไฟล์ ชื่อเริ่มต้นด้วยคำว่า "pink" โดยมัลแวร์ส่วนใหญ่กระจายตัวอยู่บนอุปกรณ์ภายในประเทศจีน ทาง Qihoo 360 ระบุว่า Pink มีเป้าหมายในการใช้โจมตี Distributed denial-of-service (DDoS) และแทรกโฆษณาเข้าไปในเว็บไซต์แบบ HTTP

ภาพจาก https://thehackernews.com/2021/11/researchers-uncover-pink-botnet-malware.html

เป้าหมายหลักของ Pink จะเน้นโจมตีไปยังไฟเบอร์ เราเตอร์ที่เป็น MIPS (Microprocessor without Interlocked Pipelined Stages)-based และสื่อสารควบคุมบอทโดยอาศัยเครื่องมือ 3^rd-Party หลายตัวเข้ามาช่วย อย่างเช่น Github, Peer-to-peer (P2P) และเซิร์ฟเวอร์ Central command-and-control (C2)

Qihoo 360 ระบุว่า ผู้ผลิตเราเตอร์ที่ไม่ระบุชื่อรายหนึ่งในประเทศจีน ถูกผู้ที่อยู่เบื้องหลัง Pink พยายามโจมตีตลอดเวลาเพื่อรักษาการควบคุมอุปกรณ์ที่ติดมัลแวร์เอาไว้ ในขณะที่ทางผู้ผลิตเองก็พยายามป้องกัน และแก้ไขปัญหาซ้ำแล้วซ้ำเล่า

NSFOCUS บริษัทความปลอดภัยทางไซเบอร์อีกแห่งหนึ่งรายงานว่า ฐานทัพของบอทเหล่านี้มากกว่า 96% ตั้งอยู่ภายในประเทศจีน โดยแฮกเกอร์จะบุกรุกเข้าไปในอุปกรณ์ต่าง ๆ ผ่านช่องโหว่แบบ Zero-day เพื่อติดตั้งมัลแวร์เอาในอุปกรณ์ที่ทำหน้าที่เป็น Network gateway และอุปกรณ์ประเภท Internet of Things ก็กลายเป็นเป้าหมายสำคัญที่แฮกเกอร์ต้องการใช้เป็น Bot เนื่องจากระบบรักษาความปลอดภัยต่ำ และมักขาดการอัปเดตแก้ไขช่องโหว่ด้านความปลอดภัย

ถึงแม้ว่า Pink จะเป็นกองทัพ Botnet ขนาดใหญ่ที่สุดที่ถูกตรวจพบ แต่มันจะไม่ใช้กองทัพสุดท้ายอย่างแน่นอน"