Qihoo 360'ın Netlab güvenlik ekibi, "pembe" ile başlayan çok sayıda işlev adı nedeniyle 21 Kasım 2019'da elde edilen bir örneğe dayanarak botnet'i "Pembe" olarak adlandırdı.
Temel olarak MIPS tabanlı fiber yönlendiricileri hedefleyen botnet, GitHub, eşler arası (P2P) ağlar ve botlarından denetleyici iletişimine kadar merkezi komuta ve kontrol (C2) sunucuları gibi üçüncü taraf hizmetlerin bir kombinasyonunu kullanır. Kurban cihazların ele geçirilmesini önlemek için iletim kanallarının tamamen şifrelenmesinden bahsetmiyorum bile.
Araştırmacılar, "Pink, virüslü cihazlar üzerinde kontrolü elinde tutmak için satıcıyla yarışırken, satıcı sorunu çözmek için tekrarlanan girişimlerde bulunurken, bot yöneticisi satıcının eylemini gerçek zamanlı olarak fark etti ve buna bağlı olarak fiber yönlendiricilerde birden fazla donanım yazılımı güncellemesi yaptı." Belirtilmemiş satıcı ve Çin'in Bilgisayar Ağı Acil Müdahale Teknik Ekibi/Koordinasyon Merkezi (CNCERT/CC) tarafından alınan koordineli eylemi takiben geçen hafta yayınlanan bir analizde söyledi.
Kaynak
