I ricercatori cinesi di Qihoo 360 fermano una botnet che ha infestato migliaia di sistemi.

La società di sicurezza cinese #Qihoo 360 #Netlab ha dichiarato di aver collaborato con il gigante della tecnologia #Baidu per interrompere una #botnet di #malware che ha infettato oltre centinaia di migliaia di sistemi.


La botnet è stata fatta risalire a un gruppo che chiama #ShuangQiang (chiamato anche Double Gun ), che è stato dietro numerosi attacchi dal 2017 volti a #compromettere i computer #Windows con bootkit MBR e VBR e installare #driver dannosi per guadagno finanziario e dirottare il traffico #web su e siti di e-commerce.


Oltre a utilizzare le immagini caricate su Baidu per distribuire file di configurazione e malware attraverso la tecnica della #steganografia, il gruppo ha iniziato a utilizzare l'archiviazione #Alibaba #Cloud per ospitare i file di configurazione e la piattaforma di analisi di Baidu Tongji per gestire l'attività dei suoi host infetti.


La società ha dichiarato di aver contattato il team di sicurezza di Baidu il 14 maggio e di aver preso provvedimenti congiuntamente per impedire l'ulteriore diffusione della botnet bloccando tutti i #download dagli #URL coinvolti.


#redhotcyber #cybersecurity #cybercrime #malware #chinanews


https://thehackernews.com/2020/05/chinese-botnet-malware.html?m=1

1 visualizzazione

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now