Redazione RHC : 30 Maggio 2020 13:51
La società di sicurezza cinese #Qihoo 360 #Netlab ha dichiarato di aver collaborato con il gigante della tecnologia #Baidu per interrompere una #botnet di #malware che ha infettato oltre centinaia di migliaia di sistemi.
La botnet è stata fatta risalire a un gruppo che chiama #ShuangQiang (chiamato anche Double Gun ), che è stato dietro numerosi attacchi dal 2017 volti a #compromettere i computer #Windows con bootkit MBR e VBR e installare #driver dannosi per guadagno finanziario e dirottare il traffico #web su e siti di e-commerce.
Oltre a utilizzare le immagini caricate su Baidu per distribuire file di configurazione e malware attraverso la tecnica della #steganografia, il gruppo ha iniziato a utilizzare l’archiviazione #Alibaba #Cloud per ospitare i file di configurazione e la piattaforma di analisi di Baidu Tongji per gestire l’attività dei suoi host infetti.
Supporta Red Hot Cyber attraverso
La società ha dichiarato di aver contattato il team di sicurezza di Baidu il 14 maggio e di aver preso provvedimenti congiuntamente per impedire l’ulteriore diffusione della botnet bloccando tutti i #download dagli #URL coinvolti.
#redhotcyber #cybersecurity #cybercrime #malware #chinanews
https://thehackernews.com/2020/05/chinese-botnet-malware.html?m=1
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009