La società di sicurezza cinese #Qihoo 360 #Netlab ha dichiarato di aver collaborato con il gigante della tecnologia #Baidu per interrompere una #botnet di #malware che ha infettato oltre centinaia di migliaia di sistemi.
La botnet è stata fatta risalire a un gruppo che chiama #ShuangQiang (chiamato anche Double Gun ), che è stato dietro numerosi attacchi dal 2017 volti a #compromettere i computer #Windows con bootkit MBR e VBR e installare #driver dannosi per guadagno finanziario e dirottare il traffico #web su e siti di e-commerce.
Oltre a utilizzare le immagini caricate su Baidu per distribuire file di configurazione e malware attraverso la tecnica della #steganografia, il gruppo ha iniziato a utilizzare l’archiviazione #Alibaba #Cloud per ospitare i file di configurazione e la piattaforma di analisi di Baidu Tongji per gestire l’attività dei suoi host infetti.
La società ha dichiarato di aver contattato il team di sicurezza di Baidu il 14 maggio e di aver preso provvedimenti congiuntamente per impedire l’ulteriore diffusione della botnet bloccando tutti i #download dagli #URL coinvolti.
#redhotcyber #cybersecurity #cybercrime #malware #chinanews
https://thehackernews.com/2020/05/chinese-botnet-malware.html?m=1
