I ricercatori cinesi di Qihoo 360 fermano una botnet che ha infestato migliaia di sistemi.

Redazione RHC : 30 Maggio 2020 13:51

La società di sicurezza cinese #Qihoo 360 #Netlab ha dichiarato di aver collaborato con il gigante della tecnologia #Baidu per interrompere una #botnet di #malware che ha infettato oltre centinaia di migliaia di sistemi.

La botnet è stata fatta risalire a un gruppo che chiama #ShuangQiang (chiamato anche Double Gun ), che è stato dietro numerosi attacchi dal 2017 volti a #compromettere i computer #Windows con bootkit MBR e VBR e installare #driver dannosi per guadagno finanziario e dirottare il traffico #web su e siti di e-commerce.

Oltre a utilizzare le immagini caricate su Baidu per distribuire file di configurazione e malware attraverso la tecnica della #steganografia, il gruppo ha iniziato a utilizzare l’archiviazione #Alibaba #Cloud per ospitare i file di configurazione e la piattaforma di analisi di Baidu Tongji per gestire l’attività dei suoi host infetti.

La società ha dichiarato di aver contattato il team di sicurezza di Baidu il 14 maggio e di aver preso provvedimenti congiuntamente per impedire l’ulteriore diffusione della botnet bloccando tutti i #download dagli #URL coinvolti.

#redhotcyber #cybersecurity #cybercrime #malware #chinanews

https://thehackernews.com/2020/05/chinese-botnet-malware.html?m=1

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.