اكتشف باحثو الأمن السيبراني سلالة جديدة من البرامج الضارة تصيب نقاط نهاية Windows و Linux (يفتح في علامة تبويب جديدة) من جميع الأحجام ويستخدمها في هجمات رفض الخدمة الموزعة (DDoS) وتعدين العملات المشفرة.
يقول خبراء من Black Lotus Labs في Lumen إن البرنامج الضار مكتوب باللغة الصينية ويستخدم البنية التحتية للقيادة والتحكم (C2) في الصين.
أطلقوا عليها اسم الفوضى ، ويقولون إنها مبنية على Go. إنه قادر على إصابة جميع أنواع الأجهزة ، من تلك التي تعمل على البنية التحتية x86 ، إلى بعض الأجهزة القائمة على ARM. باختصار ، كل شيء من أجهزة التوجيه المنزلية إلى خوادم المؤسسة في خطر. على ما يبدو ، الفوضى هي التكرار التالي لبرامج Kaiji الضارة ، وهي سلالة أخرى تمكنت من استخراج العملات المشفرة وشن هجمات DDoS.
يعود Kaiji
وقالوا: "بناءً على تحليلنا للوظائف ضمن أكثر من 100 عينة قمنا بتحليلها لهذا التقرير ، فإننا نقدر أن الفوضى هي التكرار التالي لشبكة Kaiji الروبوتية". يتوسع من خلال البحث عن نقاط الضعف المعروفة وغير المصححة ، بالإضافة إلى هجمات القوة الغاشمة SSH.
علاوة على ذلك ، يمكنه استخدام مفاتيح SSH المسروقة لإصابة عدد أكبر من نقاط النهاية.
بغض النظر عن الجهات الفاعلة في التهديد ، فهم لا يقتصرون على صناعة معينة ، على الرغم من ذلك: "باستخدام رؤية شبكة Lumen العالمية ، قامت Black Lotus Labs بتعداد C2s وأهداف العديد من مجموعات Chaos المتميزة ، بما في ذلك حل وسط ناجح لخادم GitLab و وقال الباحثون إن موجة هجمات DDoS الأخيرة التي تستهدف الألعاب والخدمات المالية والتكنولوجيا والصناعات الإعلامية والترفيهية - بالإضافة إلى مزودي خدمة DDoS كخدمة وتبادل العملات المشفرة.
"في حين أن البنية التحتية للروبوتات اليوم أصغر نسبيًا من بعض مجموعات البرامج الضارة DDoS الرائدة ، فقد أظهرت Chaos نموًا سريعًا في الأشهر القليلة الماضية."
عندما يتعلق الأمر بالجغرافيا ، يبدو أن الفوضى لها تفضيل. على الرغم من وجود روبوتات في كل مكان ، من الأمريكتين إلى منطقة آسيا والمحيط الهادئ (APAC) ، فإن معظم ضحاياها موجودون في أوروبا.
عن طريق: BleepingComputer (يفتح في علامة تبويب جديدة)