Изследователите на киберсигурността са открили нов вид зловреден софтуер, който заразява крайни точки на Windows и Linux (отваря се в нов раздел) от всякакъв размер и ги използва за разпределени атаки за отказ на услуга (DDoS) и копаене на криптовалута.
Експерти от Black Lotus Labs на Lumen казват, че зловреден софтуер е написан на китайски и използва базирана в Китай инфраструктура за командване и контрол (C2).
Те го нарекоха Chaos и казаха, че е изградено върху Go. Той е в състояние да зарази всички видове устройства, от тези, работещи на x86 инфраструктура, до определени устройства, базирани на ARM. С две думи, всичко от домашните рутери до корпоративните сървъри е изложено на риск. Очевидно Chaos е следващата итерация на зловреден софтуер Kaiji, друг щам, който успя да копае криптовалути и да стартира DDoS атаки.
Кайджи се завръща
„Въз основа на нашия анализ на функциите в повече от 100 проби, които анализирахме за този доклад, ние оценяваме, че Chaos е следващата итерация на ботнета Kaiji“, казаха те. Той се разширява, като търси известни, неотстранени уязвимости, както и SSH brute-force атаки.
Нещо повече, той може да използва откраднати SSH ключове, за да зарази още по-голям брой крайни точки.
Които и да са участниците в заплахата, те обаче не се ограничават до конкретна индустрия: „Използвайки видимостта на глобалната мрежа на Lumen, Black Lotus Labs изброи C2 и целите на няколко отделни клъстера на Chaos, включително успешен компромис на GitLab сървър и поредица от скорошни DDoS атаки, насочени към игрите, финансовите услуги и технологии, както и към медийната и развлекателната индустрия – както и към доставчиците на DDoS като услуга и борсата за криптовалута“, казаха изследователите.
„Докато ботнет инфраструктурата днес е сравнително по-малка от някои от водещите фамилии злонамерен софтуер за DDoS, Chaos демонстрира бърз растеж през последните няколко месеца.“
Когато става въпрос за география обаче, Хаос изглежда има предпочитания. Въпреки че има ботове навсякъде, от Америка до Азиатско-тихоокеанския регион (APAC), повечето от жертвите му са базирани в Европа.
Via: BleepingComputer (отваря се в нов раздел)