Eine neue gefährliche Malware verwandelt Windows- und Linux-Geräte in DDoS-Tools

TechRadar
September 30
Beitrag teilen

Cybersicherheitsforscher haben einen neuen Malware-Stamm entdeckt, der Windows- und Linux-Endgeräte infiziert (öffnet in neuem Tab) aller Größen und verwendet sie für Distributed-Denial-of-Service-Angriffe (DDoS) und Kryptowährungs-Mining.

Experten von Lumens Black Lotus Labs sagen, dass die Malware auf Chinesisch geschrieben ist und eine in China ansässige Command & Control (C2)-Infrastruktur verwendet.

Sie nannten es Chaos und sagen, es sei auf Go aufgebaut. Es ist in der Lage, alle Arten von Geräten zu infizieren, von denen, die auf einer x86-Infrastruktur laufen, bis hin zu bestimmten ARM-basierten Geräten. Kurz gesagt, alles, von Heimroutern bis hin zu Unternehmensservern, ist gefährdet. Anscheinend ist Chaos die nächste Iteration der Kaiji-Malware, einer weiteren Sorte, die in der Lage war, Kryptowährungen abzubauen und DDoS-Angriffe zu starten.

Kaiji kehrt zurück

„Basierend auf unserer Analyse der Funktionen in den mehr als 100 Proben, die wir für diesen Bericht analysiert haben, gehen wir davon aus, dass Chaos die nächste Iteration des Kaiji-Botnetzes ist“, sagten sie. Es erweitert sich, indem es nach bekannten, ungepatchten Schwachstellen sowie nach SSH-Brute-Force-Angriffen sucht.

Darüber hinaus kann es gestohlene SSH-Schlüssel verwenden, um eine noch größere Anzahl von Endpunkten zu infizieren.

Wer auch immer die Bedrohungsakteure sind, sie beschränken sich nicht auf eine bestimmte Branche: „Unter Verwendung der globalen Netzwerktransparenz von Lumen zählten die Black Lotus Labs die C2s und Ziele mehrerer unterschiedlicher Chaos-Cluster auf, darunter eine erfolgreiche Kompromittierung eines GitLab-Servers und a Flut der jüngsten DDoS-Angriffe, die auf die Spiele-, Finanzdienstleistungs- und Technologie- sowie die Medien- und Unterhaltungsbranche abzielen – sowie auf DDoS-as-a-Service-Anbieter und eine Kryptowährungsbörse“, sagten die Forscher.

„Während die heutige Botnet-Infrastruktur vergleichsweise kleiner ist als einige der führenden DDoS-Malware-Familien, hat Chaos in den letzten Monaten ein schnelles Wachstum gezeigt.“

Wenn es um Geographien geht, scheint Chaos jedoch eine Präferenz zu haben. Obwohl es überall Bots gibt, von Amerika bis zum asiatisch-pazifischen Raum (APAC), sind die meisten seiner Opfer in Europa ansässig.

Via: PiependerComputer (öffnet in neuem Tab)

Quelle

VORHERIGER ARTIKEL

NÄCHSTER ARTIKEL

Eine neue gefährliche Malware verwandelt Windows- und Linux-Geräte in DDoS-Tools

Must-Have-Software im Jahr 2024

Top Kategorien

Aktuelle Bewertungen

Teaser-Video zum Samsung Galaxy Z Flip 5 im Vorfeld des Galaxy Unpacked-Events zeigt neues Scharnierdesign und neue Farboptionen

Twitter begrenzt die Anzahl der DMs, die nicht verifizierte Benutzer senden können

Mein Lieblings-Android-Telefon kann Dinge, die mein iPhone 14 Pro Max nicht kann

ChatGPT für Android startet nächste Woche und Sie können sich jetzt vorregistrieren

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A mit Google TV, 20-W-Lautsprecher in Indien eingeführt: : Preis, Spezifikationen

Diese essbare Batterie könnte die Welt der Diagnostik und nachhaltigen Energie antreiben