Cybersicherheitsforscher haben einen neuen Malware-Stamm entdeckt, der Windows- und Linux-Endgeräte infiziert (öffnet in neuem Tab) aller Größen und verwendet sie für Distributed-Denial-of-Service-Angriffe (DDoS) und Kryptowährungs-Mining.
Experten von Lumens Black Lotus Labs sagen, dass die Malware auf Chinesisch geschrieben ist und eine in China ansässige Command & Control (C2)-Infrastruktur verwendet.
Sie nannten es Chaos und sagen, es sei auf Go aufgebaut. Es ist in der Lage, alle Arten von Geräten zu infizieren, von denen, die auf einer x86-Infrastruktur laufen, bis hin zu bestimmten ARM-basierten Geräten. Kurz gesagt, alles, von Heimroutern bis hin zu Unternehmensservern, ist gefährdet. Anscheinend ist Chaos die nächste Iteration der Kaiji-Malware, einer weiteren Sorte, die in der Lage war, Kryptowährungen abzubauen und DDoS-Angriffe zu starten.
Kaiji kehrt zurück
„Basierend auf unserer Analyse der Funktionen in den mehr als 100 Proben, die wir für diesen Bericht analysiert haben, gehen wir davon aus, dass Chaos die nächste Iteration des Kaiji-Botnetzes ist“, sagten sie. Es erweitert sich, indem es nach bekannten, ungepatchten Schwachstellen sowie nach SSH-Brute-Force-Angriffen sucht.
Darüber hinaus kann es gestohlene SSH-Schlüssel verwenden, um eine noch größere Anzahl von Endpunkten zu infizieren.
Wer auch immer die Bedrohungsakteure sind, sie beschränken sich nicht auf eine bestimmte Branche: „Unter Verwendung der globalen Netzwerktransparenz von Lumen zählten die Black Lotus Labs die C2s und Ziele mehrerer unterschiedlicher Chaos-Cluster auf, darunter eine erfolgreiche Kompromittierung eines GitLab-Servers und a Flut der jüngsten DDoS-Angriffe, die auf die Spiele-, Finanzdienstleistungs- und Technologie- sowie die Medien- und Unterhaltungsbranche abzielen – sowie auf DDoS-as-a-Service-Anbieter und eine Kryptowährungsbörse“, sagten die Forscher.
„Während die heutige Botnet-Infrastruktur vergleichsweise kleiner ist als einige der führenden DDoS-Malware-Familien, hat Chaos in den letzten Monaten ein schnelles Wachstum gezeigt.“
Wenn es um Geographien geht, scheint Chaos jedoch eine Präferenz zu haben. Obwohl es überall Bots gibt, von Amerika bis zum asiatisch-pazifischen Raum (APAC), sind die meisten seiner Opfer in Europa ansässig.
Via: PiependerComputer (öffnet in neuem Tab)