Un nuevo malware peligroso está convirtiendo dispositivos Windows y Linux en herramientas DDoS

Los investigadores de ciberseguridad han descubierto una nueva variedad de malware que infecta los puntos finales de Windows y Linux (se abre en una pestaña nueva) de todos los tamaños y los utiliza para ataques de denegación de servicio distribuido (DDoS) y minería de criptomonedas.

Los expertos de Black Lotus Labs de Lumen dicen que el malware está escrito en chino y utiliza una infraestructura de comando y control (C2) basada en China.

Lo llamaron Caos y dicen que está construido sobre Go. Es capaz de infectar todo tipo de dispositivos, desde aquellos que se ejecutan en una infraestructura x86 hasta ciertos dispositivos basados en ARM. En pocas palabras, todo, desde los enrutadores domésticos hasta los servidores empresariales, está en riesgo. Aparentemente, Chaos es la próxima iteración del malware Kaiji, otra variedad que pudo extraer criptomonedas y lanzar ataques DDoS.

kaiji regresa

“Según nuestro análisis de las funciones dentro de las más de 100 muestras que analizamos para este informe, evaluamos que Chaos es la próxima iteración de la botnet Kaiji”, dijeron. Se expande buscando vulnerabilidades conocidas y sin parches, así como ataques de fuerza bruta SSH.

Además, puede usar claves SSH robadas para infectar un número aún mayor de puntos finales.

Sin embargo, quienesquiera que sean los actores de la amenaza, no se limitan a una industria específica: "Usando la visibilidad de la red global de Lumen, Black Lotus Labs enumeró los C2 y los objetivos de varios clústeres de Chaos distintos, incluido un compromiso exitoso de un servidor GitLab y un serie de ataques DDoS recientes dirigidos a las industrias de juegos, servicios financieros y tecnología, y medios y entretenimiento, así como a proveedores de DDoS como servicio y un intercambio de criptomonedas”, dijeron los investigadores.

“Si bien la infraestructura de botnets actual es comparativamente más pequeña que algunas de las principales familias de malware DDoS, Chaos ha demostrado un rápido crecimiento en los últimos meses”.

Sin embargo, cuando se trata de geografías, Chaos parece tener una preferencia. Aunque hay bots en todas partes, desde las Américas hasta la región de Asia y el Pacífico (APAC), la mayoría de sus víctimas se encuentran en Europa.

Vía: BleepingComputer (se abre en una pestaña nueva)

Fuente

Publicación anterior

Publicación siguiente

Un nuevo malware peligroso está convirtiendo dispositivos Windows y Linux en herramientas DDoS

Software imprescindible en 2024

Categorías superiores

Últimas opiniones

El video teaser del Samsung Galaxy Z Flip 5, antes del evento Galaxy Unpacked, muestra un nuevo diseño de bisagra y opciones de color

Twitter está limitando la cantidad de DM que los usuarios no verificados pueden enviar

Mi teléfono Android favorito puede hacer cosas que mi iPhone 14 Pro Max no puede

ChatGPT para Android se lanzará la próxima semana y puede registrarse previamente ahora

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A con Google TV, altavoces de 20 W lanzados en India: Precio, especificaciones

Esta batería comestible podría impulsar el mundo del diagnóstico y la energía sostenible