Los investigadores de ciberseguridad han descubierto una nueva variedad de malware que infecta los puntos finales de Windows y Linux (se abre en una pestaña nueva) de todos los tamaños y los utiliza para ataques de denegación de servicio distribuido (DDoS) y minería de criptomonedas.
Los expertos de Black Lotus Labs de Lumen dicen que el malware está escrito en chino y utiliza una infraestructura de comando y control (C2) basada en China.
Lo llamaron Caos y dicen que está construido sobre Go. Es capaz de infectar todo tipo de dispositivos, desde aquellos que se ejecutan en una infraestructura x86 hasta ciertos dispositivos basados en ARM. En pocas palabras, todo, desde los enrutadores domésticos hasta los servidores empresariales, está en riesgo. Aparentemente, Chaos es la próxima iteración del malware Kaiji, otra variedad que pudo extraer criptomonedas y lanzar ataques DDoS.
kaiji regresa
“Según nuestro análisis de las funciones dentro de las más de 100 muestras que analizamos para este informe, evaluamos que Chaos es la próxima iteración de la botnet Kaiji”, dijeron. Se expande buscando vulnerabilidades conocidas y sin parches, así como ataques de fuerza bruta SSH.
Además, puede usar claves SSH robadas para infectar un número aún mayor de puntos finales.
Sin embargo, quienesquiera que sean los actores de la amenaza, no se limitan a una industria específica: "Usando la visibilidad de la red global de Lumen, Black Lotus Labs enumeró los C2 y los objetivos de varios clústeres de Chaos distintos, incluido un compromiso exitoso de un servidor GitLab y un serie de ataques DDoS recientes dirigidos a las industrias de juegos, servicios financieros y tecnología, y medios y entretenimiento, así como a proveedores de DDoS como servicio y un intercambio de criptomonedas”, dijeron los investigadores.
“Si bien la infraestructura de botnets actual es comparativamente más pequeña que algunas de las principales familias de malware DDoS, Chaos ha demostrado un rápido crecimiento en los últimos meses”.
Sin embargo, cuando se trata de geografías, Chaos parece tener una preferencia. Aunque hay bots en todas partes, desde las Américas hasta la región de Asia y el Pacífico (APAC), la mayoría de sus víctimas se encuentran en Europa.
Vía: BleepingComputer (se abre en una pestaña nueva)