Kyberturvallisuustutkijat ovat löytäneet uuden haittaohjelmakannan, joka saastuttaa Windowsin ja Linuxin päätepisteitä (avautuu uuteen välilehteen) kaikenkokoisia ja käyttää niitä hajautettuihin palvelunestohyökkäuksiin (DDoS) ja kryptovaluuttojen louhintaan.
Lumenin Black Lotus Labsin asiantuntijat sanovat, että haittaohjelma on kirjoitettu kiinaksi ja käyttää Kiinassa toimivaa komento- ja ohjausinfrastruktuuria (C2).
He kutsuivat sitä kaaokseksi ja sanovat, että se on rakennettu Golle. Se pystyy saastuttamaan kaikenlaisia laitteita x86-infrastruktuurissa toimivista laitteista tiettyihin ARM-pohjaisiin laitteisiin. Lyhyesti sanottuna kaikki kodin reitittimistä yrityspalvelimiin on vaarassa. Ilmeisesti Chaos on Kaiji-haittaohjelman seuraava iteraatio, toinen kanta, joka pystyi louhimaan kryptovaluuttoja ja käynnistämään DDoS-hyökkäyksiä.
Kaiji palaa
"Tätä raporttia varten analysoimamme yli 100 näytteen toimintojen analyysimme perusteella arvioimme, että Chaos on Kaiji-botnetin seuraava iteraatio", he sanoivat. Se laajenee etsimällä tunnettuja, korjaamattomia haavoittuvuuksia sekä SSH-raakavoimahyökkäyksiä.
Lisäksi se voi käyttää varastettuja SSH-avaimia saastuttaakseen vielä suuremman määrän päätepisteitä.
Olivatpa uhkatekijät keitä tahansa, he eivät kuitenkaan rajoita toimintaansa tiettyyn toimialaan: "Käyttäen Lumenin maailmanlaajuista verkon näkyvyyttä Black Lotus Labs luetteloi useiden erillisten Chaos-klusterien C2:t ja kohteet, mukaan lukien onnistunut kompromissi GitLab-palvelimesta ja Viimeaikaiset DDoS-hyökkäykset, jotka kohdistuvat peliin, rahoituspalveluihin ja teknologiaan sekä media- ja viihdeteollisuuteen – sekä DDoS-palveluntarjoajiin ja kryptovaluuttapörssiin”, tutkijat sanoivat.
"Vaikka botnet-infrastruktuuri on nykyään verrattain pienempi kuin jotkin johtavat DDoS-haittaohjelmaperheet, Chaos on osoittanut nopeaa kasvua viime kuukausina."
Mitä tulee maantieteellisiin alueisiin, kaaoksella näyttää olevan etusija. Vaikka botteja on kaikkialla Amerikasta Aasian ja Tyynenmeren alueelle (APAC), suurin osa sen uhreista sijaitsee Euroopassa.
Via: BleepingComputer (avautuu uuteen välilehteen)