Malware baru yang berbahaya mengubah perangkat Windows dan Linux menjadi alat DDoS

TechRadar
September 30
Bagikan pos

Peneliti keamanan siber telah menemukan jenis malware baru yang menginfeksi titik akhir Windows dan Linux (terbuka di tab baru) dari semua ukuran dan menggunakannya untuk serangan penolakan layanan (DDoS) terdistribusi dan penambangan cryptocurrency.

Para ahli dari Lumen's Black Lotus Labs mengatakan malware tersebut ditulis dalam bahasa China dan menggunakan infrastruktur command & control (C2) yang berbasis di China.

Mereka menyebutnya Kekacauan, dan mengatakan itu dibangun di atas Go. Ia mampu menginfeksi semua jenis perangkat, dari yang berjalan di infrastruktur x86, hingga perangkat berbasis ARM tertentu. Singkatnya, segala sesuatu mulai dari router rumah hingga server perusahaan berisiko. Rupanya, Chaos adalah iterasi berikutnya dari malware Kaiji, jenis lain yang mampu menambang cryptocurrency dan meluncurkan serangan DDoS.

Kaiji kembali

“Berdasarkan analisis kami terhadap fungsi dalam lebih dari 100 sampel yang kami analisis untuk laporan ini, kami menilai Chaos adalah iterasi berikutnya dari botnet Kaiji,” kata mereka. Ini berkembang dengan mencari kerentanan yang diketahui dan belum ditambal, serta serangan brute-force SSH.

Terlebih lagi, ia dapat menggunakan kunci SSH yang dicuri untuk menginfeksi lebih banyak titik akhir.

Siapa pun pelaku ancamannya, mereka tidak membatasi diri pada industri tertentu: “Dengan menggunakan visibilitas jaringan global Lumen, Black Lotus Labs menghitung C2 dan target dari beberapa klaster Chaos yang berbeda, termasuk kompromi yang berhasil dari server GitLab dan a serentetan serangan DDoS baru-baru ini yang menargetkan game, layanan dan teknologi keuangan, dan industri media dan hiburan – serta penyedia layanan DDoS-sebagai-layanan dan pertukaran mata uang kripto,” kata para peneliti.

“Meskipun infrastruktur botnet saat ini relatif lebih kecil daripada beberapa keluarga malware DDoS terkemuka, Chaos telah menunjukkan pertumbuhan yang cepat dalam beberapa bulan terakhir.”

Namun, dalam hal geografi, Chaos tampaknya memiliki preferensi. Meskipun ada bot di mana-mana, dari Amerika, hingga kawasan Asia-Pasifik (APAC), sebagian besar korbannya berbasis di Eropa.

via: BleepingComputer (terbuka di tab baru)

sumber

Sebelumnya Pos

Posting berikutnya

Malware baru yang berbahaya mengubah perangkat Windows dan Linux menjadi alat DDoS

Perangkat lunak yang harus dimiliki pada tahun 2024

Kategori teratas

Ulasan Terbaru

Video Teaser Samsung Galaxy Z Flip 5, Jelang Acara Galaxy Unpacked, Pamerkan Desain Engsel Baru, Pilihan Warna

Twitter membatasi jumlah DM yang dapat dikirim oleh pengguna yang tidak terverifikasi

Ponsel Android favorit saya dapat melakukan hal-hal yang tidak dapat dilakukan oleh iPhone 14 Pro Max saya

ChatGPT untuk Android akan diluncurkan minggu depan, dan Anda dapat melakukan pradaftar sekarang

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Dengan Google TV, Pembicara 20W Diluncurkan di India: : Harga, Spesifikasi

Baterai yang dapat dimakan ini dapat menggerakkan dunia diagnostik dan energi berkelanjutan