Peneliti keamanan siber telah menemukan jenis malware baru yang menginfeksi titik akhir Windows dan Linux (terbuka di tab baru) dari semua ukuran dan menggunakannya untuk serangan penolakan layanan (DDoS) terdistribusi dan penambangan cryptocurrency.
Para ahli dari Lumen's Black Lotus Labs mengatakan malware tersebut ditulis dalam bahasa China dan menggunakan infrastruktur command & control (C2) yang berbasis di China.
Mereka menyebutnya Kekacauan, dan mengatakan itu dibangun di atas Go. Ia mampu menginfeksi semua jenis perangkat, dari yang berjalan di infrastruktur x86, hingga perangkat berbasis ARM tertentu. Singkatnya, segala sesuatu mulai dari router rumah hingga server perusahaan berisiko. Rupanya, Chaos adalah iterasi berikutnya dari malware Kaiji, jenis lain yang mampu menambang cryptocurrency dan meluncurkan serangan DDoS.
Kaiji kembali
“Berdasarkan analisis kami terhadap fungsi dalam lebih dari 100 sampel yang kami analisis untuk laporan ini, kami menilai Chaos adalah iterasi berikutnya dari botnet Kaiji,” kata mereka. Ini berkembang dengan mencari kerentanan yang diketahui dan belum ditambal, serta serangan brute-force SSH.
Terlebih lagi, ia dapat menggunakan kunci SSH yang dicuri untuk menginfeksi lebih banyak titik akhir.
Siapa pun pelaku ancamannya, mereka tidak membatasi diri pada industri tertentu: “Dengan menggunakan visibilitas jaringan global Lumen, Black Lotus Labs menghitung C2 dan target dari beberapa klaster Chaos yang berbeda, termasuk kompromi yang berhasil dari server GitLab dan a serentetan serangan DDoS baru-baru ini yang menargetkan game, layanan dan teknologi keuangan, dan industri media dan hiburan – serta penyedia layanan DDoS-sebagai-layanan dan pertukaran mata uang kripto,” kata para peneliti.
“Meskipun infrastruktur botnet saat ini relatif lebih kecil daripada beberapa keluarga malware DDoS terkemuka, Chaos telah menunjukkan pertumbuhan yang cepat dalam beberapa bulan terakhir.”
Namun, dalam hal geografi, Chaos tampaknya memiliki preferensi. Meskipun ada bot di mana-mana, dari Amerika, hingga kawasan Asia-Pasifik (APAC), sebagian besar korbannya berbasis di Eropa.
via: BleepingComputer (terbuka di tab baru)