새로운 위험한 맬웨어가 Windows 및 Linux 장치를 DDoS 도구로 바꾸고 있습니다.

TechRadar
XNUMX월 30
소식 공유

사이버 보안 연구원은 Windows 및 Linux 엔드포인트를 감염시키는 새로운 악성 코드 변종을 발견했습니다. (새 탭에서 열립니다) 모든 규모의 DDoS(분산 서비스 거부) 공격 및 암호화폐 채굴에 사용합니다.

Lumen의 Black Lotus Labs의 전문가들은 이 악성코드가 중국어로 작성되었으며 중국 기반 명령 및 제어(C2) 인프라를 사용한다고 말합니다.

그들은 그것을 Chaos라고 부르며 Go를 기반으로 한다고 말합니다. x86 인프라에서 실행되는 장치에서 특정 ARM 기반 장치에 이르기까지 모든 종류의 장치를 감염시킬 수 있습니다. 간단히 말해서 가정용 라우터에서 엔터프라이즈 서버에 이르기까지 모든 것이 위험에 처해 있습니다. 분명히 Chaos는 암호화폐를 채굴하고 DDoS 공격을 시작할 수 있었던 또 다른 변종인 Kaiji 악성코드의 다음 버전입니다.

카이지 리턴즈

"이 보고서를 위해 분석한 100개 이상의 샘플 내의 기능 분석을 기반으로 우리는 카오스가 Kaiji 봇넷의 다음 반복이라고 평가합니다."라고 그들은 말했습니다. 패치되지 않은 알려진 취약점과 SSH 무차별 대입 공격을 찾아 확장합니다.

또한 도난당한 SSH 키를 사용하여 훨씬 더 많은 수의 엔드포인트를 감염시킬 수 있습니다.

위협 행위자가 누구든지 특정 산업에 국한되지는 않습니다. “Black Lotus Labs는 Lumen 글로벌 네트워크 가시성을 사용하여 GitLab 서버 및 최근 게임, 금융 서비스 및 기술, 미디어 및 엔터테인먼트 산업은 물론 DDoS-as-a-service 제공업체 및 암호화폐 거래소를 대상으로 한 DDoS 공격이 급증하고 있습니다.”라고 연구원들은 말했습니다.

"오늘날 봇넷 인프라는 일부 주요 DDoS 멀웨어 제품군보다 상대적으로 작지만 Chaos는 지난 몇 달 동안 빠른 성장을 보여주었습니다."

그러나 지리와 관련하여 Chaos가 선호하는 것 같습니다. 미주에서 아시아 태평양 지역(APAC)에 이르기까지 모든 곳에 봇이 있지만 대부분의 피해자는 유럽에 있습니다.

비아 : 멍청한 컴퓨터 (새 탭에서 열립니다)

출처