Onderzoekers op het gebied van cyberbeveiliging hebben een nieuwe malwarestam ontdekt die Windows- en Linux-eindpunten infecteert (opent in nieuw tabblad) van elke omvang en gebruikt ze voor gedistribueerde denial of service (DDoS)-aanvallen en cryptocurrency-mining.
Experts van Lumen's Black Lotus Labs zeggen dat de malware in het Chinees is geschreven en gebruikmaakt van een op China gebaseerde command & control (C2)-infrastructuur.
Ze noemden het Chaos en zeggen dat het op Go is gebouwd. Het is in staat om allerlei soorten apparaten te infecteren, van apparaten die op x86-infrastructuur draaien tot bepaalde ARM-gebaseerde apparaten. Kortom, alles, van thuisrouters tot bedrijfsservers, loopt gevaar. Blijkbaar is Chaos de volgende iteratie van de Kaiji-malware, een andere soort die cryptocurrencies kon minen en DDoS-aanvallen kon lanceren.
Kaiji keert terug
"Op basis van onze analyse van de functies binnen de meer dan 100 monsters die we voor dit rapport hebben geanalyseerd, beoordelen we dat Chaos de volgende iteratie is van het Kaiji-botnet", zeiden ze. Het breidt uit door te zoeken naar bekende, niet-gepatchte kwetsbaarheden, evenals SSH-aanvallen met brute kracht.
Bovendien kan het gestolen SSH-sleutels gebruiken om een nog groter aantal eindpunten te infecteren.
Wie de bedreigingsactoren ook zijn, ze beperken zich echter niet tot een specifieke branche: “Met behulp van het wereldwijde netwerkzichtbaarheid van Lumen inventariseerde Black Lotus Labs de C2's en doelen van verschillende afzonderlijke Chaos-clusters, waaronder een succesvolle compromis van een GitLab-server en een golf van recente DDoS-aanvallen gericht op de gaming-, financiële diensten en technologie-, en media- en entertainmentindustrie, evenals op DDoS-as-a-serviceproviders en een cryptocurrency-uitwisseling, "zeiden de onderzoekers.
"Hoewel de huidige botnetinfrastructuur relatief kleiner is dan sommige van de toonaangevende DDoS-malwarefamilies, heeft Chaos de afgelopen maanden een snelle groei laten zien."
Als het op geografische gebieden aankomt, lijkt Chaos echter een voorkeur te hebben. Hoewel er overal bots zijn, van Amerika tot de regio Azië-Pacific (APAC), bevinden de meeste slachtoffers zich in Europa.
Via: BeginnersWeb (opent in nieuw tabblad)