Een nieuwe gevaarlijke malware verandert Windows- en Linux-apparaten in DDoS-tools

TechRadar
september 30
Post delen

Onderzoekers op het gebied van cyberbeveiliging hebben een nieuwe malwarestam ontdekt die Windows- en Linux-eindpunten infecteert (opent in nieuw tabblad) van elke omvang en gebruikt ze voor gedistribueerde denial of service (DDoS)-aanvallen en cryptocurrency-mining.

Experts van Lumen's Black Lotus Labs zeggen dat de malware in het Chinees is geschreven en gebruikmaakt van een op China gebaseerde command & control (C2)-infrastructuur.

Ze noemden het Chaos en zeggen dat het op Go is gebouwd. Het is in staat om allerlei soorten apparaten te infecteren, van apparaten die op x86-infrastructuur draaien tot bepaalde ARM-gebaseerde apparaten. Kortom, alles, van thuisrouters tot bedrijfsservers, loopt gevaar. Blijkbaar is Chaos de volgende iteratie van de Kaiji-malware, een andere soort die cryptocurrencies kon minen en DDoS-aanvallen kon lanceren.

Kaiji keert terug

"Op basis van onze analyse van de functies binnen de meer dan 100 monsters die we voor dit rapport hebben geanalyseerd, beoordelen we dat Chaos de volgende iteratie is van het Kaiji-botnet", zeiden ze. Het breidt uit door te zoeken naar bekende, niet-gepatchte kwetsbaarheden, evenals SSH-aanvallen met brute kracht.

Bovendien kan het gestolen SSH-sleutels gebruiken om een nog groter aantal eindpunten te infecteren.

Wie de bedreigingsactoren ook zijn, ze beperken zich echter niet tot een specifieke branche: “Met behulp van het wereldwijde netwerkzichtbaarheid van Lumen inventariseerde Black Lotus Labs de C2's en doelen van verschillende afzonderlijke Chaos-clusters, waaronder een succesvolle compromis van een GitLab-server en een golf van recente DDoS-aanvallen gericht op de gaming-, financiële diensten en technologie-, en media- en entertainmentindustrie, evenals op DDoS-as-a-serviceproviders en een cryptocurrency-uitwisseling, "zeiden de onderzoekers.

"Hoewel de huidige botnetinfrastructuur relatief kleiner is dan sommige van de toonaangevende DDoS-malwarefamilies, heeft Chaos de afgelopen maanden een snelle groei laten zien."

Als het op geografische gebieden aankomt, lijkt Chaos echter een voorkeur te hebben. Hoewel er overal bots zijn, van Amerika tot de regio Azië-Pacific (APAC), bevinden de meeste slachtoffers zich in Europa.

Via: BeginnersWeb (opent in nieuw tabblad)

bron

Vorige post

Een nieuwe gevaarlijke malware verandert Windows- en Linux-apparaten in DDoS-tools

Onmisbare software in 2024

Top categorieën

Laatste beoordelingen

Samsung Galaxy Z Flip 5 teaservideo, vooruitlopend op Galaxy Unpacked Event, pronkt met nieuw scharnierontwerp, kleuropties

Twitter beperkt het aantal DM's dat niet-geverifieerde gebruikers kunnen sturen

Mijn favoriete Android-telefoon kan dingen die mijn iPhone 14 Pro Max niet kan

ChatGPT voor Android wordt volgende week gelanceerd en u kunt zich nu vooraf registreren

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A met Google TV, 20W-luidsprekers gelanceerd in India: prijs, specificaties

Deze eetbare batterij zou de wereld van diagnostiek en duurzame energie van stroom kunnen voorzien