Nowe niebezpieczne złośliwe oprogramowanie zamienia urządzenia z systemami Windows i Linux w narzędzia DDoS

Badacze cyberbezpieczeństwa odkryli nowy szczep złośliwego oprogramowania, które infekuje punkty końcowe systemów Windows i Linux (otwiera się w nowej karcie) wszystkich rozmiarów i wykorzystuje je do rozproszonych ataków typu „odmowa usługi” (DDoS) oraz kopania kryptowalut.

Eksperci z Black Lotus Labs firmy Lumen twierdzą, że złośliwe oprogramowanie jest napisane w języku chińskim i wykorzystuje chińską infrastrukturę dowodzenia i kontroli (C2).

Nazwali go Chaosem i mówią, że jest zbudowany na Go. Jest w stanie infekować wszystkie rodzaje urządzeń, od tych działających na infrastrukturze x86, po niektóre urządzenia oparte na architekturze ARM. Krótko mówiąc, zagrożone jest wszystko, od routerów domowych po serwery korporacyjne. Najwyraźniej Chaos to kolejna iteracja złośliwego oprogramowania Kaiji, kolejnego szczepu, który potrafił kopać kryptowaluty i przeprowadzać ataki DDoS.

Kaiji powraca

„Na podstawie naszej analizy funkcji w ponad 100 próbkach, które przeanalizowaliśmy na potrzeby tego raportu, oceniamy, że Chaos jest kolejną iteracją botnetu Kaiji” – powiedzieli. Rozwija się, szukając znanych, niezałatanych luk w zabezpieczeniach, a także ataków brute-force SSH.

Co więcej, może wykorzystać skradzione klucze SSH do zainfekowania jeszcze większej liczby punktów końcowych.

Kimkolwiek są aktorzy zagrożeń, nie ograniczają się do konkretnej branży: „Korzystając z globalnej widoczności sieci Lumen, Black Lotus Labs wyliczył C2 i cele kilku różnych klastrów Chaos, w tym udany kompromis między serwerem GitLab a lawina niedawnych ataków DDoS wymierzonych w branżę gier, usługi finansowe i technologię oraz branżę medialną i rozrywkową – a także dostawców DDoS-as-a-service i giełdę kryptowalut” – powiedzieli naukowcy.

„Chociaż obecna infrastruktura botnetów jest stosunkowo mniejsza niż niektóre z wiodących rodzin szkodliwego oprogramowania DDoS, Chaos wykazał szybki wzrost w ciągu ostatnich kilku miesięcy”.

Jednak jeśli chodzi o geografię, Chaos wydaje się mieć preferencje. Mimo że boty są wszędzie, od obu Ameryk po region Azji i Pacyfiku (APAC), większość ich ofiar mieszka w Europie.

Via: BleepingComputer (otwiera się w nowej karcie)

Źródło

Poprzedni post

Następny post

Nowe niebezpieczne złośliwe oprogramowanie zamienia urządzenia z systemami Windows i Linux w narzędzia DDoS

Niezbędne oprogramowanie w 2024 r.

Najlepsze kategorie

Najnowsze

Samsung Galaxy Z Flip 5 Teaser Video, przed wydarzeniem Galaxy Unpacked, prezentuje nowy projekt zawiasów, opcje kolorystyczne

Twitter ogranicza liczbę wiadomości prywatnych, które niezweryfikowani użytkownicy mogą wysyłać

Mój ulubiony telefon z Androidem potrafi rzeczy, których nie potrafi mój iPhone 14 Pro Max

ChatGPT na Androida zostanie uruchomiony w przyszłym tygodniu i możesz się wstępnie zarejestrować już teraz

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A z Google TV, głośniki 20W wprowadzone na rynek w Indiach: Cena, dane techniczne

Ta jadalna bateria mogłaby zasilić świat diagnostyki i zrównoważonej energii