Badacze cyberbezpieczeństwa odkryli nowy szczep złośliwego oprogramowania, które infekuje punkty końcowe systemów Windows i Linux (otwiera się w nowej karcie) wszystkich rozmiarów i wykorzystuje je do rozproszonych ataków typu „odmowa usługi” (DDoS) oraz kopania kryptowalut.
Eksperci z Black Lotus Labs firmy Lumen twierdzą, że złośliwe oprogramowanie jest napisane w języku chińskim i wykorzystuje chińską infrastrukturę dowodzenia i kontroli (C2).
Nazwali go Chaosem i mówią, że jest zbudowany na Go. Jest w stanie infekować wszystkie rodzaje urządzeń, od tych działających na infrastrukturze x86, po niektóre urządzenia oparte na architekturze ARM. Krótko mówiąc, zagrożone jest wszystko, od routerów domowych po serwery korporacyjne. Najwyraźniej Chaos to kolejna iteracja złośliwego oprogramowania Kaiji, kolejnego szczepu, który potrafił kopać kryptowaluty i przeprowadzać ataki DDoS.
Kaiji powraca
„Na podstawie naszej analizy funkcji w ponad 100 próbkach, które przeanalizowaliśmy na potrzeby tego raportu, oceniamy, że Chaos jest kolejną iteracją botnetu Kaiji” – powiedzieli. Rozwija się, szukając znanych, niezałatanych luk w zabezpieczeniach, a także ataków brute-force SSH.
Co więcej, może wykorzystać skradzione klucze SSH do zainfekowania jeszcze większej liczby punktów końcowych.
Kimkolwiek są aktorzy zagrożeń, nie ograniczają się do konkretnej branży: „Korzystając z globalnej widoczności sieci Lumen, Black Lotus Labs wyliczył C2 i cele kilku różnych klastrów Chaos, w tym udany kompromis między serwerem GitLab a lawina niedawnych ataków DDoS wymierzonych w branżę gier, usługi finansowe i technologię oraz branżę medialną i rozrywkową – a także dostawców DDoS-as-a-service i giełdę kryptowalut” – powiedzieli naukowcy.
„Chociaż obecna infrastruktura botnetów jest stosunkowo mniejsza niż niektóre z wiodących rodzin szkodliwego oprogramowania DDoS, Chaos wykazał szybki wzrost w ciągu ostatnich kilku miesięcy”.
Jednak jeśli chodzi o geografię, Chaos wydaje się mieć preferencje. Mimo że boty są wszędzie, od obu Ameryk po region Azji i Pacyfiku (APAC), większość ich ofiar mieszka w Europie.
Via: BleepingComputer (otwiera się w nowej karcie)