Исследователи кибербезопасности обнаружили новый штамм вредоносного ПО, заражающего конечные точки Windows и Linux (открывается в новой вкладке) всех размеров и использует их для распределенных атак типа «отказ в обслуживании» (DDoS) и майнинга криптовалюты.
Эксперты из лаборатории Black Lotus Labs компании Lumen говорят, что вредоносное ПО написано на китайском языке и использует китайскую инфраструктуру управления и контроля (C2).
Они назвали его Хаосом и сказали, что он построен на Go. Он способен заражать все виды устройств, от тех, которые работают на инфраструктуре x86, до некоторых устройств на базе ARM. Короче говоря, риску подвергается все: от домашних маршрутизаторов до корпоративных серверов. Судя по всему, Chaos — это следующая версия вредоносного ПО Kaiji, еще одного штамма, способного добывать криптовалюты и запускать DDoS-атаки.
Кайдзи возвращается
«Основываясь на нашем анализе функций более чем 100 образцов, которые мы проанализировали для этого отчета, мы считаем, что Chaos — это следующая итерация ботнета Kaiji», — сказали они. Он расширяется за счет поиска известных, неисправленных уязвимостей, а также атак грубой силы SSH.
Более того, он может использовать украденные ключи SSH для заражения еще большего количества конечных точек.
Однако кем бы ни были злоумышленники, они не ограничивают себя конкретной отраслью: «Используя видимость глобальной сети Lumen, Black Lotus Labs перечислила C2 и цели нескольких отдельных кластеров Chaos, включая успешную компрометацию сервера GitLab и волна недавних DDoS-атак, нацеленных на игровую индустрию, финансовые услуги и технологии, а также индустрию средств массовой информации и развлечений, а также на поставщиков DDoS-как-услуг и криптовалютную биржу», — заявили исследователи.
«Хотя инфраструктура ботнетов сегодня сравнительно меньше, чем у некоторых ведущих семейств вредоносных программ для DDoS, Chaos продемонстрировал быстрый рост за последние несколько месяцев».
Однако когда дело доходит до географии, у Хаоса, похоже, есть предпочтения. Несмотря на то, что боты есть повсюду, от Америки до Азиатско-Тихоокеанского региона (APAC), большинство их жертв базируются в Европе.
Via: BleepingComputer (открывается в новой вкладке)