Raziskovalci kibernetske varnosti so odkrili nov sev zlonamerne programske opreme, ki okuži končne točke Windows in Linux (odpre se v novem zavihku) vseh velikosti in jih uporablja za porazdeljene napade zavrnitve storitve (DDoS) in rudarjenje kriptovalut.
Strokovnjaki iz Lumenovih laboratorijev Black Lotus pravijo, da je zlonamerna programska oprema napisana v kitajščini in uporablja kitajsko infrastrukturo ukazov in nadzora (C2).
Imenovali so ga Chaos in pravijo, da je zgrajen na Go. Lahko okuži vse vrste naprav, od tistih, ki delujejo na infrastrukturi x86, do določenih naprav, ki temeljijo na ARM. Na kratko, ogroženo je vse, od domačih usmerjevalnikov do poslovnih strežnikov. Očitno je Chaos naslednja ponovitev zlonamerne programske opreme Kaiji, še enega seva, ki je lahko rudaril kriptovalute in sprožil napade DDoS.
Kaiji se vrne
"Na podlagi naše analize funkcij znotraj več kot 100 vzorcev, ki smo jih analizirali za to poročilo, ocenjujemo, da je Chaos naslednja ponovitev botneta Kaiji," so povedali. Razširja se tako, da išče znane, nepopravljene ranljivosti, kot tudi napade s surovo silo SSH.
Še več, z ukradenimi ključi SSH lahko okuži še večje število končnih točk.
Ne glede na to, kdo so akterji grožnje, se ne omejujejo na določeno panogo: »Z uporabo vidnosti globalnega omrežja Lumen je Black Lotus Labs naštel C2 in cilje več različnih gruč Chaos, vključno z uspešnim kompromisom strežnika GitLab in val nedavnih napadov DDoS, ki ciljajo na igre na srečo, finančne storitve in tehnologijo ter medijsko in zabavno industrijo – kot tudi na ponudnike DDoS-as-a-storitev in borzo kriptovalut,« so povedali raziskovalci.
"Medtem ko je današnja infrastruktura botnetov sorazmerno manjša od nekaterih vodilnih družin zlonamerne programske opreme DDoS, je Chaos v zadnjih nekaj mesecih pokazal hitro rast."
Ko gre za geografijo, pa se zdi, da ima Chaos prednost. Čeprav so roboti povsod, od Amerike do azijsko-pacifiške regije (APAC), je večina njihovih žrtev v Evropi.
Via: BleepingComputer (odpre se v novem zavihku)