Nova nevarna zlonamerna programska oprema spreminja naprave Windows in Linux v orodja za DDoS

Raziskovalci kibernetske varnosti so odkrili nov sev zlonamerne programske opreme, ki okuži končne točke Windows in Linux (odpre se v novem zavihku) vseh velikosti in jih uporablja za porazdeljene napade zavrnitve storitve (DDoS) in rudarjenje kriptovalut.

Strokovnjaki iz Lumenovih laboratorijev Black Lotus pravijo, da je zlonamerna programska oprema napisana v kitajščini in uporablja kitajsko infrastrukturo ukazov in nadzora (C2).

Imenovali so ga Chaos in pravijo, da je zgrajen na Go. Lahko okuži vse vrste naprav, od tistih, ki delujejo na infrastrukturi x86, do določenih naprav, ki temeljijo na ARM. Na kratko, ogroženo je vse, od domačih usmerjevalnikov do poslovnih strežnikov. Očitno je Chaos naslednja ponovitev zlonamerne programske opreme Kaiji, še enega seva, ki je lahko rudaril kriptovalute in sprožil napade DDoS.

Kaiji se vrne

"Na podlagi naše analize funkcij znotraj več kot 100 vzorcev, ki smo jih analizirali za to poročilo, ocenjujemo, da je Chaos naslednja ponovitev botneta Kaiji," so povedali. Razširja se tako, da išče znane, nepopravljene ranljivosti, kot tudi napade s surovo silo SSH.

Še več, z ukradenimi ključi SSH lahko okuži še večje število končnih točk.

Ne glede na to, kdo so akterji grožnje, se ne omejujejo na določeno panogo: »Z uporabo vidnosti globalnega omrežja Lumen je Black Lotus Labs naštel C2 in cilje več različnih gruč Chaos, vključno z uspešnim kompromisom strežnika GitLab in val nedavnih napadov DDoS, ki ciljajo na igre na srečo, finančne storitve in tehnologijo ter medijsko in zabavno industrijo – kot tudi na ponudnike DDoS-as-a-storitev in borzo kriptovalut,« so povedali raziskovalci.

"Medtem ko je današnja infrastruktura botnetov sorazmerno manjša od nekaterih vodilnih družin zlonamerne programske opreme DDoS, je Chaos v zadnjih nekaj mesecih pokazal hitro rast."

Ko gre za geografijo, pa se zdi, da ima Chaos prednost. Čeprav so roboti povsod, od Amerike do azijsko-pacifiške regije (APAC), je večina njihovih žrtev v Evropi.

Via: BleepingComputer (odpre se v novem zavihku)

vir

prejšnja Post

Naslednja objava

Nova nevarna zlonamerna programska oprema spreminja naprave Windows in Linux v orodja za DDoS

Programska oprema, ki jo morate imeti v letu 2024

Najboljše kategorije

Najnovejša mnenja

Samsung Galaxy Z Flip 5 Teaser Video, pred dogodkom Galaxy Unpacked, prikazuje nov dizajn tečajev, barvne možnosti

Twitter omejuje število DM-jev, ki jih lahko pošljejo nepreverjeni uporabniki

Moj najljubši telefon Android zmore stvari, ki jih moj iPhone 14 Pro Max ne zmore

ChatGPT za Android bo na voljo naslednji teden in zdaj se lahko vnaprej registrirate

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A z Google TV, 20 W zvočniki predstavljeni v Indiji: : Cena, Specifikacije

Ta užitna baterija bi lahko poganjala svet diagnostike in trajnostne energije