นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบมัลแวร์สายพันธุ์ใหม่ที่ติดเชื้อปลายทาง Windows และ Linux (เปิดในแท็บใหม่) ทุกขนาดและใช้สำหรับการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) และการขุดสกุลเงินดิจิทัล
ผู้เชี่ยวชาญจาก Black Lotus Labs ของ Lumen กล่าวว่ามัลแวร์นี้เขียนเป็นภาษาจีนและใช้โครงสร้างพื้นฐานคำสั่งและการควบคุม (C2) ของจีน
พวกเขาเรียกมันว่า Chaos และบอกว่ามันสร้างขึ้นบน Go มันสามารถแพร่ระบาดในอุปกรณ์ทุกประเภท ตั้งแต่อุปกรณ์ที่ทำงานบนโครงสร้างพื้นฐาน x86 ไปจนถึงอุปกรณ์ที่ใช้ ARM บางตัว โดยสรุปแล้ว ทุกอย่างตั้งแต่เราเตอร์ที่บ้านไปจนถึงเซิร์ฟเวอร์ระดับองค์กรล้วนตกอยู่ในความเสี่ยง เห็นได้ชัดว่า Chaos เป็นการวนซ้ำครั้งต่อไปของมัลแวร์ Kaiji ซึ่งเป็นอีกสายพันธุ์หนึ่งที่สามารถขุด cryptocurrencies และเริ่มการโจมตี DDoS
ไคจิกลับมา
“จากการวิเคราะห์ฟังก์ชันของเราภายในตัวอย่างมากกว่า 100 ตัวอย่างที่เราวิเคราะห์สำหรับรายงานนี้ เราประเมิน Chaos เป็นการวนซ้ำครั้งต่อไปของ Kaiji botnet” พวกเขากล่าว มันขยายออกไปโดยมองหาช่องโหว่ที่รู้จักและไม่ได้รับการแก้ไข เช่นเดียวกับการโจมตี SSH brute-force
ยิ่งไปกว่านั้น ยังสามารถใช้คีย์ SSH ที่ถูกขโมยมาเพื่อแพร่ระบาดไปยังปลายทางจำนวนมากขึ้นอีกด้วย
ไม่ว่าผู้โจมตีจะเป็นใครก็ตาม พวกเขาไม่ได้จำกัดตัวเองให้อยู่ในอุตสาหกรรมเฉพาะ แม้ว่า: “การใช้การมองเห็นเครือข่ายทั่วโลกของ Lumen ทำให้ Black Lotus Labs ระบุ C2 และเป้าหมายของคลัสเตอร์ Chaos ที่แตกต่างกันหลายคลัสเตอร์ รวมถึงการประนีประนอมที่ประสบความสำเร็จของเซิร์ฟเวอร์ GitLab และ การโจมตี DDoS เมื่อเร็ว ๆ นี้มุ่งเป้าไปที่การเล่นเกม บริการทางการเงินและเทคโนโลยี และอุตสาหกรรมสื่อและความบันเทิง เช่นเดียวกับผู้ให้บริการ DDoS และการแลกเปลี่ยนสกุลเงินดิจิทัล” นักวิจัยกล่าว
“ในขณะที่โครงสร้างพื้นฐานของบ็อตเน็ตในปัจจุบันนั้นค่อนข้างเล็กเมื่อเทียบกับมัลแวร์ DDoS ชั้นนำบางกลุ่ม ความโกลาหลได้แสดงให้เห็นการเติบโตอย่างรวดเร็วในช่วงสองสามเดือนที่ผ่านมา”
เมื่อพูดถึงเรื่องภูมิศาสตร์ ความโกลาหลดูเหมือนจะชอบใจมากกว่า แม้ว่าจะมีบอทอยู่ทุกหนทุกแห่ง ตั้งแต่อเมริกา ไปจนถึงภูมิภาคเอเชียแปซิฟิก (APAC) เหยื่อส่วนใหญ่ก็อาศัยอยู่ในยุโรป
ถนน: BleepingComputer (เปิดในแท็บใหม่)