Natuklasan ng mga mananaliksik ng cybersecurity ang isang bagong strain ng malware na nakakahawa sa mga endpoint ng Windows at Linux (bubukas sa bagong tab) sa lahat ng laki at ginagamit ang mga ito para sa mga distributed denial of service (DDoS) na pag-atake at pagmimina ng cryptocurrency.
Sinasabi ng mga eksperto mula sa Black Lotus Labs ng Lumen na ang malware ay nakasulat sa Chinese at gumagamit ng imprastraktura ng command & control (C2) na nakabase sa China.
Tinawag nila itong Chaos, at sinasabing itinayo ito sa Go. Nagagawa nitong mahawa ang lahat ng uri ng device, mula sa mga tumatakbo sa imprastraktura ng x86, hanggang sa ilang partikular na ARM-based na device. Sa madaling sabi, ang lahat mula sa mga router sa bahay hanggang sa mga server ng enterprise ay nasa panganib. Tila, ang Chaos ay ang susunod na pag-ulit ng Kaiji malware, isa pang strain na nagawang magmina ng mga cryptocurrencies at maglunsad ng mga pag-atake ng DDoS.
Bumalik si Kaiji
"Batay sa aming pagsusuri sa mga function sa loob ng higit sa 100 sample na sinuri namin para sa ulat na ito, tinatasa namin ang Chaos ay ang susunod na pag-ulit ng Kaiji botnet," sabi nila. Lumalawak ito sa pamamagitan ng paghahanap ng mga kilala, hindi natatakpan na mga kahinaan, pati na rin ang mga pag-atake ng malupit na puwersa ng SSH.
Higit pa rito, maaari itong gumamit ng mga ninakaw na SSH key para makahawa ng mas maraming endpoint.
Kung sino man ang mga aktor ng pagbabanta, hindi nila nililimitahan ang kanilang sarili sa isang partikular na industriya, gayunpaman: “Gamit ang kakayahang makita ng pandaigdigang network ng Lumen, binanggit ng Black Lotus Labs ang mga C2 at mga target ng ilang natatanging cluster ng Chaos, kabilang ang isang matagumpay na kompromiso ng isang GitLab server at isang sunud-sunod na mga kamakailang pag-atake ng DDoS na nagta-target sa gaming, mga serbisyo sa pananalapi at teknolohiya, at mga industriya ng media at entertainment – pati na rin ang mga DDoS-as-a-service provider at isang cryptocurrency exchange,” sabi ng mga mananaliksik.
"Habang ang imprastraktura ng botnet ngayon ay medyo mas maliit kaysa sa ilan sa mga nangungunang DDoS malware na pamilya, ang Chaos ay nagpakita ng mabilis na paglaki sa mga nakaraang buwan."
Pagdating sa heograpiya, bagaman, ang Chaos ay tila may kagustuhan. Kahit na mayroong mga bot sa lahat ng dako, mula sa Americas, hanggang sa Asia-Pacific region (APAC), karamihan sa mga biktima nito ay nakabase sa Europe.
Sa pamamagitan ng: BleepingComputer (bubukas sa bagong tab)