Ginagawang DDoS tool ng bagong mapanganib na malware ang mga Windows at Linux device

TechRadar
Septiyembre 30
Ibahagi ang post

Natuklasan ng mga mananaliksik ng cybersecurity ang isang bagong strain ng malware na nakakahawa sa mga endpoint ng Windows at Linux (bubukas sa bagong tab) sa lahat ng laki at ginagamit ang mga ito para sa mga distributed denial of service (DDoS) na pag-atake at pagmimina ng cryptocurrency.

Sinasabi ng mga eksperto mula sa Black Lotus Labs ng Lumen na ang malware ay nakasulat sa Chinese at gumagamit ng imprastraktura ng command & control (C2) na nakabase sa China.

Tinawag nila itong Chaos, at sinasabing itinayo ito sa Go. Nagagawa nitong mahawa ang lahat ng uri ng device, mula sa mga tumatakbo sa imprastraktura ng x86, hanggang sa ilang partikular na ARM-based na device. Sa madaling sabi, ang lahat mula sa mga router sa bahay hanggang sa mga server ng enterprise ay nasa panganib. Tila, ang Chaos ay ang susunod na pag-ulit ng Kaiji malware, isa pang strain na nagawang magmina ng mga cryptocurrencies at maglunsad ng mga pag-atake ng DDoS.

Bumalik si Kaiji

"Batay sa aming pagsusuri sa mga function sa loob ng higit sa 100 sample na sinuri namin para sa ulat na ito, tinatasa namin ang Chaos ay ang susunod na pag-ulit ng Kaiji botnet," sabi nila. Lumalawak ito sa pamamagitan ng paghahanap ng mga kilala, hindi natatakpan na mga kahinaan, pati na rin ang mga pag-atake ng malupit na puwersa ng SSH.

Higit pa rito, maaari itong gumamit ng mga ninakaw na SSH key para makahawa ng mas maraming endpoint.

Kung sino man ang mga aktor ng pagbabanta, hindi nila nililimitahan ang kanilang sarili sa isang partikular na industriya, gayunpaman: “Gamit ang kakayahang makita ng pandaigdigang network ng Lumen, binanggit ng Black Lotus Labs ang mga C2 at mga target ng ilang natatanging cluster ng Chaos, kabilang ang isang matagumpay na kompromiso ng isang GitLab server at isang sunud-sunod na mga kamakailang pag-atake ng DDoS na nagta-target sa gaming, mga serbisyo sa pananalapi at teknolohiya, at mga industriya ng media at entertainment – pati na rin ang mga DDoS-as-a-service provider at isang cryptocurrency exchange,” sabi ng mga mananaliksik.

"Habang ang imprastraktura ng botnet ngayon ay medyo mas maliit kaysa sa ilan sa mga nangungunang DDoS malware na pamilya, ang Chaos ay nagpakita ng mabilis na paglaki sa mga nakaraang buwan."

Pagdating sa heograpiya, bagaman, ang Chaos ay tila may kagustuhan. Kahit na mayroong mga bot sa lahat ng dako, mula sa Americas, hanggang sa Asia-Pacific region (APAC), karamihan sa mga biktima nito ay nakabase sa Europe.

Sa pamamagitan ng: BleepingComputer (bubukas sa bagong tab)

pinagmulan

nakaraang Post

susunod na Post

Ginagawang DDoS tool ng bagong mapanganib na malware ang mga Windows at Linux device

Dapat magkaroon ng software sa 2024

Nangungunang mga kategorya

Pinakabagong mga review

Samsung Galaxy Z Flip 5 Teaser Video, Nauna sa Galaxy Unpacked Event, Nagpapakita ng Bagong Disenyo ng Bisagra, Mga Opsyon sa Kulay

Nililimitahan ng Twitter ang bilang ng mga DM na hindi na-verify na mga user na maaaring ipadala

Nagagawa ng paborito kong Android phone ang mga bagay na hindi kaya ng iPhone 14 Pro Max ko

Ang ChatGPT para sa Android ay ilulunsad sa susunod na linggo, at maaari kang mag-preregister ngayon

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Gamit ang Google TV, 20W Speaker Inilunsad sa India: : Presyo, Mga Detalye

Mapapagana ng nakakain na bateryang ito ang mundo ng mga diagnostic at napapanatiling enerhiya