Новая опасная вредоносная программа превращает устройства Windows и Linux в инструменты DDoS

Новая опасная вредоносная программа превращает устройства Windows и Linux в инструменты DDoS

30 сентября 2022 г.

Исследователи в области кибербезопасности обнаружили новую разновидность вредоносного ПО, которое заражает конечные точки всех размеров и использует их для распределенных атак типа «отказ в обслуживании» (DDoS) и майнинга криптовалюты.

Эксперты из Lumen’s Black Lotus Labs говорят, что вредоносное ПО написано на китайском языке и использует базирующуюся в Китае инфраструктуру управления и контроля (C2).

Они назвали его Хаосом и говорят, что это построен на Go. Он способен заражать все типы устройств, от тех, что работают на инфраструктуре x86, до некоторых устройств на базе ARM. Короче говоря, все, от домашних маршрутизаторов до корпоративных серверов, находится под угрозой. Судя по всему, Chaos — это следующая итерация вредоносного ПО Kaiji, еще одного штамма, способного майнить криптовалюты и запускать DDoS-атаки.

Кайдзи возвращается

«Основываясь на нашем анализе функций в более чем 100 образцах, которые мы проанализировали для этого отчета, мы считаем, что Chaos — это следующая итерация ботнета Kaiji», — сказали они. Он расширяется за счет поиска известных, неисправленных уязвимостей, а также атак грубой силы SSH.

Более того, он может использовать украденные ключи SSH для заражения еще большего количества конечных точек.

Подробнее

> Новый грозный ботнет быстро набирает обороты
> Это это самый мощный ботнет из когда-либо существовавших

> Вот лучшая защита от программ-вымогателей инструменты вокруг

Кем бы ни были злоумышленники, они не ограничивают себя какой-либо конкретной отраслью: "Используя глобальную сетевую видимость Lumen, Black Lotus Labs перечислила C2 и цели нескольких отдельных кластеров Chaos, включая успешную компрометацию GitLab. сервер и волна недавних DDoS-атак, направленных на игры, финансовые услуги и технологии, медиа и индустрию развлечений, а также на поставщиков DDoS-услуг и биржу криптовалюты», — заявили исследователи.

«Хотя сегодняшняя инфраструктура ботнета сравнительно меньше, чем у некоторых ведущих семейств вредоносных программ DDoS, Chaos продемонстрировал быстрый рост за последние несколько месяцев».

Однако, когда дело доходит до географического положения, Chaos, похоже, действительно иметь предпочтение. Хотя боты есть везде, от Америки до Азиатско-Тихоокеанского региона (APAC), большинство их жертв базируются в Европе.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE