ΑρχικήsecurityΤο νέο Chaos botnet στοχεύει Windows και Linux συστήματα

Το νέο Chaos botnet στοχεύει Windows και Linux συστήματα

Ένα νέο ταχέως αναπτυσσόμενο botnet με το όνομα Chaos στοχεύει και μολύνει συσκευές Windows και Linux για να τις χρησιμοποιήσει για cryptomining και για πραγματοποίηση επιθέσεων DDoS.

Πρόκειται για ένα νέο κακόβουλο λογισμικό που βασίζεται στη γλώσσα προγραμματισμού Go και μπορεί να μολύνει διάφορες αρχιτεκτονικές, συμπεριλαμβανομένων των x86, x86-64, AMD64, MIPS, MIPS64, ARMv5-ARMv8, AArch64 και PowerPC, το οποίο σημαίνει ότι το botnet μπορεί να στοχεύσει ένα τεράστιο φάσμα συσκευών από οικιακά routers μέχρι εταιρικούς servers.

Chaos botnet Windows Linux

Το Chaos botnet παραβιάζει κατά βάση συσκευές, αξιοποιώντας ευπάθειες. Αυτό σημαίνει ότι σε μεγαλύτερο κίνδυνο βρίσκονται συσκευές που δεν έχουν λάβει τις πιο πρόσφατες ενημερώσεις. Ωστόσο, το malware χρησιμοποιεί επίσης κλεμμένα κλειδιά SSH για να παραβιάσει περισσότερες συσκευές.

Δείτε επίσης: Η IRS προειδοποιεί για αυξημένες phishing επιθέσεις μέσω SMS

Λειτουργεί, επίσης, ως backdoor δημιουργώντας ένα reverse shell που θα επιτρέπει στους εισβολείς να επανασυνδεθούν ανά πάσα στιγμή για περαιτέρω εκμετάλλευση.

Κατά την ανάλυση περίπου 100 δειγμάτων, οι ερευνητές ασφαλείας Danny Adamitis, Steve Rudd και Stephanie Walkenshaw στο Black Lotus Labs της Lumen διαπίστωσαν ότι το Chaos είναι γραμμένο στα κινεζικά και χρησιμοποιεί υποδομή command-and-control (C2) που βασίζεται στην Κίνα.

Όσον αφορά στις ίδιες τις επιθέσεις, οι ερευνητές διαπίστωσαν επίσης ότι το Chaos botnet στοχεύει διάφορες βιομηχανίες και τομείς (gaming, χρηματοοικονομικές υπηρεσίες, εταιρείες τεχνολογίας κλπ) και έχει επεκταθεί σημαντικά από τότε που πρωτοεμφανίστηκε, τον Απρίλιο του τρέχοντος έτους.

Ενώ η υποδομή του botnet είναι συγκριτικά μικρότερη από εκείνη που έχει παρατηρηθεί σε κορυφαία DDoS malware, το Chaos έχει επιδείξει ταχεία ανάπτυξη τους τελευταίους μήνες“.

​Αφού το botnet παραβιάσει και στρατολογήσει με επιτυχία μια συσκευή, θα εδραιώσει persistence και θα απευθυνθεί στον C2 server, ο οποίος στέλνει εντολές που προτρέπουν το κακόβουλο λογισμικό να διαδοθεί περαιτέρω, να ξεκινήσει cryptomining ή να ξεκινήσει μια επίθεση DDoS.

Δείτε επίσης: Results About You Google: Βοηθά στην αφαίρεση προσωπικών στοιχείων από τα αποτελέσματα αναζήτησης

Οι ερευνητές του Black Lotus Labs πρόσθεσαν ότι ορισμένα bots είχαν λάβει δεκάδες εντολές μέσα σε λίγες μόνο ημέρες (περισσότερες από 70 σε ορισμένες περιπτώσεις).

DDoS

Σύμφωνα με τις παρατηρήσεις των αναλυτών, το Chaos botnet εστιάζει σε ευρωπαϊκούς στόχους, αλλά τα bot είναι εξαπλωμένα σχεδόν παντού, με hotspots στην Αμερική και την περιοχή Ασίας-Ειρηνικού. Οι μόνες εξαιρέσεις είναι η Αυστραλία και η Νέα Ζηλανδία, όπου μέχρι στιγμής δεν έχουν εντοπιστεί Chaos bots.

Το Chaos φαίνεται να χρησιμοποιεί δομικά στοιχεία και δυνατότητες από ένα άλλο botnet γνωστό ως Kaiji, ένα κακόβουλο λογισμικό που μπορεί επίσης να κάνει cryptomining, να πραγματοποιεί επιθέσεις DDoS και να δημιουργεί reverse shells σε μολυσμένες συσκευές.

Με βάση την ανάλυσή μας σε περισσότερα από 100 δείγματα που εντοπίσαμε, εκτιμούμε ότι το Chaos είναι το επόμενο iteration του botnet Kaiji“, πρόσθεσαν.

Το Kaiji ανακαλύφθηκε αρχικά το 2020, στοχεύοντας Linux-based AMD και i386 servers χρησιμοποιώντας SSH brute forcing για να μολύνει νέα bots και στη συνέχεια να ξεκινήσει επιθέσεις DDoS“.

Οι ερευνητές του Black Lotus Labs λένε ότι έχουν πάρει μέτρα για να εμποδίσουν την αποστολή και λήψη δεδομένων από μολυσμένες συσκευές.

Δείτε επίσης: Χάκερ κοινοποιούν online το σπασμένο post-exploitation kit Brute Ratel

Συνιστάται στους υπερασπιστές δικτύων να παρακολουθούν για μολύνσεις από το Chaos botnet και να διατηρούν τα συστήματά τους ενημερωμένα για να διορθώνουν πιθανές ευπάθειες που θα μπορούσε να εκμεταλλευτεί το malware για να παραβιάσει συσκευές.

Οι απομακρυσμένοι εργαζόμενοι και οι κάτοχοι router θα πρέπει να εγκαταστήσουν ενημερώσεις ασφαλείας το συντομότερο δυνατό και να αλλάξουν τους προεπιλεγμένους κωδικούς πρόσβασης σε όλες τις συσκευές τους.

Περισσότερες λεπτομέρειες μπορείτε να βρείτε στην έκθεση της Lumen Technologies.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS