ботнет Chaos ботнет Black Lotus Labs Windows Linux SOHO GitLab уязвимость Huawei Zyxel
Хакеры активно переходят на Go, чтобы получить невидимость и бессмертность.
Исследователи из Black Lotus Labs
предупреждают о новом вредоносном ПО на основе Go
под названием Chaos, которое в последние месяцы активно увеличивает свою
Ботнет — это совокупность подключенных к Интернету устройств, которые могут включать персональные компьютеры (ПК), серверы, мобильные устройства и устройства Интернета вещей (IoT) , которые заражены и контролируются вредоносного ПО без ведома их владельца."
data-html="true" data-original-title="Ботнет"
>ботнет-сеть из устройств Windows,
Linux — это Unix-подобная операционная система (ОС) с открытым исходным кодом, разработанная сообществом для компьютеров, серверов, мейнфреймов, мобильных устройств и встроенных устройств. Linux поддерживается почти на всех основных компьютерных платформах, включая x86, ARM и SPARC , что делает его одной из наиболее широко поддерживаемых операционных систем."
data-html="true" data-original-title="Linux"
>Linux, маршрутизаторов для SOHO (малого офиса/домашнего офиса) и корпоративных серверов.
Chaos обладает такими функциями, как:
возможность перечисления среды хоста;
запуска удаленных команд оболочки;
загрузка дополнительных модулей;
автоматическое распространение путем кражи и подбора закрытых SSH-ключей;
запуск DDoS-атак.
Большинство ботов находятся в Европе, в частности в Италии, Китае и США, что в совокупности составляет «сотни уникальных IP-адресов», собранных за период с середины июня по середину июля 2022 года.
Написанный на китайском языке и использующий китайскую инфраструктуру для управления и контроля, ботнет Chaos обеспечивает хакеру устойчивость в течение длительного периода времени и позволяет проводить множество атак, в том числе DDoS-атаки и майнинг криптовалюты.
Стоит отметить, что все больше хакеров разрабатывают вредоносное ПО на языке Go, чтобы избежать обнаружения и затруднить обратный инжиниринг. Кроме того, вредонос на Go может заражать несколько платформ одновременно.
Chaos использует известные уязвимости для получения начального доступа, а затем эксплуатирует их для проведения разведки и совершения бокового перемещения по скомпрометированной сети.
Кроме того, Chaos может выполнять до 70 различных команд, отправленных с C&C сервера, одна из которых является инструкцией по эксплуатации уязвимостей
CVE-2017-17215
(в маршрутизаторах Huawei) и
CVE-2022- 30525
(в межсетевых экранах Zyxel).
Одной из жертв ботнета Chaos в начале сентября стал расположенный в Европе сервер GitLab. Киберпреступники провели серии DDoS-атак на организации из сфер игр, финансов, технологий, СМИ и развлечений, а также на хостинг-провайдеров. Другой целью была платформа по обмену криптовалюты.
Директор по анализу угроз Black Lotus Labs Марк Дехус сказал, что Chaos – сложная вредоносная программа, размер которой увеличился в 4 раза всего за 2 месяца, и у нее есть все возможности для дальнейшего роста. По его словам, Chaos представляет большую угрозу для множества потребительских и корпоративных устройств.
SECURITYLAB.RU
.png)
