I ricercatori della sicurezza informatica hanno scoperto un nuovo ceppo di malware che infetta gli endpoint Windows e Linux (si apre in una nuova scheda) di tutte le dimensioni e li utilizza per attacchi di cryptomining e DDoS (Distributed Denial of Service).
Gli esperti di Black Lotus Labs di Lumen affermano che il malware è scritto in cinese e utilizza un'infrastruttura di comando e controllo (C2) basata in cinese.
L'hanno chiamato Chaos e dicono che è costruito su Go. È in grado di infettare tutti i tipi di dispositivi, da quelli in esecuzione su un'infrastruttura x86 ad alcuni dispositivi basati su ARM. In poche parole, tutto, dai router domestici ai server aziendali, è a rischio. Apparentemente, Chaos è la prossima iterazione del malware Kaiji, un altro ceppo in grado di estrarre criptovalute e lanciare attacchi DDoS.
Kaiji regresa
"Sulla base della nostra analisi delle funzionalità su oltre 100 campioni analizzati per questo rapporto, riteniamo che Chaos sia la prossima iterazione della botnet Kaiji", hanno affermato. Prospera cercando vulnerabilità note e senza patch, nonché attacchi di forza bruta SSH.
Inoltre, può utilizzare chiavi SSH rubate per infettare ancora più endpoint.
Tuttavia, chiunque siano gli autori delle minacce, non si limitano a un settore specifico: "Utilizzando la visibilità della rete globale di Lumen, Black Lotus Labs ha elencato i C2 e gli obiettivi di diversi cluster Chaos, incluso un compromesso di un server GitLab e un serie di recenti attacchi DDoS contro i settori dei giochi, dei servizi finanziari e della tecnologia, dei media e dell'intrattenimento, nonché contro i fornitori di servizi DDoS e una valuta di scambio crittografica", hanno affermato i ricercatori.
"Sebbene l'attuale infrastruttura botnet sia relativamente più piccola di alcune delle principali famiglie di malware DDoS, Chaos ha dimostrato una rapida crescita negli ultimi mesi."
Tuttavia, quando si tratta di aree geografiche, Chaos sembra avere una preferenza. Sebbene ci siano bot ovunque, dalle Americhe alla regione Asia-Pacifico (APAC), la maggior parte delle loro vittime si trova in Europa.
Via: BleepingComputer (si apre in una nuova scheda)