Siber güvenlik araştırmacıları, Windows ve Linux uç noktalarına bulaşan yeni bir kötü amaçlı yazılım türü keşfetti (yeni sekmede açılır) dağıtılmış hizmet reddi (DDoS) saldırıları ve kripto para madenciliği için kullanır.
Lumen’deki Black Lotus Labs uzmanları, kötü amaçlı yazılımın Çince yazıldığını ve Çin merkezli komuta ve kontrol (C2) altyapısını kullandığını söylüyor.
Buna Kaos dediler ve Go üzerine kurulu olduğunu söylediler. x86 altyapısında çalışanlardan belirli ARM tabanlı cihazlara kadar her türlü cihaza bulaşabilir. Özetle, ev yönlendiricilerinden kurumsal sunuculara kadar her şey risk altındadır. Görünüşe göre Kaos, kripto para madenciliği yapabilen ve DDoS saldırıları başlatabilen başka bir tür olan Kaiji kötü amaçlı yazılımının bir sonraki yinelemesi.
Kaiji geri dönüyor
“Bu rapor için analiz ettiğimiz 100’den fazla örnek içindeki işlevlere ilişkin analizimize dayanarak, Kaos’un Kaiji botnet’in bir sonraki yinelemesi olduğunu değerlendiriyoruz” dediler. Bilinen, yama uygulanmamış güvenlik açıklarının yanı sıra SSH kaba kuvvet saldırılarını arayarak genişler.
Dahası, çok daha fazla sayıda uç noktaya bulaşmak için çalınan SSH anahtarlarını kullanabilir.
Tehdit aktörleri kim olursa olsun, kendilerini belirli bir sektörle sınırlandırmıyorlar: “Lümen küresel ağ görünürlüğünü kullanan Black Lotus Labs, bir GitLab sunucusunun başarılı bir şekilde ele geçirilmesi ve bir Araştırmacılar, oyun, finansal hizmetler ve teknoloji ile medya ve eğlence endüstrilerinin yanı sıra bir hizmet olarak DDoS sağlayıcıları ve bir kripto para borsasını hedef alan son DDoS saldırılarının bir yığını” dedi.
“Bugünün botnet altyapısı, önde gelen DDoS kötü amaçlı yazılım ailelerinden bazılarına göre nispeten daha küçük olsa da, Chaos son birkaç ayda hızlı bir büyüme gösterdi.”
Coğrafyalar söz konusu olduğunda, Kaos’un bir tercihi var gibi görünüyor. Amerika’dan Asya-Pasifik bölgesine (APAC) kadar her yerde botlar olsa da, kurbanlarının çoğu Avrupa’da bulunuyor.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)