Un nuevo malware multifuncional basado en Go denominado Caos<\/strong> ha estado creciendo r\u00e1pidamente en volumen en los \u00faltimos meses para atrapar una amplia gama de Windows, Linux, enrutadores de oficinas peque\u00f1as\/hogares (SOHO) y servidores empresariales en su red de bots.<\/p>\n “La funcionalidad Chaos incluye la capacidad de enumerar el entorno del host, ejecutar comandos de shell remotos, cargar m\u00f3dulos adicionales, propagarse autom\u00e1ticamente a trav\u00e9s del robo y fuerza bruta de claves privadas SSH, as\u00ed como lanzar ataques DDoS”, investigadores de Black Lotus Labs de Lumen. dijo<\/a> en un art\u00edculo compartido con The Hacker News.<\/p>\n La mayor\u00eda de los bots est\u00e1n ubicados en Europa, espec\u00edficamente en Italia, con otras infecciones reportadas en China y EE. UU., que representan colectivamente “cientos de direcciones IP \u00fanicas” durante un per\u00edodo de un mes desde mediados de junio hasta mediados de julio de 2022.<\/p>\n Escrito en chino y aprovechando la infraestructura basada en China para comando y control, el botnet se une a una larga lista de malware que est\u00e1 dise\u00f1ado para establecer la persistencia durante per\u00edodos prolongados y probablemente abusar del punto de apoyo para fines nefastos, como ataques DDoS y miner\u00eda de criptomonedas.<\/p>\n En todo caso, el desarrollo tambi\u00e9n apunta a un aumento dram\u00e1tico en los actores de amenazas que cambian a lenguajes de programaci\u00f3n como Go para evadir la detecci\u00f3n y dificultar la ingenier\u00eda inversa, sin mencionar que apuntan a varias plataformas a la vez.<\/p>\n Chaos (que no debe confundirse con el generador de ransomware del mismo nombre) hace honor a su nombre al explotar las vulnerabilidades de seguridad conocidas para obtener acceso inicial, y luego abusar de \u00e9l para realizar un reconocimiento e iniciar un movimiento lateral a trav\u00e9s de la red comprometida.<\/p>\n Adem\u00e1s, el malware tiene una versatilidad que no tiene un malware similar, lo que le permite operar en una amplia gama de arquitecturas de conjuntos de instrucciones de ARM, Intel (i386), MIPS y PowerPC, lo que permite que el actor de amenazas ampl\u00ede el alcance de sus objetivos. y aumentan r\u00e1pidamente de volumen.<\/p>\n Adem\u00e1s de eso, Chaos tambi\u00e9n tiene la capacidad de ejecutar hasta 70 comandos diferentes enviados desde el servidor C2, uno de los cuales es una instrucci\u00f3n para desencadenar la explotaci\u00f3n de fallas divulgadas p\u00fablicamente (CVE-2017-17215<\/a> y CVE-2022-30525) definidos en un archivo.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/Google-hara-que-el-inicio-de-sesion-en-la-cuenta.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/09\/1664383040_729_Investigadores-advierten-sobre-nuevo-malware-basado-en-Go-dirigido-a.jpg\")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n