• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Новый ботнет Chaos - швейцарский нож хакеров

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Исследователи из Black Lotus Labs предупреждают о новом вредоносном ПО на основе Go под названием Chaos, которое в последние месяцы активно увеличивает свою ботнет-сеть из устройств Windows, Linux, маршрутизаторов для SOHO (малого офиса/домашнего офиса) и корпоративных серверов.Chaos обладает такими функциями, как:
  • возможность перечисления среды хоста;
  • запуска удаленных команд оболочки;
  • загрузка дополнительных модулей;
  • автоматическое распространение путем кражи и подбора закрытых SSH-ключей;
  • запуск DDoS-атак.
Большинство ботов находятся в Европе, в частности в Италии, Китае и США, что в совокупности составляет «сотни уникальных IP-адресов», собранных за период с середины июня по середину июля 2022 года.

Написанный на китайском языке и использующий китайскую инфраструктуру для управления и контроля, ботнет Chaos обеспечивает хакеру устойчивость в течение длительного периода времени и позволяет проводить множество атак, в том числе DDoS-атаки и майнинг криптовалюты.

Стоит отметить, что все больше хакеров разрабатывают вредоносное ПО на языке Go, чтобы избежать обнаружения и затруднить обратный инжиниринг. Кроме того, вредонос на Go может заражать несколько платформ одновременно.

Chaos использует известные уязвимости для получения начального доступа, а затем эксплуатирует их для проведения разведки и совершения бокового перемещения по скомпрометированной сети.

Кроме того, Chaos может выполнять до 70 различных команд, отправленных с C&C сервера, одна из которых является инструкцией по эксплуатации уязвимостей CVE-2017-17215 (в маршрутизаторах Huawei) и CVE-2022- 30525 (в межсетевых экранах Zyxel).

Одной из жертв ботнета Chaos в начале сентября стал расположенный в Европе сервер GitLab. Киберпреступники провели серии DDoS-атак на организации из сфер игр, финансов, технологий, СМИ и развлечений, а также на хостинг-провайдеров. Другой целью была платформа по обмену криптовалюты.

Директор по анализу угроз Black Lotus Labs Марк Дехус сказал, что Chaos – сложная вредоносная программа, размер которой увеличился в 4 раза всего за 2 месяца, и у нее есть все возможности для дальнейшего роста. По его словам, Chaos представляет большую угрозу для множества потребительских и корпоративных устройств.
 
Сверху