นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบมัลแวร์สายพันธุ์ใหม่ที่แพร่ระบาดใน Windows และ Linux (เปิดในแท็บใหม่) จุดสิ้นสุดทุกขนาด และใช้พวกมันเพื่อการโจมตีแบบกระจายการปฏิเสธการให้บริการ (DDoS) และการเข้ารหัสลับ
ผู้เชี่ยวชาญจาก Black Lotus Labs ของ Lumen อ้างว่ามัลแวร์ดังกล่าวเขียนเป็นภาษาจีนและใช้โครงสร้างพื้นฐานคำสั่งและการควบคุม (C2) ที่ใช้ภาษาจีน
พวกเขาเรียกมันว่าความโกลาหลและพวกเขาบอกว่ามันสร้างขึ้นจาก Go มันสามารถติดไวรัสอุปกรณ์ทุกประเภท ตั้งแต่อุปกรณ์ที่ทำงานบนโครงสร้างพื้นฐาน x86 ไปจนถึงอุปกรณ์ที่ใช้ ARM บางรุ่น พูดง่ายๆ ก็คือ ทุกอย่างตั้งแต่เราเตอร์ที่บ้านไปจนถึงเซิร์ฟเวอร์ธุรกิจมีความเสี่ยง เห็นได้ชัดว่า Chaos เป็นการทำซ้ำครั้งถัดไปของมัลแวร์ Kaiji ซึ่งเป็นอีกสายพันธุ์หนึ่งที่สามารถขุด cryptocurrency และเปิดการโจมตี DDoS ได้
ไคจิ เรเกรซ่า
“จากการวิเคราะห์ฟีเจอร์ของเราจากตัวอย่างมากกว่า 100 ตัวอย่างที่เราวิเคราะห์สำหรับรายงานนี้ เราเชื่อว่า Chaos คือการทำซ้ำครั้งต่อไปของบอตเน็ต Kaiji” พวกเขากล่าว มันเติบโตได้ด้วยการค้นหาช่องโหว่ที่รู้จักและยังไม่มีการแก้ไข รวมถึงการโจมตีแบบ SSH แบบ Brute Force
นอกจากนี้ยังสามารถใช้คีย์ SSH ที่ขโมยมาเพื่อทำให้ปลายทางติดไวรัสมากยิ่งขึ้น
อย่างไรก็ตาม ไม่ว่าผู้ก่อภัยคุกคามจะเป็นใครก็ตาม พวกเขาไม่ได้จำกัดอยู่เพียงอุตสาหกรรมใดอุตสาหกรรมหนึ่งเท่านั้น: "ด้วยการใช้การมองเห็นเครือข่ายทั่วโลกของ Lumen ทำให้ Black Lotus Labs ได้แสดงรายการ C2 และเป้าหมายของคลัสเตอร์ Chaos ที่แตกต่างกันหลายแห่ง รวมถึงการประนีประนอมของเซิร์ฟเวอร์ GitLab และ การโจมตี DDoS ล่าสุดที่มุ่งเป้าไปที่เกม บริการทางการเงินและเทคโนโลยี สื่อและอุตสาหกรรมบันเทิง รวมถึงผู้ให้บริการ DDoS-as-a-service และสกุลเงินแลกเปลี่ยน crypto” นักวิจัยกล่าว
“แม้ว่าโครงสร้างพื้นฐานบ็อตเน็ตในปัจจุบันจะค่อนข้างเล็กกว่าตระกูลมัลแวร์ DDoS ชั้นนำบางตระกูล แต่ Chaos ก็แสดงให้เห็นการเติบโตอย่างรวดเร็วในช่วงหลายเดือนที่ผ่านมา”
อย่างไรก็ตาม เมื่อพูดถึงเรื่องภูมิศาสตร์ ดูเหมือนว่า Chaos จะชอบมากกว่า แม้ว่าจะมีบอทอยู่ทุกที่ตั้งแต่อเมริกาไปจนถึงภูมิภาคเอเชียแปซิฟิก (APAC) แต่เหยื่อส่วนใหญ่อยู่ในยุโรป
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)