top of page
  • Foto do escritorInternational IT

Chaos: Novo malware DDoS atinge dispositivos Linux e Windows

Atualizado: 6 de dez. de 2023

Um novo malware multiplataforma, batizado de Chaos, tem infectado vários dispositivos Windows e Linux, incluindo servidores corporativos, caixas FreeBSD e roteadores de pequenos escritórios.




A descoberta foi realizada pelos pesquisadores do Black Lotus Labs, que escolheram o nome Chaos porque essa palavra aparece repetidamente em arquivos, funções e certificados do malware. Ele é escrito em chinês e usa uma infraestrutura de comando e controle (C2) chinesa. Os pesquisadores complementam:

As funcionalidades do Chaos incluem a capacidade de enumerar o ambiente do host, executar comandos shell remotos, carregar módulos adicionais, se propagar automaticamente por meio de roubo e força bruta de chaves privadas SSH, assim como lançar ataques DDoS e mineração de criptomoedas.

O malware foi detectado pela primeira vez em 16 de abril, depois que seu primeiro cluster de servidores de controle foi ativado. Entre junho e julho, foram detectados centenas de endereços IP exclusivos que representavam dispositivos infectados pelo Chaos.


Nos últimos meses, a taxa de infecção se intensificou, com o número de dispositivos comprometidos aumentando de 39 em maio para 93 em agosto e 111 em setembro.


Os pesquisadores também observaram a capacidade do malware de funcionar em várias arquiteturas, incluindo MIPS, ARM, PowerPC e Intel (i386), além de seus efeitos nos sistemas operacionais Windows e Linux.


Além disso, o Chaos tem a capacidade de executar até 70 comandos diferentes enviados do servidor C2, entre eles estão instruções para acionar a exploração de falhas divulgadas publicamente como CVE-2017-17215 e CVE-2022- 30525, que impactam os dispositivos Zyxel e Huawei.



Acredita-se também que o Chaos seja uma evolução de outro malware DDoS chamado Kaiji, que anteriormente tinha como alvo instâncias do Docker mal configuradas. As correlações derivam da sobreposição de código e funções, como um módulo shell reverso que possibilita a execução de comandos arbitrários em um dispositivo infectado.


Por fim, Mark Dehus, diretor de inteligência de ameaças do Black Lotus Labs, alerta:

Estamos vendo um malware complexo que quadruplicou de tamanho em apenas dois meses e está bem posicionado para continuar acelerando.
O Chaos representa uma ameaça para vários dispositivos e hosts de consumidores e empresas.

 

Proteja seu futuro. Invista em cibersegurança hoje mesmo.


Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!

Comments


Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page