Chaos: Novo malware DDoS atinge dispositivos Linux e Windows

Atualizado: 5 de out.

Um novo malware multiplataforma, batizado de Chaos, tem infectado vários dispositivos Windows e Linux, incluindo servidores corporativos, caixas FreeBSD e roteadores de pequenos escritórios.



VEJA TAMBÉM: Principais violações de dados e ataques cibernéticos de 2022


A descoberta foi realizada pelos pesquisadores do Black Lotus Labs, que escolheram o nome Chaos porque essa palavra aparece repetidamente em arquivos, funções e certificados do malware. Ele é escrito em chinês e usa uma infraestrutura de comando e controle (C2) chinesa. Os pesquisadores complementam:

As funcionalidades do Chaos incluem a capacidade de enumerar o ambiente do host, executar comandos shell remotos, carregar módulos adicionais, se propagar automaticamente por meio de roubo e força bruta de chaves privadas SSH, assim como lançar ataques DDoS e mineração de criptomoedas.

O malware foi detectado pela primeira vez em 16 de abril, depois que seu primeiro cluster de servidores de controle foi ativado. Entre junho e julho, foram detectados centenas de endereços IP exclusivos que representavam dispositivos infectados pelo Chaos.


Nos últimos meses, a taxa de infecção se intensificou, com o número de dispositivos comprometidos aumentando de 39 em maio para 93 em agosto e 111 em setembro.


Os pesquisadores também observaram a capacidade do malware de funcionar em várias arquiteturas, incluindo MIPS, ARM, PowerPC e Intel (i386), além de seus efeitos nos sistemas operacionais Windows e Linux.


Além disso, o Chaos tem a capacidade de executar até 70 comandos diferentes enviados do servidor C2, entre eles estão instruções para acionar a exploração de falhas divulgadas publicamente como CVE-2017-17215 e CVE-2022- 30525, que impactam os dispositivos Zyxel e Huawei.


VEJA TAMBÉM: Segurança Cibernética: Melhores práticas para pequenas e médias empresas


Acredita-se também que o Chaos seja uma evolução de outro malware DDoS chamado Kaiji, que anteriormente tinha como alvo instâncias do Docker mal configuradas. As correlações derivam da sobreposição de código e funções, como um módulo shell reverso que possibilita a execução de comandos arbitrários em um dispositivo infectado.


gif

Por fim, Mark Dehus, diretor de inteligência de ameaças do Black Lotus Labs, alerta:

Estamos vendo um malware complexo que quadruplicou de tamanho em apenas dois meses e está bem posicionado para continuar acelerando.
O Chaos representa uma ameaça para vários dispositivos e hosts de consumidores e empresas.

Fontes: HackRead e The Hacker News

 

Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.

Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk

92 visualizações

Posts recentes

Ver tudo

Newsletter

Confira notícias, informações e tendências do setor de tecnologia da informação. 

Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos