Les chercheurs en cybersécurité ont découvert une nouvelle souche de logiciels malveillants qui infecte les terminaux Windows et Linux (ouvre un nouvel onglet) de toutes tailles et les utilise pour des attaques par déni de service distribué (DDoS) et le cryptominage.
Les experts des Black Lotus Labs de Lumen affirment que le malware est écrit en chinois et utilise une infrastructure de commande et de contrôle (C2) basée en chinois.
Ils l'ont appelé Chaos et ils disent qu'il est construit sur Go. Il est capable d'infecter tous les types d'appareils, de ceux fonctionnant sur une infrastructure x86 à certains appareils basés sur ARM. En termes simples, tout, des routeurs domestiques aux serveurs d'entreprise, est à risque. Chaos est apparemment la prochaine itération du malware Kaiji, une autre souche capable d'exploiter la crypto-monnaie et de lancer des attaques DDoS.
Kaiji Regresa
"Sur la base de notre analyse des caractéristiques de plus de 100 échantillons que nous avons analysés pour ce rapport, nous pensons que Chaos est la prochaine itération du botnet Kaiji", ont-ils déclaré. Il prospère en recherchant des vulnérabilités connues et non corrigées ainsi que des attaques par force brute SSH.
De plus, il peut utiliser des clés SSH volées pour infecter encore plus de terminaux.
Cependant, quels que soient les acteurs de la menace, ils ne se limitent pas à un secteur spécifique : "En utilisant la visibilité du réseau mondial de Lumen, Black Lotus Labs a répertorié les C2 et les cibles de plusieurs clusters Chaos différents, y compris la compromission d'un serveur GitLab et d'un série d'attaques DDoS récentes ciblant les secteurs des jeux, des services financiers et de la technologie, des médias et du divertissement, ainsi que les fournisseurs de services DDoS et une monnaie d'échange cryptographique", ont déclaré les chercheurs.
"Bien que l'infrastructure actuelle du botnet soit comparativement plus petite que celle de certaines des principales familles de logiciels malveillants DDoS, Chaos a connu une croissance rapide ces derniers mois."
Cependant, en ce qui concerne les géographies, le Chaos semble avoir une préférence. Bien qu'il existe des robots partout, des Amériques à la région Asie-Pacifique (APAC), la plupart de leurs victimes se trouvent en Europe.
Via : BleepingComputer (Ouvre dans un nouvel onglet)