Des chercheurs en cybersécurité ont découvert une nouvelle souche de malware qui infecte les terminaux Windows et Linux (s’ouvre dans un nouvel onglet) de toutes tailles et les utilise pour des attaques par déni de service distribué (DDoS) et l’extraction de crypto-monnaie.
Les experts des Black Lotus Labs de Lumen affirment que le malware est écrit en chinois et utilise une infrastructure de commande et de contrôle (C2) basée en Chine.
Ils l’ont appelé Chaos et disent qu’il est construit sur Go. Il est capable d’infecter toutes sortes d’appareils, de ceux fonctionnant sur une infrastructure x86 à certains appareils basés sur ARM. En un mot, tout, des routeurs domestiques aux serveurs d’entreprise, est à risque. Apparemment, Chaos est la prochaine itération du malware Kaiji, une autre souche capable d’exploiter des crypto-monnaies et de lancer des attaques DDoS.
Kaiji revient
« Sur la base de notre analyse des fonctions dans plus de 100 échantillons que nous avons analysés pour ce rapport, nous estimons que Chaos est la prochaine itération du botnet Kaiji », ont-ils déclaré. Il se développe en recherchant des vulnérabilités connues et non corrigées, ainsi que des attaques par force brute SSH.
De plus, il peut utiliser des clés SSH volées pour infecter un nombre encore plus grand de terminaux.
Quels que soient les acteurs de la menace, ils ne se limitent cependant pas à une industrie spécifique : « En utilisant la visibilité du réseau mondial de Lumen, Black Lotus Labs a énuméré les C2 et les cibles de plusieurs clusters Chaos distincts, y compris un compromis réussi d’un serveur GitLab et d’un série d’attaques DDoS récentes ciblant les industries du jeu, des services et technologies financiers, des médias et du divertissement – ainsi que des fournisseurs de DDoS en tant que service et un échange de crypto-monnaie « , ont déclaré les chercheurs.
« Alors que l’infrastructure de botnet est aujourd’hui relativement plus petite que certaines des principales familles de logiciels malveillants DDoS, Chaos a connu une croissance rapide au cours des derniers mois. »
En ce qui concerne les géographies, cependant, le Chaos semble avoir une préférence. Même s’il y a des bots partout, des Amériques à la région Asie-Pacifique (APAC), la plupart de ses victimes sont basées en Europe.
Via : BleepingComputer (s’ouvre dans un nouvel onglet)