Новости IT

Эксперты выявили вредоносное ПО на основе Go, Chaos

 

Black Lotus Labs объявила об обнаружении многофункционального вредоносного ПО, нацеленного как на Windows, так и на Linux.

 

- Исследователи Black Lotus Labs выявили новое многофункциональное вредоносное ПО на основе Go под названием Chaos.

- Он предназначен для работы с несколькими архитектурами, включая ARM, Intel (i386), MIPS и PowerPC, а также с Windows и Linux.

- Команда также обнаружила, что вредоносное ПО использует китайскую инфраструктуру для управления и связи.

Исследователи из Black Lotus Labs, подразделения Lumen Technologies по анализу угроз, объявили, что обнаружили новую многофункциональную вредоносную программу на основе Go. Он нацелен как на Windows, так и на Linux, а также на программные архитектуры, используемые в маршрутизаторах. Команда Black Lotus Labs также заявила о значительном увеличении числа вредоносных программ, написанных на языке программирования Go, из-за его гибкости, низкой скорости обнаружения антивирусами и сложности обратной разработки.

Китайская инфраструктура.

Команда Black Lotus Labs обнаружила и проанализировала около 100 образцов вредоносного ПО и показала, что разработчики назвали его Chaos, написанным на китайском языке. Вредоносное ПО также использует базирующуюся в Китае инфраструктуру для управления и связи. Chaos способен перечислять хост-среду, запускать команды удаленной оболочки, загружать дополнительные модули, автоматически распространяться путем кражи, перебора закрытых ключей SSH и запуска DDoS - атак.

Команда перечислила C2 и цели нескольких отдельных кластеров Chaos, используя глобальную сетевую видимость Lumen, которая включает компрометацию сервера GitLab и многочисленные DDoS-атаки, которые произошли недавно. Его инфраструктура ботнета относительно невелика по сравнению с другими семействами вредоносных программ DDoS, но за последние несколько месяцев она продемонстрировала значительный рост. Он может работать на многих потребительских и корпоративных устройствах, а его незаметный характер способствовал этому быстрому росту. Лаборатория Черного Лотоса сказала:

«Несмотря на то, что в последние несколько лет происходит переход к вредоносным программам на основе Go, существует несколько штаммов, демонстрирующих широту возможностей Chaos с точки зрения широкого спектра архитектур и операционных систем, для заражения которых он был разработан. Он нацелен не только на предприятия и крупные организации, но и на устройства и системы, которые не контролируются регулярно в рамках корпоративной модели безопасности, такие как маршрутизаторы SOHO и ОС FreeBSD. И благодаря значительной эволюции по сравнению со своим предшественником, Хаос достигает быстрого роста с момента первого документального свидетельства его существования в дикой природе.

Black Lotus Labs обнулила маршрутизацию Chaos C2 через глобальную магистраль Lumen и добавила IoC из этой кампании в поток информации об угрозах, который подпитывает портфолио Lumen Connected Security. Мы продолжим отслеживать новую инфраструктуру, действия по нацеливанию и расширение TTP, а также сотрудничать с сообществом исследователей безопасности, чтобы делиться результатами, связанными с этой деятельностью. »

 

Лучший хостинг для сайта в Беларуси BestHost.BY

Наши контакты

Офис: Республика Беларусь, г. Жодино, ул. Сухогрядская 1, ком 3

Почтовый адрес: 222161, Республика Беларусь, Минская область, город Жодино, а/я 9

Sales: +375(29)335-00-93
Support: 375(29)335-00-94
Режим работы:  24/7
Поддержка осуществляется через личный кабинет (биллинг)

Акции и скидки

Не упустите момент и воспользуйтесь актуальными скидками и предложениями на наши услуги!