前所未见的恶意软件已经感染了数百台 Linux 和 Windows 设备

小型办公室路由器?FreeBSD机器?企业服务器?它们都可能被感染!

图片[1]-前所未见的恶意软件已经感染了数百台 Linux 和 Windows 设备-零度博客

研究人员揭示了一种前所未见的跨平台恶意软件,它感染了广泛的 Linux 和 Windows 设备,包括小型办公室路由器、FreeBSD 机器和大型企业服务器。

安全公司 Lumen 的研究部门 Black Lotus Labs 将恶意软件称为 Chaos,这个词在其使用的函数名称、证书和文件名中反复出现。不迟于 4 月 16 日,当第一个控制服务器集群投入使用时,混乱就出现了。从 6 月到 7 月中旬,研究人员发现了数百个代表受感染 Chaos 设备的唯一 IP 地址。近几个月来,用于感染新设备的临时服务器如雨后春笋般涌现,从 5 月的 39 台增加到 8 月的 93 台。截至周二,这个数字达到了111。

Black Lotus 观察到嵌入式 Linux 设备和企业服务器与这些暂存服务器的交互,其中包括托管 GitLab 实例的欧洲服务器。野外有100多个独特的样本。

“Chaos 恶意软件的效力源于几个因素,”Black Lotus Labs 研究人员在周三早上的博客文章中写道。“首先,它旨在跨多种架构工作,包括:ARM、英特尔 (i386)、MIPS 和 PowerPC——除了 Windows 和 Linux 操作系统。其次,不像 Emotet 这样的大型勒索软件分发僵尸网络利用垃圾邮件传播和随着时间的推移,Chaos 会通过已知的 CVE 和暴力破解以及被盗的 SSH 密钥传播。”

 

CVE 是指用于跟踪特定漏洞的机制。周三的报告只提到了几个,包括影响华为销售的防火墙的 CVE-2017-17215 和 CVE-2022-30525,以及 F5 销售的负载均衡器、防火墙和网络检测设备中的一个极其严重的漏洞CVE-2022-1388 . 使用密码暴力破解和窃取密钥的 SSH 感染还允许 Chaos 在受感染网络内的机器之间传播。

Chaos 还具有各种功能,包括枚举连接到受感染网络的所有设备、运行允许攻击者执行命令的远程 shell 以及加载其他模块。结合在如此广泛的设备上运行的能力,这些能力导致 Black Lotus Labs 怀疑 Chaos “是网络犯罪分子的工作,他正在培育受感染设备的网络,以利用初始访问、DDoS 攻击和加密采矿,”公司研究人员说。

Black Lotus Labs 认为 Chaos 是 Kaiji 的一个分支,Kaiji是一款僵尸网络软件,用于基于 Linux 的 AMD 和 i386 服务器,用于执行 DDoS 攻击。自问世以来,Chaos 获得了许多新功能,包括用于新架构的模块、在 Windows 上运行的能力,以及通过漏洞利用和 SSH 密钥收集进行传播的能力。

受感染的 IP 地址表明 Chaos 感染主要集中在欧洲,在北美和南美以及亚太地区的热点较小。

前所未见的恶意软件已经感染了数百台 Linux 和 Windows 设备
黑莲花实验室

黑莲花实验室的研究人员写道:

在 9 月的前几周,我们的 Chaos 主机模拟器收到了多个针对大约两打组织的域或 IP 的 DDoS 命令。使用我们的全球遥测技术,我们从收到的攻击命令中识别出与时间范围、IP 和端口一致的多个 DDoS 攻击。攻击类型通常是跨多个端口利用 UDP 和 TCP/SYN 的多向量攻击,通常会在数天内增加攻击量。目标实体包括游戏、金融服务和技术、媒体和娱乐以及托管。我们甚至观察到针对 DDoS 即服务提供商和加密采矿交易所的攻击。总体而言,这些目标跨越了欧洲、中东和非洲、亚太地区和北美。

一家游戏公司的目标是通过端口 30120 进行混合 UDP、TCP 和 SYN 攻击。从 9 月 1 日至 9 月 5 日,该组织收到了超过其典型流量的大量流量。攻击期间之前和期间的流量细分显示,大约 12K 不同的 IP 向端口 30120 发送了大量流量——尽管其中一些流量可能表明存在 IP 欺骗。

图片[3]-前所未见的恶意软件已经感染了数百台 Linux 和 Windows 设备-零度博客

一些目标包括 DDoS 即服务提供商。一个将自己定位为提供 CAPTCHA 绕过和“独特”传输层 DDoS 功能的首要 IP 压力源和引导程序。8 月中旬,我们的能见度显示流量大幅上升,大约是过去 30 天记录的最高流量的四倍。随后在 9 月 1 日出现了更大的峰值,是正常交通量的六倍以上。

DDoS 即服务组织传入攻击量

人们可以做的两件最重要的事情来防止 Chaos 感染,即保持所有路由器、服务器和其他设备完全更新,并尽可能使用强密码和基于 FIDO2 的多因素身份验证。提醒各地小型办公室路由器所有者:大多数路由器恶意软件无法在重新启动后存活。考虑每周左右重新启动您的设备。使用 SSH 的用户应始终使用加密密钥进行身份验证。

THE END
喜欢就支持一下吧
点赞2251 分享
Copilot 正式发布安卓、iOS客户端,GPT-4不登录免费玩,还内置GPT-4V、Turbo和第三方插件!| 零度解说-零度博客

Copilot 正式发布安卓、iOS客户端,GPT-4不登录免费玩,还内置GPT-4V、Turbo和第三方插件!| 零度解说

https://youtu.be/pAFTXWVjmbo ===================   下载链接:https://www.freedidi.com/11279.html
admin的头像-零度博客admin
1.3W+1527
2022年 最佳 Windows 10 / 11应用程序榜单出炉! 每款软件都非常的实用 | 零度解说-零度博客
切勿错过这个几乎接近完美的免费开源系统!Linux Mint-零度博客

切勿错过这个几乎接近完美的免费开源系统!Linux Mint

Linux Mint官网:https://linuxmint.com 用的到写盘工具Rufus:https://rufus.ie 安装教程:https://youtu.be/uwidj-d9Jgw
7个非常实用又超有意思的软件和网站!-零度博客

7个非常实用又超有意思的软件和网站!

1.媲美真人配音!微软语音合成助手:【获取链接】(注意:部分杀软会误报,因为软件是用“易语言”编写的,有顾虑的可以不用或在虚拟机上使用。) 2.支持4K分辨率的图片去背 :https://bgsub.co...
admin的头像-零度博客admin
2.2W+2177
如何在 Windows 10 /11 上提升内存速度、让电脑的速度瞬间起飞!!又能免费增加 RAM | 零度解说-零度博客

如何在 Windows 10 /11 上提升内存速度、让电脑的速度瞬间起飞!!又能免费增加 RAM | 零度解说

https://youtu.be/0rjvDqMeKVw   内存清理工具下载:https://www.freedidi.com/12835.html
ChatGPT 更屌了!牛X功能不可思议,谷歌Bard、微软Copilot 不甘示弱,也都在放大招!! | 零度解说-零度博客

ChatGPT 更屌了!牛X功能不可思议,谷歌Bard、微软Copilot 不甘示弱,也都在放大招!! | 零度解说

https://youtu.be/tDcg1nQTaEk   ==================== 视频中生成AI美图的提示词和模型下载:https://www.freedidi.com/10545.html
admin的头像-零度博客admin
1.7W+1682
推荐8个宝藏级的开源软件!来自GitHub的免费精品项目,拿走不谢!!-零度博客

推荐8个宝藏级的开源软件!来自GitHub的免费精品项目,拿走不谢!!

1.Malware-Patch:阻止 Windows 流氓软件授权的工具。它轻巧、无需后台运行,可用于阻止指定软件的管理员授权。 【开源项目】 2.Rocket.Chat:一款可自由定制的企业级开源通信平台源码。用它来...
admin的头像-零度博客admin
1.9W+1684
一夜暴涨!比特币飙升至6.3万美金,背后原因是什么?如何在电脑上挖矿? | 零度解说-零度博客

一夜暴涨!比特币飙升至6.3万美金,背后原因是什么?如何在电脑上挖矿? | 零度解说

https://www.youtube.com/watch?v=vSoHrKaGEHQ ====== 比特币挖矿软件下载:https://www.freedidi.com/11702.html
admin的头像-零度博客admin
1.3W+1528
免费白嫖 V2ray、Clash 全球代理IP节点 !由xAI提供,速度快、秒开4K、8K视频!流量多到用不完! | 零度解说-零度博客

免费白嫖 V2ray、Clash 全球代理IP节点 !由xAI提供,速度快、秒开4K、8K视频!流量多到用不完! | 零度解说

https://youtu.be/O5XMMR6derE Clash 客户端:https://github.com/clash-verge-rev/clash-verge-rev V2ray客户端:https://github.com/2dust/v2rayN Grok 官网:https://x.ai 友情提示:相关客...
admin的头像-零度博客admin
3.8W+1853