用Go語言編寫的跨平臺惡意軟件Chaos正在全球范圍內傳播


用Go編程語言編寫的跨平臺多用途惡意軟件Chaos正在全球范圍內傳播。安全公司Lumen旗下黑蓮花實驗室威脅情報總監MarkDehus說:"我們觀察到一種復雜的惡意軟件,影響規模在短短兩個月內規模翻兩番,而且它有條件繼續加速發展。"

chaos-malware-infection-chain.jpg

Chaos被設計成可在幾種架構上工作,包括ARM、英特爾(i386)、MIPS和PowerPC。它同時為Windows、Linux和各種消費設備、小型辦公室/傢庭辦公室(SOHO)路由器和企業服務器量身開發。

該惡意軟件利用已知的漏洞,使行為人能夠:

掃描目標系統,為未來的命令提供資料

通過SecureShell(SSH)自動啟動橫向移動和傳播,使用盜竊的或用暴力窮舉手段獲得的私鑰

發起DDoS攻擊,並啟動密碼挖掘程序

植入惡意軟件

黑蓮花實驗室分析師Dehus指出,由於Go語言的靈活性、低反病毒檢測率和逆向工程的難度,近年來,用Go語言編寫的惡意軟件的流行程度急劇上升。

Chaos惡意軟件之所以強大,是因為它可以在各種架構上工作,目標是那些沒有作為企業安全模式的一部分被常規監控的設備和系統(如SOHO路由器和FreeBDS操作系統),並通過已知的漏洞和SSH密鑰進行傳播,這些密鑰要麼是偷來的,要麼是通過暴力窮舉手段獲得。

從6月開始,分析傢們發現幾個獨特的網絡攻擊集群。這些集群利用集中的指揮和控制(C2)基礎設施,在8月和9月迅速增長。

Chaos惡意軟件的感染主要分佈在歐洲(意大利、法國、西班牙、德國)、美國和中國。

chaos-bot-geography.png

該行為人至少入侵一臺GitLab服務器,並對遊戲、金融服務和技術、媒體/娛樂、加密貨幣甚至DDoS-as-a-Service行業的組織發動大量DDoS攻擊。這些目標跨越歐洲、中東和非洲、亞太和北美地區的組織。

Chaos惡意軟件針對的是已知的漏洞,"Dehus補充說,"我們建議網絡管理員實行嚴格的補丁管理,並使用我們報告中列出的IoCs(破壞指標)來監測感染或與可疑基礎設施的連接情況。消費者和遠程工作者應啟用自動軟件更新,並定期更新密碼和重新啟動硬件"。

黑蓮花實驗室認為這種惡意軟件與2021年發現的Chaos勒索軟件構建者沒有關系;相反,重疊的代碼和功能表明它很可能是2020年發現的DDoS惡意軟件Kaiji的演變。

解更多:

https://ir.lumen.com/news/news-details/2022/Lumen-Black-Lotus-Labs-discovers-an-expanding-multipurpose-botnet-called-Chaos/default.aspx


相關推薦

2022-06-30

惡意軟件 —— 包括 CBeacon 和 GoBeacon 。前者采用 C++ 編程語言,主要針對 Windows 平臺。後者使用 Go 語言編寫,主要針對 Linux / macOS 設備。圖 5 - 惡意軟件附帶的三無證書ZuoRAT 還可借助泛濫的 Cobalt Strike 黑客工具來感染聯網設備,

2022-09-01

詹姆斯韋伯望遠鏡熱度來傳播惡意軟件。使用 Golang 編程語言的最大優勢在於它本身是跨平臺兼容的,這意味著相同的代碼庫可以部署在不同的目標平臺上,例如 Linux、macOS 和 Windows(通過 Cyware)。在 Golang 被濫用於惡意目標的

2022-11-12

美國國傢安全局(NSA)正在敦促開發人員轉向內存安全語言--如C#、Go、Java、Ruby、Rust和Swift--以保護他們的代碼免受遠程代碼執行或其他黑客攻擊。在上述語言中,Java是企業和Android應用開發中使用最廣泛的語言,而Swift是排名前

2023-04-06

描述為惡意軟件開發的"新手",他使用的是Go執行語言,不僅因為它易於開發,而且還因為他可以在需要時手動調試代碼。他還使用隱寫術,將秘密數據隱藏在普通文件或信息中,以避免被發現。Mulgrew一開始直接要求ChatGP

2023-02-23

有以下特點和能力:大小隻有80KB使用合法的第三方DLL用C語言編寫,濫用Windows API函數自動竊取並發回數據針對22個瀏覽器、75個插件和25個桌面錢包設計除在暗網論壇上做廣告外,"普利茅斯"還通過創建關於如何破解軟件

2022-10-20

趨之若鶩。Scott Scheferman 總結道:BlackLotus 采用匯編與 C 語言編寫,體量僅 80KB(約 81920 字節)。通過在內核級別(ring 0)提供‘代理防護’(agent protection),該 rootkit 能夠在 UEFI 固件中長期駐留。此外 BlackLotus 具有反虛擬機、

2022-09-25

常見。例如在今年三月,AT&T Alien Labs同樣發現一個用Go編寫的惡意軟件BotenaGo,用於創建在各種設備上運行的僵屍網絡(Botnets)。對此有不少網友吐槽,IoT設備的安全性堪憂:也有網友認為,IoT設備應該搞WiFi隔離,不然就會

2023-11-14

次亮相。據悉,藍河操作系統是行業首個系統框架由Rust語言編寫的操作系統,能夠從原點識別內存使用不當導致的安全漏洞。同時重點架設AI能力,可以通過聲音、視覺、觸覺等多種方式進行更自然、更符合直覺的交互。值得一

2024-02-03

件架構師。招聘啟事稱,理想的應聘者應精通 C# 和 Rust 語言,並具有提供"大規模"、高容量服務的經驗。他們的主要職責是采用 Rust 編程語言作為核心 M365 組織的新基礎,即 Substrate App Platform (SAP)。SAP小組負責編寫微軟雲

2022-09-07

影中。作為最暢銷的視頻遊戲之一,Minecraft自然成為不少惡意黑客執行攻擊的誘餌。根據端點安全供應商和消費者 IT 安全軟件公司卡巴斯基的一份新報告,Mojang Studios 開發的熱門沙盒遊戲《我的世界》(Minecraft)在黑客使用最

2023-02-23

美國、印度尼西亞和伊朗的系統,僵屍網絡是一個由感染惡意軟件的計算機組成的網絡,在所有者不知情的情況下被控制,以發送垃圾郵件,分發惡意軟件,並竊取敏感數據。網絡安全評級公司BitSight表示,它目前每天記錄有超

2022-08-14

開源跨平臺的VLC是目前市場上使用最廣泛的媒體播放器之一,它支持多種編碼編碼,早已是各種電腦和智能設備當中為播放視頻、電影、節目等的首選工具。根據最近的一份報告,由VideoLAN開源項目創建的傢喻戶曉的工具據稱已

2022-07-02

件使用為微軟 Internet Information Services (IIS) Web 服務器軟件編寫的強大的惡意本機代碼模塊。安裝後,它們將響應特殊的 HTTP 請求以收集敏感信息。攻擊者還可以完全控制服務器,部署額外的黑客工具,並將它們用於其他惡意目的

2022-11-16

的權限和對macOS進程和文件的訪問。它還警告說,在蘋果平臺的惡意軟件中,macOS加密軟件可能變得更加普遍。密碼挖掘惡意軟件或"密碼劫持"是一種惡意程序,它利用計算機在未經用戶同意的情況下秘密"挖掘"一