Быстро расширяющийся ботнет под названием Chaos нацелен на заражение устройств Windows и Linux, чтобы использовать их для криптомайнинга и запуска DDoS-атак.
Это вредоносное ПО на основе Go также может заражать различные архитектуры, включая x86, x86-64, AMD64, MIPS, MIPS64, ARMv5-ARMv8, AArch64 и PowerPC, используемые широким спектром устройств, от маршрутизаторов для небольших офисов/домашних офисов до корпоративных серверов.
Несмотря на то, что он в основном распространяется путем атак на неисправленные устройства против различных уязвимостей безопасности и грубой силы SSH, Chaos также будет использовать украденные ключи SSH для захвата большего количества устройств.
Анализируя около 100 образцов, обнаруженных в дикой природе, исследователи безопасности Дэнни Адамитис, Стив Радд и Стефани Уокеншоу из Lumen's Black Lotus Labs обнаружили, что Chaos написан на китайском языке и использует китайскую инфраструктуру управления и контроля (C2).
Они также обнаружили, что ботнет нацелен на широкий спектр отраслей и экспоненциально расширяется с тех пор, как он был впервые обнаружен в апреле.
«Используя глобальную сетевую видимость Lumen, Black Lotus Labs перечислила C2 и цели нескольких отдельных кластеров Chaos, включая успешную компрометацию сервера GitLab и серию недавних DDoS-атак, нацеленных на игры, финансовые услуги и технологии, а также медиа и индустрию развлечений. — а также поставщики DDoS-услуг и биржа криптовалют», — заявили исследователи.
«Хотя сегодня инфраструктура ботнета сравнительно меньше, чем у некоторых ведущих семейств вредоносных программ DDoS, Chaos продемонстрировал быстрый рост за последние несколько месяцев».
