Soporte técnico
Documentación
Inicio de sesión
Póngase en contacto con nosotros
El malware Chaos se dirige a múltiples arquitecturas
13 de octubre de 2022 - Equipo de RRPP de TuxCare
Según los investigadores de Black Lotus Lab, con sede en Lumen, un nuevo malware Chaos se dirige a múltiples arquitecturas para propagar DDoS, minar criptomonedas e instalar puertas traseras.
El malware está escrito en lenguaje de programación Go, una de las principales razones por las que es fácil para los desarrolladores portar su software a diferentes sistemas operativos. Algunas de las capacidades del malware incluyen la prestación de servicios DDoS, minería de criptomonedas y funciones de puerta trasera.
Según los investigadores de Lumen, el malware es una evolución del malware Kaiji DDoS, que se basa en solapamientos de código y funciones.
Chaos está diseñado para explotar vulnerabilidades conocidas y hacer fuerza bruta SSH. Una vez ejecutado en un sistema, el malware establece persistencia y se comunica con sus comandos y el servidor de control. El servidor responde con uno o más comandos de puesta en escena que sirven para diferentes propósitos antes de recibir posiblemente comandos o módulos adicionales.
La comunicación con el C2 tiene lugar a través de un puerto UDP, que viene determinado por la dirección MAC del dispositivo. En cuanto se establece una conexión satisfactoria, el C2 envía comandos de puesta en escena, que incluyen la propagación automática, un nuevo puerto para acceder a archivos adicionales en el servidor C2, la suplantación de direcciones IP en sistemas Linux y la explotación de vulnerabilidades conocidas.
Tras la primera comunicación con el servidor C2, el malware recibe esporádicamente órdenes adicionales. Los comandos incluyen la ejecución de la propagación mediante la explotación de vulnerabilidades predefinidas en las zonas objetivo, el lanzamiento de ataques DDoS o el inicio de la minería de criptomonedas.
El malware puede proporcionar un shell inverso al atacante, que a su vez puede ejecutar otros comandos en los sistemas infectados.
El malware del caos puede lanzar ataques DDoS contra objetivos seleccionados y simular que estos ataques proceden de varios ordenadores. El malware Chaos también puede soltar mineros de criptomoneda y utilizar un ordenador infectado para la minería. El malware también puede permitir a los atacantes propagarse a otros ordenadores explotando varias vulnerabilidades comunes.
Para proteger a las organizaciones de esta amenaza, es importante que actualicen y apliquen parches a todos los sistemas operativos, dispositivos y software, y que utilicen herramientas de seguridad como la detección y respuesta de endpoints para detectar el malware antes de que se lance y tomar medidas para contenerlo.
Las fuentes de este artículo incluyen un artículo en TechRepublic.
