Pesquisadores descobrem o Chaos, um botnet multifuncional Golang

Pesquisadores descobrem o Chaos, um botnet multifuncional Golang. Um novo malware multifuncional escrito na linguagem de programação Go foi descoberto, visando sistemas Windows e Linux.

A descoberta foi feita pela Black Lotus Labs, a equipe de inteligência de ameaças da Lumen Technologies, que publicou um comunicado sobre a nova ameaça em 28 de setembro.

A equipe supostamente descobriu e analisou cerca de 100 amostras do malware, chamado Chaos pelo agente da ameaça, que foi escrito em chinês e parecia baseado na China devido à sua infraestrutura de comando e controle (C2).

De acordo com o comunicado , o Chaos oferece vários recursos, incluindo a capacidade de enumerar o ambiente do host e executar comandos de shell remotos. Ele também pode carregar módulos adicionais, propagar automaticamente por meio de roubo e força bruta de chaves privadas Secure Shell (SSH) e lançar ataques DDoS.

“Estamos vendo um malware complexo que quadruplicou de tamanho em apenas dois meses e está bem posicionado para continuar acelerando“, explicou Mark Dehus, diretor de inteligência de ameaças do Black Lotus Labs. 

A empresa também disse que testemunhou um comprometimento bem-sucedido de um servidor GitLab pelo Chaos, juntamente com vários ataques DDoS direcionados aos setores de jogos, serviços financeiros e tecnologia, mídia e entretenimento. O caos também teria como alvo provedores de serviços DDoS como um serviço e uma exchange de criptomoedas. 

“O caos representa uma ameaça para uma variedade de dispositivos e hosts de consumidores e empresas“, acrescentou Dehus. “Recomendamos fortemente que as organizações reforcem suas posturas de segurança implantando serviços como mitigação de DDoS.“

Em particular, o executivo recomendou que os administradores de rede corrijam os sistemas regularmente e usem os IoCs (indicadores de comprometimento) descritos no relatório do Black Lotus Labs para monitorar infecções ou conexões com infraestrutura suspeita.

“Consumidores e trabalhadores remotos devem habilitar atualizações automáticas de software e atualizar senhas regularmente e reinicializar hardware.“

De forma mais geral, Dehus destacou como a preponderância de malware escrito em Go aumentou substancialmente nos últimos anos devido à sua flexibilidade, baixas taxas de detecção de antivírus e dificuldade em ferramentas de software de engenharia reversa baseadas nele.

Embora a tendência também tenha sido confirmada pelas equipes de pesquisa da Securonix Threat e da Trend Micro em dois avisos separados em agosto, outros estão sugerindo que alguns atores, incluindo a BlackCat, estão agora migrando para o Rust .

Fonte: InfoSecurity

Veja também:

• Record, SBT, Cultura e afiliada Globlo são alvos de Hackers
• Otimizando sua estratégia de risco cibernético: quantifique, priorize, proteja
• Regulamentos de segurança cibernética exigem práticas de segurança rígidas e padronizadas
• Pós-graduação em segurança cibernética ofensiva oferecida pela universidade canadense
• As inseguranças do sucesso da segurança cibernética
• Vulnerabilidades encontradas em dispositivos WiFi de avião
• Apple lança atualização para iOS 12 para corrigir vulnerabilidade crítica
• Empresas precisam escolher DPOs que atendam requisitos da LGPD
• Microsoft confirma 2 Zero Days do Exchange Blindsiding
• Os plug-ins do Notepad++ permitem que invasores se infiltrem
• Perfis falsos de CISO no LinkedIn visam Fortune 500s
• Atacantes precisam de menos de 10 horas para encontrar fraquezas