Pesquisadores descobrem o Chaos, um botnet multifuncional Golang

Pesquisadores descobrem o Chaos, um botnet multifuncional Golang. Um novo malware multifuncional escrito na linguagem de programação Go foi descoberto, visando sistemas Windows e Linux.

A descoberta foi feita pela Black Lotus Labs, a equipe de inteligência de ameaças da Lumen Technologies, que publicou um comunicado sobre a nova ameaça em 28 de setembro.

A equipe supostamente descobriu e analisou cerca de 100 amostras do malware, chamado Chaos pelo agente da ameaça, que foi escrito em chinês e parecia baseado na China devido à sua infraestrutura de comando e controle (C2).

De acordo com o comunicado , o Chaos oferece vários recursos, incluindo a capacidade de enumerar o ambiente do host e executar comandos de shell remotos. Ele também pode carregar módulos adicionais, propagar automaticamente por meio de roubo e força bruta de chaves privadas Secure Shell (SSH) e lançar ataques DDoS.

Estamos vendo um malware complexo que quadruplicou de tamanho em apenas dois meses e está bem posicionado para continuar acelerando“, explicou Mark Dehus, diretor de inteligência de ameaças do Black Lotus Labs. 

A empresa também disse que testemunhou um comprometimento bem-sucedido de um servidor GitLab pelo Chaos, juntamente com vários ataques DDoS direcionados aos setores de jogos, serviços financeiros e tecnologia, mídia e entretenimento. O caos também teria como alvo provedores de serviços DDoS como um serviço e uma exchange de criptomoedas. 

O caos representa uma ameaça para uma variedade de dispositivos e hosts de consumidores e empresas“, acrescentou Dehus. “Recomendamos fortemente que as organizações reforcem suas posturas de segurança implantando serviços como mitigação de DDoS.

Em particular, o executivo recomendou que os administradores de rede corrijam os sistemas regularmente e usem os IoCs (indicadores de comprometimento) descritos no relatório do Black Lotus Labs para monitorar infecções ou conexões com infraestrutura suspeita.

Consumidores e trabalhadores remotos devem habilitar atualizações automáticas de software e atualizar senhas regularmente e reinicializar hardware.

De forma mais geral, Dehus destacou como a preponderância de malware escrito em Go aumentou substancialmente nos últimos anos devido à sua flexibilidade, baixas taxas de detecção de antivírus e dificuldade em ferramentas de software de engenharia reversa baseadas nele.

Embora a tendência também tenha sido confirmada pelas equipes de pesquisa da Securonix Threat e da Trend Micro em dois avisos separados em agosto, outros estão sugerindo que alguns atores, incluindo a BlackCat, estão agora migrando para o Rust .

Fonte: InfoSecurity

Veja também:

Sobre mindsecblog 2401 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!