您当前的位置:首页 > 电脑百科 > 安全防护 > 病毒

一种从未见过的恶意软件感染了成百上千的Linux和Windows设备

时间:2023-01-03 14:08:54  来源:  作者:嘶吼RoarTalk


研究人员近日披露了一种从未见过的跨平台恶意软件,这种恶意软件已经感染了一系列广泛的linuxwindows设备,包括小型办公室路由器、FreeBSD设备和大型企业服务器。

安全公司Lumen的研究部门Black Lotus Labs(黑莲花实验室)称该恶意软件为Chaos,这个名称在恶意软件使用的函数名、证书和文件名中一再出现。直到4月16日当第一批控制服务器投入实际使用时,Chaos才浮出水面。从6月到7月中旬,研究人员发现了数百个独特的IP地址,这些IP地址代表受Chaos攻击的设备。最近几个月,用于感染新设备的登台(staging)服务器如雨后春笋般涌现,从5月的39台增加到8月的93台。截至周二,这个数字已达到了111台。

Black Lotus观察到了企业服务器和嵌入式Linux设备与这些登台服务器的交互,包括欧洲的一台托管GitLab实例的企业服务器。外面的独特样本数量超过100个。

Black Lotus Labs的研究人员在周三上午的一篇博文中写道,Chaos恶意软件的威力源于几个因素。首先,它被设计成可以在多个架构上运行,除了Windows和Linux操作系统外,还包括ARM、英特尔(i386)、MIPS和PowerPC。其次,与Emotet等利用垃圾邮件来传播和蔓延的大规模勒索软件传播僵尸网络不同,Chaos通过已知的CVE以及蛮力破解的密码和窃取的SSH密钥来传播。

CVE指用于跟踪特定漏洞的机制。周三的报告只提到了少数几个CVE漏洞,包括影响华为销售的防火墙的CVE-2017-17215和CVE-2022-30525,以及F5销售的负载均衡系统、防火墙和网络检测设备中极其严重的CVE-2022-1388漏洞。使用密码蛮力破解和窃取密钥的SSH感染也让Chaos可以在受感染网络内从一台计算机传播到另一台计算机。

Chaos还有众多功能,包括枚举连接到受感染网络的所有设备,运行让攻击者可以执行命令的远程shell,以及加载额外的模块。Black Lotus Labs的研究人员表示,加上能够在如此广泛的设备上运行,这些功能让该公司怀疑Chaos是网络犯罪分子的杰作,他们在蓄意构建一个受感染设备组成的网络,利用它进行初始访问、DDoS攻击和挖掘加密货币。

Black Lotus Labs认为Chaos是KAIji的一个分支,Kaiji是一种僵尸网络软件,面向基于Linux的AMD和i386服务器,用于发动DDoS攻击。自渐成气候以来,Chaos已获得了大批新功能,包括针对新架构的模块、在Windows上运行的功能以及通过漏洞利用和SSH密钥收集进行传播的能力。

受感染的IP地址表明,Chaos感染主要集中在欧洲,北美、南美和亚太地区也有感染现象。

图1

Black Lotus Labs的研究人员写道:

在9月的前几周,我们的Chaos主机模拟系统收到了多个针对大约20多家组织的域名或IP的DDoS命令。我们使用自己的全球遥测数据,从我们收到的攻击命令发现了多起时间范围、IP和端口相一致的DDoS攻击。攻击类型通常是跨多个端口利用UDP和TCP/SYN的多途径攻击,攻击流量常常在数日内增加。攻击的实体包括游戏、金融服务、技术、媒体、娱乐以及托管等行业的组织。我们甚至观察到针对DDoS即服务提供商和加密货币挖掘交易所的攻击。总的来说,这些目标遍布欧洲中东非洲、亚太和北美。

一家游戏公司通过端口30120受到了UDP、TCP和SYN混合攻击。从9月1日到9月5日,该组织收到的流量超过了正常流量。分析攻击之前和整个攻击期间的流量后发现,潮水般的流量通过大约12000个不同的IP发送到端口30120,不过部分流量可能表明存在IP欺骗。

图2

有几个目标包括DDoS即服务提供商。其中一个自称是首屈一指的IP DDoS租用平台或服务,提供CAPTCHA绕过和“独特”的传输层DDoS功能。8月中旬,流量大幅上升,大约是前30天最高记录的四倍。随后,9月1日出现了一个更大的高峰,是正常流量的六倍多。

图3. DDoS即服务组织入站攻击流量(来源:Black Lotus Labs)

为了防止Chaos感染,人们可以做的两件最重要的事情是,确保所有路由器、服务器和其他设备打上全面的补丁,并尽可能使用强密码和基于fido2的多因素身份验证。提醒所有小型办公室路由器的拥有者:大多数路由器恶意软件在重启后都无法存活下来。考虑差不多每周重启一次设备。使用SSH的用户应该始终使用加密密钥进行身份验证。

参考及来源:https://arstechnica.com/information-technology/2022/09/never-before-seen-malware-has-infected-hundreds-of-linux-and-windows-devices/



Tags:恶意软件   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
手机安全防范指南,帮助你避免手机病毒、恶意软件、诈骗信息的侵害
以下是一些手机安全防范指南,可以帮助你避免手机病毒、恶意软件、诈骗信息的侵害: 谨慎下载未知来源的应用程序:不要随意下载未知来源的应用程序,因为这些应用程序可能包含恶意...【详细内容】
2024-02-01  Search: 恶意软件  点击:(64)  评论:(0)  加入收藏
新型恶意软件曝光:可绕过微软SmartScreen,窃取用户敏感信息
IT之家 1 月 17 日消息,趋势科技近日发布安全公告,发现了名为 Phemedrone Stealer 的高危恶意软件,可以绕过微软 Windows 10 和 Windows 11 系统中的 Defender SmartScreen,窃取...【详细内容】
2024-01-17  Search: 恶意软件  点击:(89)  评论:(0)  加入收藏
苹果 iPhone 最复杂攻击链细节披露:iOS 16.2 此前版本受影响,可植入恶意软件、收集敏感数据
IT之家 12 月 29 日消息,网络安全公司卡巴斯基今年 6 月发布报告,称发现了一个非常复杂、高端的 iMessage 漏洞,将其命名为“Operation Triangulation”,可以植入恶意程序,收集麦...【详细内容】
2023-12-29  Search: 恶意软件  点击:(110)  评论:(0)  加入收藏
如何用ChatGPT分析恶意软件
译者 | 陈峻审校 | 重楼自从我们进入数字化时代以来,恶意软件就一直是计算机应用系统的“心腹大患”。事实上,每一次技术进步都会为恶意行为者提供更多的工具,使得他们的攻击行...【详细内容】
2023-12-12  Search: 恶意软件  点击:(201)  评论:(0)  加入收藏
12种常见的恶意软件类型与防范建议
自从计算机技术被广泛使用以来,恶意软件就一直以某种形式存在,但其存在的类型在不断发展演变。如今,随着人类社会数字化程度的不断提升,恶意软件已经成为现代企业组织面临的最...【详细内容】
2023-10-26  Search: 恶意软件  点击:(177)  评论:(0)  加入收藏
DarkGate恶意软件通过消息服务传播
导语近日,一种名为DarkGate的恶意软件通过消息服务平台如Skype和Microsoft Teams进行传播。它冒充PDF文件,利用用户的好奇心诱使其打开,进而下载并执行恶意代码。这种攻击手段...【详细内容】
2023-10-15  Search: 恶意软件  点击:(241)  评论:(0)  加入收藏
恶意软件 AMOS 威胁升级:在谷歌搜索投放广告、钓鱼诱骗 Mac 用户安装
IT之家 9 月 7 日消息,网络安全公司 Cyble Research 今年 4 月发布报告,发现有黑客正在兜售针对 macOS 的恶意软件--Atomic macOS Stealer(AMOS)。网络安全公司 Malwarebytes 今...【详细内容】
2023-09-07  Search: 恶意软件  点击:(295)  评论:(0)  加入收藏
XLoader 恶意软件卷土重来,可窃取 Mac 用户敏感信息
IT之家 8 月 22 日消息,在 2021 年曾被称为“第四大恶意攻击”的 XLoader 正卷土重来,不仅破坏力升级,而且伪装能力进一步增强,macOS 用户更容易中招。根据网络安全公司 Sentine...【详细内容】
2023-08-22  Search: 恶意软件  点击:(266)  评论:(0)  加入收藏
报告称黑客滥用LOLBAS,通过微软Office安装包分发恶意软件
IT之家 8 月 4 日消息,根据国外科技媒体 bleepingcomputer 报道,有黑客滥用微软合法的 LOLBAS 文件格式,利用 Microsoft Outlook 电子邮件客户端和 Access 数据库管理安装包,分...【详细内容】
2023-08-04  Search: 恶意软件  点击:(277)  评论:(0)  加入收藏
ChatGPT 创建逃避 EDR 检测的变异恶意软件
网络安全专家已经证明,问题的关键点在于 ChatGPT 和其他大型语言模型(LLM)生成多态或变异代码以规避端点检测和响应(EDR)系统的能力。ChatGPT 自去年年底发布以来,在全球范围都...【详细内容】
2023-06-26  Search: 恶意软件  点击:(280)  评论:(0)  加入收藏
▌简易百科推荐
如何防范与清除电脑病毒
在数字时代,电脑病毒已经成为了一个全球性的问题,对个人和企业都造成了巨大的损失。因此,了解如何防范和清除电脑病毒是非常重要的。本文将详细介绍电脑病毒的防范和清除方法,以...【详细内容】
2024-01-31    果果的日记  Tags:电脑病毒   点击:(69)  评论:(0)  加入收藏
计算机服务器中了mallox勒索病毒解密方案计划,勒索病毒解密措施
计算机技术的不断应用与发展,为企业的生产运营提供了有利条件,但网络安全威胁无处不在。近期,广西某生物制药企业的计算机服务器遭到了mallox勒索病毒攻击,导致企业的计算机所有...【详细内容】
2024-01-26  解密恢复云天    Tags:勒索病毒   点击:(88)  评论:(0)  加入收藏
杭州破获重大勒索病毒案:犯罪团伙用ChatGPT优化程序
快科技12月29日消息,据国内媒体报道,杭州上城区网警近日破获一起重大勒索病毒案件。犯罪团伙成员均有网络安防相关资质,且在实施犯罪过程中借助ChatGPT进行程序优化。据介绍, 1...【详细内容】
2023-12-29    快科技  Tags:勒索病毒   点击:(113)  评论:(0)  加入收藏
企业计算机中了DevicData勒索病毒如何解密,DevicData勒索病毒解密流程方案
在近期,网络上流传一种名为DevicData勒索病毒,该病毒是一种早期勒索病毒,随着网络技术的不断发展,该勒索病毒的攻击加密方式做了很大升级,给企业的计算机带来了严重威胁。近日,云...【详细内容】
2023-12-22  解密恢复云天    Tags:勒索病毒   点击:(114)  评论:(0)  加入收藏
计算机服务器中了勒索病毒怎么解决,勒索病毒解密步骤数据恢复
网络技术的不断发展,为企业的生产生活提供了极大的便利性,随着企业数字化办公系统的实施,数据安全引起了企业强烈重视。近期,经过云天数据恢复中心对勒索病毒的处理发现,当下市面...【详细内容】
2023-11-20  解密恢复云天    Tags:勒索病毒   点击:(145)  评论:(0)  加入收藏
数据投毒(Data Poisoning)
人工智能安全峰会2023年11月07日首届人工智能安全峰会发布《布莱奇利宣言》首届人工智能安全峰会于日前在英国布莱奇利园举行,峰会发布《布莱奇利宣言》。为期两天的峰会,美国...【详细内容】
2023-11-07  大凡造物de头条号  今日头条  Tags:数据投毒   点击:(356)  评论:(0)  加入收藏
数据库中了mkp勒索病毒怎么办,mkp勒索病毒解密,数据恢复
在当今社会,科技技术飞速发展,为人们的生产生活提供了强有力的支撑,但随之而来的网络安全威胁也无处不在。近期,云天数据恢复中心连续收到很多企业的求助,企业的数据库遭到了mkp...【详细内容】
2023-10-25  解密恢复云天    Tags:勒索病毒   点击:(247)  评论:(0)  加入收藏
电脑病毒防范技巧:打造安全的网络环境
随着互联网的普及和电脑在我们生活中的重要性日益增加,电脑病毒的威胁也变得越来越严重。电脑病毒可以导致数据丢失、系统崩溃甚至个人隐私泄漏,因此保护电脑免受病毒侵害非常...【详细内容】
2023-09-21  小菜说科技    Tags:病毒   点击:(303)  评论:(0)  加入收藏
XLoader 恶意软件卷土重来,可窃取 Mac 用户敏感信息
IT之家 8 月 22 日消息,在 2021 年曾被称为“第四大恶意攻击”的 XLoader 正卷土重来,不仅破坏力升级,而且伪装能力进一步增强,macOS 用户更容易中招。根据网络安全公司 Sentine...【详细内容】
2023-08-22  IT之家    Tags:XLoader   点击:(266)  评论:(0)  加入收藏
变幻莫测,Mallox勒索病毒家族的第23个变种--.malloxx勒索病毒
导言:在数字时代的今天,网络安全威胁不容小觑,而勒索病毒则是其中恶劣的一类,.malloxx勒索病毒更是其中的顶级威胁。本文91数据恢复将深入探讨如何摆脱被.malloxx勒索病毒劫持的...【详细内容】
2023-08-21  数据恢复工程师91  今日头条  Tags:勒索病毒   点击:(205)  评论:(0)  加入收藏
站内最新
站内热门
站内头条