Den Chalubo botnet er et nyligt opdaget malware som har vist sig at indeholde avancerede funktioner fra andre trusler og bliver brugt til DoS (Servicenægtelse) angreb kampagner. I øjeblikket flere angreb har været seende. Vores artikel giver et overblik over, hvordan malware -Funktioner.
Den Chalubo Botnet er en formidabel DoS Våben
En ny farlig malware kaldet Chalubo botnet er blevet opdaget af et team af sikkerhedseksperter. Adskillige gentagelser af det har vist sig at forårsage infektioner. De første versioner, der er knyttet til det blev observeret tilbage i August, hvor tre ondsindede komponenter blev anvendt i et angreb mod x86 maskiner. Dette tilskrives være en tidlig test angreb, som sandsynligvis er en måde for operatørerne at finjustere og nappe botnet.
Den Elknot dropper blev senere brugt til at levere en mere komplet udgave af malware. De tilfangetagne prøver viser, at der er flere varianter af det til rådighed - der er specialiserede versioner til hver arkitektur. Dette gør det meget effektiv mod både servere og IoT enheder.
I september blev der observeret et skift i infektionen taktik. I stedet for den dropper ondsindet komponent afhang brute force-angreb mod remote desktop service. Hackerne indlæst infektionen scriptet med standard legitimationsoplysninger og ofte bruges brugernavn og adgangskoder. Opdaterede versioner af den Chalubo botnet featured avancerede anti-analyse-kode, der beskyttede dem mod at blive opdaget af både administratorer og sikkerhedssoftware. Dette gøres ved at lancere en hardcodede script, der udfører følgende operationer:
- Firewall Bypass
- Installation af “wget” hente nytte, hvis det ikke er til stede.
- Downloading af en anden fase script
- System Ændring
- Fjernelse Logfiler
Hvad der følger er den egentlige bot implementering. Hvornår startede det vil forbinde til en bestemt hacker-kontrolleret server og rapport af den succesfulde infektion. De observerede hacker instruktioner var at hente andre moduler afhængigt af maskinens konfiguration enkelte. ser det ud indtil videre, at Chalubo botnet bruges til at udføre alle de grundlæggende DoS-angreb - DNS, UDP og SYN oversvømmelser mod et givet mål. Vi forventer, at angrebene og yderligere opgraderinger til sin kodebase vil fortsætte. Da botnettet er baseret på scripts og offentligt tilgængelig kildekode er der den mulighed, at det vil blive solgt eller handlet på de underjordiske hacker markedspladser. Som sådan afkom versioner kan omfatte mere farlige moduler.