Nyopdagede Chalubo botnet bruges som en DoS Våben
CYBER NEWS

Nyopdagede Chalubo botnet Anvendes som DoS Våben

1 Star2 Stars3 Stars4 Stars5 Stars (Ingen stemmer endnu)
Loading ...

Den Chalubo botnet er et nyligt opdaget malware som har vist sig at indeholde avancerede funktioner fra andre trusler og bliver brugt til DoS (Servicenægtelse) angreb kampagner. I øjeblikket flere angreb har været seende. Vores artikel giver et overblik over, hvordan malware -Funktioner.




Den Chalubo Botnet er en formidabel DoS Våben

En ny farlig malware kaldet Chalubo botnet er blevet opdaget af et team af sikkerhedseksperter. Adskillige gentagelser af det har vist sig at forårsage infektioner. De første versioner, der er knyttet til det blev observeret tilbage i August, hvor tre ondsindede komponenter blev anvendt i et angreb mod x86 maskiner. Dette tilskrives være en tidlig test angreb, som sandsynligvis er en måde for operatørerne at finjustere og nappe botnet.

Den Elknot dropper blev senere brugt til at levere en mere komplet udgave af malware. De tilfangetagne prøver viser, at der er flere varianter af det til rådighed - der er specialiserede versioner til hver arkitektur. Dette gør det meget effektiv mod både servere og IoT enheder.

relaterede Story: Ny Ondsindet kampagne unddrager AV Detection, Downloads Spyware

I september blev der observeret et skift i infektionen taktik. I stedet for den dropper ondsindet komponent afhang brute force-angreb mod remote desktop service. Hackerne indlæst infektionen scriptet med standard legitimationsoplysninger og ofte bruges brugernavn og adgangskoder. Opdaterede versioner af den Chalubo botnet featured avancerede anti-analyse-kode, der beskyttede dem mod at blive opdaget af både administratorer og sikkerhedssoftware. Dette gøres ved at lancere en hardcodede script, der udfører følgende operationer:

  1. Firewall Bypass
  2. Installation af “wget” hente nytte, hvis det ikke er til stede.
  3. Downloading af en anden fase script
  4. System Ændring
  5. Fjernelse Logfiler

Hvad der følger er den egentlige bot implementering. Hvornår startede det vil forbinde til en bestemt hacker-kontrolleret server og rapport af den succesfulde infektion. De observerede hacker instruktioner var at hente andre moduler afhængigt af maskinens konfiguration enkelte. ser det ud indtil videre, at Chalubo botnet bruges til at udføre alle de grundlæggende DoS-angreb - DNS, UDP og SYN oversvømmelser mod et givet mål. Vi forventer, at angrebene og yderligere opgraderinger til sin kodebase vil fortsætte. Da botnettet er baseret på scripts og offentligt tilgængelig kildekode er der den mulighed, at det vil blive solgt eller handlet på de underjordiske hacker markedspladser. Som sådan afkom versioner kan omfatte mere farlige moduler.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg - Websted

Følg mig:
TwitterGoogle Plus

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...