Die Chalubo Botnet ist ein kürzlich entdecktes Malware, die für DoS erweiterten Funktionen von anderen Bedrohungen enthalten und wird verwendet, gefunden wurde, (Denial-of-Service-) Angriff Kampagnen. Im Moment haben mehrere Angriffe gesichtet worden. Unsere Artikel gibt einen Überblick darüber, wie die Malware -Funktionen.
Die Chalubo Botnet ist eine gewaltige DoS Waffe
Eine neue gefährliche Malware die Chalubo Botnet genannt wird von einem Team von Sicherheitsexperten entdeckt worden,. Mehrere Iterationen gefunden wurden Infektionen verursachen. Die ersten Versionen, die mit ihm verbunden sind, wurden im August, wo drei bösartige Komponenten wurden bei einem Angriff gegen x86-Rechner verwendet beobachtet zurück. Dies ist zurückzuführen einen frühen Test Angriff zu sein, die für die Betreiber zur Feinabstimmung wahrscheinlich ein Weg ist, und zwicken die Botnetz.
Die Elknot Tropfer Später wurde eine vollständigere Version der Malware liefern verwendet. Die erfassten Proben zeigen, dass es mehrere Varianten davon zur Verfügung - es gibt Fachversionen für jede Architektur. Dies macht es sehr wirksam gegen beide Server und IoT-Geräte.
Im September wurde eine Verschiebung der Infektion Taktik beobachtet. Anstelle der Tropfer hing die bösartige Komponente auf Brute-Force-Angriffe gegen Remote-Desktop-Dienste. Der Hacker geladen, um die Infektion Skript mit den Standardanmeldeinformationen und häufig verwendete Benutzername und Passwort-Kombinationen. Aktualisierte Versionen des Chalubo Botnet funktions anti-Analyse Code fortgeschritten, dass sie von geschützt von beiden entdeckt Administratoren und Sicherheitssoftware. Dies wird durch die Einführung einen fest einprogrammierten Skript durchgeführt, die die folgenden Operationen ausführen:
- Firewall Bypass
- Installation des “wget” Dienstprogramm herunterladen, wenn es nicht vorhanden ist.
- Das Herunterladen eines Skripts zweite Stufe
- System Modification
- Log-Dateien Entfernen
Was folgt, ist der eigentliche Bot Einsatz. Beim Start wird es zu einem bestimmten Hacker-kontrollierten Server und den Bericht über die erfolgreiche Infektion verbinden. Die beobachteten Hacker Anweisungen waren zu anderen Modulen Downloads auf der einzelnen Maschinenkonfiguration abhängig. Bis jetzt scheint es, dass die Chalubo Botnet verwendet wird alle grundlegenden DoS-Angriffe auszuführen - DNS, UDP und SYN-Floods gegen ein bestimmtes Ziel. Wir gehen davon aus, dass die Angriffe und weitere Upgrades für seine Code-Basis werden auch weiterhin. Da das Botnet auf Skripten und öffentlich zugänglichen Quellcode basieren besteht die Möglichkeit, dass es auf dem U-Bahn-Hacker-Markt verkauft oder gehandelt werden. Als solche Nachkommen Versionen kann gefährlicher Module enthalten.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: