Casa > Cyber ​​Notizie > Newly Discovered Chalubo Botnet Used as a DoS Weapon
CYBER NEWS

Di recente scoperta Chalubo botnet Usato come arma DoS

La botnet Chalubo è un malware scoperto di recente che è stata rilevata la presenza di funzioni avanzate da altre minacce e di essere utilizzato per attacchi DoS (negazione del servizio) campagne di attacco. Al momento diversi attacchi sono stati avvistati. Il nostro articolo fornisce una panoramica di come il -Funzioni di malware.




Il Chalubo botnet è una formidabile arma DoS

Un nuovo malware pericoloso chiamato botnet Chalubo è stato scoperto da un team di ricercatori di sicurezza. Diverse iterazioni di esso sono stati trovati per causare infezioni. Le prime versioni che sono collegati ad esso sono stati osservati in agosto, dove tre componenti dannosi sono stati utilizzati in un attacco contro le macchine x86. Questo è attribuito ad un attacco di test precoce che è probabilmente un modo per gli operatori di mettere a punto e ottimizzare la botnet.

Il Elknot contagocce è stata poi utilizzata per fornire una versione più completa del malware. I campioni acquisiti indicano che ci sono diverse varianti di disposizione - ci sono versioni specializzate per ciascuna architettura. Questo rende molto efficace contro entrambi i server e dispositivi IoT.

Story correlati: [wplinkpreview url =”https://sensorstechforum.com/malware-evades-av-detection/”]Nuova campagna dannoso sfugge rilevamento AV, download Spyware

Nel mese di settembre è stato osservato un cambiamento nella tattica di infezione. Invece del contagocce componente dannoso dipendeva attacchi di forza bruta contro Servizi Desktop remoto. Gli hacker caricate lo script infezione con le credenziali predefinite e spesso utilizzati il ​​nome utente e la password combinazioni. Versioni aggiornate di botnet Chalubo in vetrina avanzata codice anti-analisi che li proteggeva da essere scoperto da entrambi gli amministratori e software di sicurezza. Questo viene fatto con il lancio di uno script hardcoded che esegue le seguenti operazioni:

  1. Firewall bypass
  2. L'installazione del “wget” scaricare l'utilità se non è presente.
  3. Il download di uno script di secondo stadio
  4. Modifiche al sistema
  5. La rimozione dei file di log

Quello che segue è la distribuzione bot reale. Una volta avviato si collegherà ad uno specifico server di hacker-controllata e relazione della infezione successo. Le istruzioni di hacker osservati è stato quello di scaricare altri moduli a seconda della configurazione della macchina individuale. Finora sembra che la botnet Chalubo viene utilizzato per eseguire tutti gli attacchi DoS di base - DNS, UDP e SYN inondazioni nei confronti di un determinato obiettivo. Prevediamo che gli attacchi e ulteriori aggiornamenti per la sua base di codice continueranno. Come la botnet è basato su script e il codice sorgente a disposizione del pubblico c'è la possibilità che possa essere venduto o scambiato sui mercati degli hacker sotterranei. Come tali versioni prole possono includere moduli più pericolosi.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...