Chaluboボットネットは最近発見されたマルウェアであり、他の脅威の高度な機能が含まれており、DoSに使用されていることが判明しています。 (サービス拒否) 攻撃キャンペーン. 現在、いくつかの攻撃が目撃されています. 私たちの記事は、マルウェアがどのように機能するかについての概要を示しています.
Chaluboボットネットは手ごわいDoS武器です
Chaluboボットネットと呼ばれる新しい危険なマルウェアがセキュリティ研究者のチームによって発見されました. それを数回繰り返すと、感染を引き起こすことがわかっています. これにリンクされている最初のバージョンは、x86マシンに対する攻撃で3つの悪意のあるコンポーネントが使用された8月に観察されました。. これは、初期のテスト攻撃であると考えられます。これは、おそらくオペレーターがボットネットを微調整および微調整するための方法です。.
The エルクノットドロッパー 後でマルウェアのより完全なバージョンを配信するために使用されました. キャプチャされたサンプルは、利用可能なバリエーションがいくつかあることを示しています—アーキテクチャごとにスペシャリストバージョンがあります. これにより、サーバーとIoTデバイスの両方に対して非常に効果的です.
9月に感染戦術の変化が観察されました. スポイトの代わりに、悪意のあるコンポーネントは依存していました ブルートフォース攻撃 リモートデスクトップサービスに対して. ハッカーは、デフォルトのクレデンシャルを使用して感染スクリプトをロードし、ユーザー名とパスワードの組み合わせを頻繁に使用しました. Chaluboボットネットの更新バージョンは、管理者とセキュリティソフトウェアの両方によって発見されないように保護する高度な分析防止コードを備えていました。. これは、次の操作を実行するハードコードされたスクリプトを起動することによって行われます。:
- ファイアウォールバイパス
- のインストール “wget” 存在しない場合はユーティリティをダウンロード.
- 第2段階のスクリプトのダウンロード
- システムの変更
- ログファイルの削除
以下は実際のボットの展開です. 起動すると、特定のハッカー制御サーバーに接続し、感染の成功を報告します. 観察されたハッカーの指示は、個々のマシン構成に応じて他のモジュールをダウンロードすることでした. これまでのところ、Chaluboボットネットはすべての基本的なDoS攻撃(DNS)を実行するために使用されているようです。, 特定のターゲットに対するUDPおよびSYNフラッド. 攻撃とそのコードベースへのさらなるアップグレードが続くと予想されます. ボットネットはスクリプトと公開されているソースコードに基づいているため、地下のハッカー市場で販売または取引される可能性があります。. そのような子孫バージョンには、より危険なモジュールが含まれる可能性があります.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: