Casa > Cyber ​​Notizie > Scoperto di recente la botnet Chalubo usata come arma DoS
CYBER NEWS

Di recente scoperta Chalubo botnet Usato come arma DoS

da   |  Last Update:  |  0 Commenti  

La botnet Chalubo è un malware scoperto di recente che è stata rilevata la presenza di funzioni avanzate da altre minacce e di essere utilizzato per attacchi DoS (negazione del servizio) campagne di attacco. Al momento diversi attacchi sono stati avvistati. Il nostro articolo fornisce una panoramica di come il -Funzioni di malware.




Il Chalubo botnet è una formidabile arma DoS

Un nuovo malware pericoloso chiamato botnet Chalubo è stato scoperto da un team di ricercatori di sicurezza. Diverse iterazioni di esso sono stati trovati per causare infezioni. Le prime versioni che sono collegati ad esso sono stati osservati in agosto, dove tre componenti dannosi sono stati utilizzati in un attacco contro le macchine x86. Questo è attribuito ad un attacco di test precoce che è probabilmente un modo per gli operatori di mettere a punto e ottimizzare la botnet.

Il Elknot contagocce è stata poi utilizzata per fornire una versione più completa del malware. I campioni acquisiti indicano che ci sono diverse varianti di disposizione - ci sono versioni specializzate per ciascuna architettura. Questo rende molto efficace contro entrambi i server e dispositivi IoT.

Story correlati: [wplinkpreview url =”https://sensorstechforum.com/malware-evades-av-detection/”]Nuova campagna dannoso sfugge rilevamento AV, download Spyware

Nel mese di settembre è stato osservato un cambiamento nella tattica di infezione. Invece del contagocce componente dannoso dipendeva attacchi di forza bruta contro Servizi Desktop remoto. Gli hacker caricate lo script infezione con le credenziali predefinite e spesso utilizzati il ​​nome utente e la password combinazioni. Versioni aggiornate di botnet Chalubo in vetrina avanzata codice anti-analisi che li proteggeva da essere scoperto da entrambi gli amministratori e software di sicurezza. Questo viene fatto con il lancio di uno script hardcoded che esegue le seguenti operazioni:

  1. Firewall bypass
  2. L'installazione del “wget” scaricare l'utilità se non è presente.
  3. Il download di uno script di secondo stadio
  4. Modifiche al sistema
  5. La rimozione dei file di log

Quello che segue è la distribuzione bot reale. Una volta avviato si collegherà ad uno specifico server di hacker-controllata e relazione della infezione successo. Le istruzioni di hacker osservati è stato quello di scaricare altri moduli a seconda della configurazione della macchina individuale. Finora sembra che la botnet Chalubo viene utilizzato per eseguire tutti gli attacchi DoS di base - DNS, UDP e SYN inondazioni nei confronti di un determinato obiettivo. Prevediamo che gli attacchi e ulteriori aggiornamenti per la sua base di codice continueranno. Come la botnet è basato su script e il codice sorgente a disposizione del pubblico c'è la possibilità che possa essere venduto o scambiato sui mercati degli hacker sotterranei. Come tali versioni prole possono includere moduli più pericolosi.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Nuove versioni del Mirai Botnet rilevati: Opera attribuita a hacker indipendenti Due anni dopo l'attacco mondiale della botnet Mirai ai criminali di tutto il mondo...
  2. Sofisticata Botnet Mylobot scoperto durante Security Audit The Mylobot botnet has been discovered in a recent worldwide...
  3. Il Torii botnet è un sofisticato Hacking Arma La botnet Torii è stata scoperta in un obiettivo in corso...
  4. The Hide ‘n Seek IoT botnet utilizza il P2P ai dispositivi di destinazione Security analysts uncovered a new worldwide malware threat — the...
  5. Smominru botnet Infetta Machines Con Monero criptovaluta Miner Cybersecurity analysts discovered a massive worldwide attack carrying a dangerous...
  6. Il malware strumento di hacking L0rdix Rilasciato sul Web Oscuro The L0rdix malware is a newly detected hacking tool that...
  7. DDG Monero Mining Botnet Targets Redis e OrientDB server A new botnet carrying out large-scale attacks has been discovered...
  8. Meris Botnet: Una piaga DDoS di un nuovo tipo A fine giugno, 2021, security researchers from Russian...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo