Nieuwe Chaos-malwarevariant afecta a cientos de dispositivos Linux y Windows

Nieuwe Chaos-malwarevariant afecta a cientos de dispositivos Linux y Windows

Onderzoekers hebben een nooit eerer skepferte variante de malware multiplataforma skepfert. ‘Chaos’ infectó cientos de diferentes sistemas Linux y Windows, incluidos kleine kantoorrouters, FreeBSD-apparaten y grote bedrijfsservers.

Black Lotus Labs, el onderzoekstak de securitybedrijf Lumen, noemt de malware ‘Chaos’. De naam se deriva de het feit dat de term voortning voortkomt in de bestandsnamen en certificateten van de malware. Los primeros servidores de control Chaos estarán operativos el 16 de abril de 2022.

De onderzoekers sköpften tussen juni en juli cientos de direcciones IP die wezen op gehackte Chaos-apparaten. Los atacantes usan servidores de ensayo para infectar nuevos dispositivos. El número de servidores aumentó de 39 en mayo a 93 en agosto. Op dinsdag 27 de septiembre waren er 111 servidores en funcionamiento.

Waaram es Chaos zo efectivo?

Black Lotus monitorea los servidores de preparación a través de servidores de negocios con dispositivos Linux, incluido un servidor en Europa con una instancia de GitLab. De onderzoekers sköpferten umperne 100 verschillende monsters van Chaos in de praktisk.

Black Lotus descrito en een entrada en el blog waarom Chaos zo exitoso. Al principio, el malware es compatible con la arquitectura verschiedelden, waordeen ARM, Intel (i386), MIPS, PowerPC, Windows y Linux. Ten tweede spieldt Chaos zich met behulp van gestolen SSH-sleutels, CVE’s en brute force-aanvallen, en contraste con grootschalige ransomware botnets como Emotet, die geligt zijn van spam.

Actualizar

A partir de los datos de Black Lotus, parece que las infecciones del Caos en Europa se encontraron con puntos críticos en América del Norte, América del Sur y la región de Azije-Pacífico. Las dos medidas más importantes que las organizaciones pueden tomar para protegerse son actualizar sus dispositivos y usar la verificación meerstaps (MFA).

READ  30ベスト 海鮮丼 レビュー

Het kan geen kwaald om de routers van kantoren eens in de enkei tijd umuneen op te starten, as de meste routervirussen een restart niet orleven. Overweeg apparaten te resetten una o dos veces por semana. Además, Zorg dat SSH-gebruikers siempre usa una clave criptográfica para la verificación.

Consejo: Cybercriminelen kapen VMware ESXi met noit aerer sköfte techniek

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

INFOPAYSANDU.COMは、サイトに手段を提供するように設計されたアフィリエイト広告プログラムであるAMAZONSERVICESLLCのアソシエイトプログラムに参加しています。 AMAZON.ITで、およびそれに関連して広告料金を獲得する。 AMAZON、AMAZON LOGO、AMAZONSUPPLY、およびAMAZONSUPPLY LOGOは、AMAZON.IT、INC。の商標です。またはその関連会社。アマゾンのアソシエイトとして、私たちは適格な購入に関するアフィリエイトコミッションを獲得します。アマゾン、サイト料金の支払いを手伝ってくれてありがとう!すべての商品画像はAMAZON.ITとその販売者の所有物です。
Info Paysandu | Portal Digital