कैओस IoT मैलवेयर DDoS हमलों के लिए विंडोज़, लिनक्स का उपयोग करने के लिए गो भाषा का उपयोग करता है

'कैओस' नामक मैलवेयर का एक नया खोजा गया क्रॉस-प्लेटफ़ॉर्म टुकड़ा संसाधनों को इकट्ठा करने के लिए लिनक्स और विंडोज सिस्टम पर फैल रहा है ऑनलाइन गेमिंग फर्मों, क्रिप्टो एक्सचेंजों और प्रतिद्वंद्वी 'तनाव देने वाली' साइटों के खिलाफ वितरित सेवा से इनकार (डीडीओएस) हमले DDoS-एक-सेवा के रूप में।

मैलवेयर, जो Go - Google's में लिखा गया था लोकप्रिय क्लाउड और सिस्टम प्रोग्रामिंग भाषा - विंडोज़ और लिनक्स ऑपरेटिंग सिस्टम को लक्षित करता है, और कई चिप आर्किटेक्चर का समर्थन करता है जो इसे राउटर, IoT डिवाइस, स्मार्टफ़ोन और एंटरप्राइज़ सर्वर पर रहने की अनुमति देता है। अमेरिकी इंटरनेट इंफ्रास्ट्रक्चर फर्म की साइबर सुरक्षा इकाई ब्लैक लोटस लैब्स के अनुसार, इनमें x86, x86-64, AMD64, MIPS, MIPS64, ARMv5-ARMv8, AArch64 और PowerPC शामिल हैं। लुमेन.

कैओस एक नेटवर्क में पैर जमाने के लिए फ़ायरवॉल उपकरणों में ज्ञात लेकिन अप्रकाशित कमजोरियों का फायदा उठाता है। इनमें घरों और छोटे व्यवसायों के लिए हुआवेई के HG532 वायरलेस राउटर को प्रभावित करने वाली महत्वपूर्ण रिमोट कोड निष्पादन खामियां शामिल हैं (सीवीई-2017-17215) और Zyxel के राउटर्स में एक नई खामी (सीवीई-2022-30525).

भी: इंटरनेट का डरावना भविष्य: कैसे कल की तकनीक और भी बड़े साइबर सुरक्षा खतरे पैदा करेगी

लुमेन का सुझाव है कि मैलवेयर चीनी अभिनेताओं द्वारा बनाया गया था जिन्होंने गो टू क्राफ्ट मैलवेयर को चुना था जिसे रिवर्स इंजीनियर करना मुश्किल था। अब तक इसे कैओस के 100 नमूने मिले हैं, जो इसके ऑपरेटरों को एक मेजबान वातावरण को प्रोफाइल करने, रिमोट भेजने की अनुमति देता है किसी डिवाइस में कमांड, नई क्षमताएं जोड़ें, SSH निजी कुंजियों का अनुमान लगाकर पूरे नेटवर्क में फैलाएं, और DDoS लॉन्च करें आक्रमण.

मैलवेयर का उपयोग हाल ही में गेमिंग, वित्तीय सेवाओं और प्रौद्योगिकी, और मीडिया और मनोरंजन क्षेत्रों में साइटों को लक्षित करने वाले DDoS हमलों के लिए किया गया है। इसने एक क्रिप्टोकरेंसी एक्सचेंज को भी निशाना बनाया है.

"उपभोक्ता और उद्यम उपकरणों की एक श्रृंखला में संचालित करने के लिए कैओस मैलवेयर की उपयुक्तता को देखते हुए, इसका बहुउद्देश्यीय कार्यक्षमता और इसके पीछे नेटवर्क बुनियादी ढांचे की गुप्त प्रोफ़ाइल, हम मध्यम आत्मविश्वास के साथ आकलन करते हैं कि यह गतिविधि है एक साइबर अपराधी अभिनेता का काम जो प्रारंभिक पहुंच, DDoS हमलों और का लाभ उठाने के लिए संक्रमित उपकरणों का एक नेटवर्क तैयार कर रहा है क्रिप्टो खनन," लुमेन नोट्स.

फर्म का मानना ​​है कि कैओस इसका एक नया संस्करण है काइजी IoT मैलवेयर, लिनक्स-केंद्रित सुरक्षा शोधकर्ता MalwareMustDie द्वारा 2020 में खोजा गया.

काइजी उल्लेखनीय था क्योंकि यह गो में लिखा गया था, जबकि तब तक अधिकांश अन्य IoT मैलवेयर लिखे गए थे C या C++ में लिखा गया - 'बेयर मेटल' और एम्बेडेड के लिए प्रोग्रामिंग सॉफ़्टवेयर के लिए दो व्यापक रूप से उपयोग की जाने वाली भाषाएँ सिस्टम.

लुमेन के अनुसार, कैओस एक होस्ट डिवाइस पर स्थापित होता है और फिर एम्बेडेड कमांड और कंट्रोल (सी2) सर्वर के साथ संचार करता है। होस्ट को ज्ञात भेद्यता या एसएसएच निजी कुंजी के माध्यम से प्रचारित करने के लिए कई स्टेजिंग कमांड प्राप्त होते हैं।

"कमांड के पहले सेट के आधार पर, होस्ट को निर्दिष्ट सीवीई और निर्दिष्ट लक्ष्य के माध्यम से प्रसार करने सहित कई अतिरिक्त निष्पादन कमांड प्राप्त हो सकते हैं सूचियाँ, वर्तमान लक्ष्य का और शोषण, एक निर्दिष्ट डोमेन या आईपी और पोर्ट के खिलाफ एक विशिष्ट प्रकार का DDoS हमला शुरू करना, और क्रिप्टो खनन करना, "लुमेन टिप्पणियाँ।

अब तक, कैओस संक्रमण यूरोप में केंद्रित है, लेकिन लुमेन के नक्शे उत्तर और दक्षिण अमेरिका के साथ-साथ एशिया प्रशांत में भी 'हॉटस्पॉट' दिखाते हैं। ऑस्ट्रेलिया या न्यूज़ीलैंड में कोई बॉट नहीं देखा गया है। लुमेन ने सितंबर में 100 से अधिक कैओस नोड्स देखे, जो अप्रैल में 20 से कम थे, जुलाई और अगस्त के बीच एक बड़ी छलांग (~40 से ~90) के साथ।

कैओस DDoS हमलों में कई बंदरगाहों पर UDP और TCP/SYN प्रोटोकॉल का उपयोग किया गया। सितंबर में, कैओस अभिनेताओं ने एक गेमिंग साइट को निशाना बनाया। इसके अलावा, अगस्त के मध्य में, एक DDoS-ए-ए-सर्विस प्रदाता जो कैप्चा बाईपास और 'अद्वितीय' ट्रांसपोर्ट लेयर DDoS क्षमताओं को बेचता है, को लक्षित किया गया था।