首页 > 业界 > 关键词  > Go语言最新资讯  > 正文

用Go语言编写的跨平台恶意软件Chaos正在全球范围内传播

2022-09-29 20:47 · 稿源: cnbeta

用Go编程语言编写的跨平台多用途恶意软件Chaos正在全球范围内传播。安全公司Lumen旗下黑莲花实验室威胁情报总监Mark Dehus说:"我们观察到一种复杂的恶意软件,影响规模在短短两个月内规模翻了两番,而且它有条件继续加速发展。"

Chaos被设计成可在几种架构上工作,包括ARM、英特尔(i386)、MIPS和PowerPC。它同时为Windows、Linux和各种消费设备、小型办公室/家庭办公室(SOHO)路由器和企业服务器量身开发。

该恶意软件利用了已知的漏洞,使行为人能够:

扫描目标系统,为未来的命令提供资料

通过SecureShell(SSH)自动启动横向移动和传播,使用盗窃的或用暴力穷举手段获得的私钥

发起DDoS攻击,并启动密码挖掘程序

植入恶意软件

黑莲花实验室分析师Dehus指出,由于Go语言的灵活性、低反病毒检测率和逆向工程的难度,近年来,用Go语言编写的恶意软件的流行程度急剧上升。

Chaos恶意软件之所以强大,是因为它可以在各种架构上工作,目标是那些没有作为企业安全模式的一部分被常规监控的设备和系统(如SOHO路由器和FreeBDS操作系统),并通过已知的漏洞和SSH密钥进行传播,这些密钥要么是偷来的,要么是通过暴力穷举手段获得。

从6月开始,分析家们发现了几个独特的网络攻击集群。这些集群利用了集中的指挥和控制(C2)基础设施,在8月和9月迅速增长。

Chaos恶意软件的感染主要分布在欧洲(意大利、法国、西班牙、德国)、美国和中国。

该行为人至少入侵了一台GitLab服务器,并对游戏、金融服务和技术、媒体/娱乐、加密货币甚至DDoS-as-a-Service行业的组织发动了大量DDoS攻击。这些目标跨越了欧洲、中东和非洲、亚太和北美地区的组织。

Chaos恶意软件针对的是已知的漏洞,"Dehus补充说,"我们建议网络管理员实行严格的补丁管理,并使用我们报告中列出的IoCs(破坏指标)来监测感染或与可疑基础设施的连接情况。消费者和远程工作者应启用自动软件更新,并定期更新密码和重新启动硬件"。

黑莲花实验室认为这种恶意软件与2021年发现的Chaos勒索软件构建者没有关系;相反,重叠的代码和功能表明它很可能是2020年发现的DDoS恶意软件Kaiji的演变。

了解更多:

https://ir.lumen.com/news/news-details/2022/Lumen-Black-Lotus-Labs-discovers-an-expanding-multipurpose-botnet-called-Chaos/default.aspx

举报

  • 相关推荐
  • 2024 年 12 月头号恶意软件:基于 AI 的勒索软件团伙 FunkSec 风头渐起

    CheckPoint软件技术公司的最新威胁指数报告揭示了基于AI的勒索软件团伙FunkSec风头渐起,FakeUpdates和AgentTesla威胁持续存在,网络犯罪手段在不断演进。2025年1月–网络安全解决方案先驱者和全球领导者CheckPoint®软件技术有限公司发布了其2024年12月《全球威胁指数》报告,强调网络犯罪分子不断进行技术迭代。该团队由100多名分析师和研究人员组成,能够与其他安全厂商、执法机关及各个计算机安全应急响应组展开合作。

  • 作业帮“制霸”全球,头部语言产品吸金能力堪比中重度游戏

    图片榜单后,我们将关注方向拓展至AI的另一大热门落地场景——教育。白鲸出海联合非凡产研已经推出了6期AI图片web榜单,观察AI与视觉相关领域的化学反应。MAU排名第21的蜜蜂试卷,是唯一上榜的学习工具,这款App主要应用AI去笔迹的技术,帮助学生快速整理错题,方便他们反复温习,其数据也是相当不错,12月的收入有6.4万美金,其也指向了在相对同质化的国内教育App赛道�

  • iPhone用户警惕!苹果App Store首次发现OCR恶意软件:悄无声息窃取资料

    近日卡巴斯基的研究人员发现,AppStore中首次出现了利用OCR技术的恶意软件,这被认为是已知的第一起案例”。卡巴斯基的研究人员DmitryKalinin和SergeyPuzan指出,他们在AppStore中发现了多款应用程序利用OCR技术扫描用户的相册,寻找与加密货币钱包相关的信息。受影响的几款应用程序仍然可以在AppStore上下载,但研究人员无法确定这些应用是受到感染是开发者有意为之。

  • 全球新征程·携手赢未来|让全球制造都智能起来!磅旗科技发布全球战略蓝图

    “让全球制造都智能起来,不仅是磅旗的梦想,更是我们推动产业变革的使命;磅旗科技将携手全球伙伴,共赢世界智造新未来!”——磅旗科技董事长 吴小倩1月10日,由磅旗科技主办、长江智能制造学会协办的“全球新征程·携手赢未来|磅旗科技2025年全球战略发布会”在深圳福田星河丽思卡尔顿酒店圆满举行,政府代表、行业领袖、资本大咖以及企业代表等百余位嘉宾齐�

  • 作业帮“制霸”全球,头部语言产品吸金能力堪比中重度游戏|AI教育出海洞察第一期

    白鲸出海联合非凡产研已经推出了6期AI图片web榜单,观察AI与视觉相关领域的化学反应。我们将关注方向拓展至AI的另一大热门落地场景——教育。MAU排名第21的蜜蜂试卷,是唯一上榜的学习工具,这款App主要应用AI去笔迹的技术,帮助学生快速整理错题,方便他们反复温习,其数据也是相当不错,12月的收入有6.4万美金,其也指向了在相对同质化的国内教育App赛道,切入细分需�

  • 荣耀中国区CMO姜海荣辞职!全球CMO郭锐将兼任

    快科技1月20日消息,今日,荣耀中国区CMO姜海荣被曝将辞去相关职务。知情人士透露,荣耀全球CMO郭锐将暂时兼任中国区CMO。据了解,其实今天中午姜海荣还在微博发布了有关荣耀的营销图片和视频。不过,在上周赵明宣布辞职时,姜海荣就转发称:祝福明哥,祝福荣耀!”后半句的祝福荣耀,当时就引发了姜海荣也会离开的猜想,今天也算实锤了。资料显示,姜海荣于2005年�

  • 苹果想做但没做出来!OPPO Watch X2全球首发高血压风险评估功能

    OPPO将在2月份发布一款全新智能手表OPPOWatchX2,它将率先搭载高血压风险评估功能。这是苹果一直想做但还没有实现的重磅功能,据了解,苹果会在AppleWatchUltra3上实现高血压风险评估,这款新品预计在2025年下半年的秋季新品发布会上亮相。基于连续血氧监测、睡眠呼吸率、睡眠心率、心率变异性、鼾声监测等信息,手表可帮助有打鼾症状的用户及时识别睡眠中的呼吸风险。

  • 破解孤岛—IQAX eBL跨平台交互附录获得国际保赔协会官方批准

    2025年1月23日-和易孚的电子提单解决方案IQAXeBL已获得国际保赔协会对IQAXeBL跨平台交互附录[IQAXeBLInteroperableAddendum]的批准。得益于协会的批准,IQAXeBL可正式与其他受批准的电子提单解决方案进行电子提单的跨平台流转,平台功能得到积极拓展。东方海外国际是全球最大的综合国际运输和物流公司之一和易孚作为一家独立运营的信息科技公司,也传承了全球航运业深厚的底蕴。

  • OPPO Watch X2官宣:全球首发高血压风险评估功能 苹果想做还没做出来

    OPPO发布OPPOWatchX2预告片,片中暗示OPPOWatchX2采用全新钛金属表圈,使用了航空级材质,极致可靠。这款智能手表将和OPPOFindN5一起登场,新品将在两周后正式发布。OPPOWatchX2还能守护用户的睡眠健康,手表能主动识别熬夜后的睡眠基准心率异常情况,让熬夜损害可视化可提醒你标注是哪些行为状态导致异常,如喝酒、发烧、疲劳等,并生成月度的总结报告。

  • 全球罕见!中国这两座城市又有“雪窝子”了

    近日,山东半岛东北部的烟台和威海再次因其频繁的降雪备受关注,被形象地称为雪窝子”。这一独特的现象引发了众多网友的好奇,那么,烟台和威海为何会成为雪窝子”呢?这种海洋效应在烟台和威海表现得尤为明显,使得它们在冬季经常受到强降雪的影响,形成了独特的海滨雪城风貌。

热文

  • 3 天
  • 7天