Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Ботнет Chalubo охотится на незащищенные IoT-устройства

Ботнет Chalubo охотится на незащищенные IoT-устройства


25.10.2018

Ботнет Chalubo охотится на незащищенные IoT-устройства

В Сети появился новый ботнет, атакующий слабозащищенные устройства из сферы "Интернета вещей", а также SSH-серверы и системы на базе Linux в целях проведения дальнейших DDoS-атак. Ботнет создан на основе вредоносного ПО Chalubo, сочетающего в себе коды вредоносов Xor.DDoS и Mirai, а также техники обфускации, обычно присущие вредоносным программам, предназначенным для атак на Windows.

 Аналитики компании Sophos обнаружили несколько версий Chalubo, способных работать на системах с различными архитектурами процессоров (x86, x86_64, MIPS, MIPSEL, PowerPC, 32-, 64-разрядные ARM). Chalubo содержит загрузчик Elknot и командный скрипт на языке Lua, зашифрованные с помощью алгоритма ChaCha. Исследователям удалось проследить атаку на одну из установленных ими "приманок". Наиболее интересной оказалась команда libsdes. При исполнении она создает пустой файл для ограничения выполнения кода одним разом. Затем вредонос сохраняет свои копии в каталоге /usr/bin/, создавая "ветки", которые помогают ему сохранить присутствие на системе после перезагрузки. Код вредоноса содержит фрагменты исходного кода Mirai, но в основном он новый, отмечают исследователи.

 Первые атаки ботнета были зафиксированы в конце августа нынешнего года. Как полагают эксперты, операторы Chalubo завершают фазу тестирования и, вполне вероятно, в будущем стоит ожидать более масштабных атак с использованием данного ботнета.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.