多种设备受到新型Chaos恶意软件的攻击
新型Chaos恶意软件对Windows、Linux设备及企业服务器的威胁
关键要点
Chaos恶意软件通过吸收Windows和Linux设备、企业服务器以及小型办公室路由器扩展其僵尸网络。该恶意软件主要在欧洲,尤其是意大利被发现,也在美国和中国存在感染案例。Chaos支持多达70种不同的命令,包括已知的漏洞CVE201717215和CVE202230525。该恶意软件具有环境枚举、远程命令执行、模块加载、自自动传播等功能,构成对消费者及企业设备的威胁。根据The Hacker News的报道,基于Go的新型Chaos恶意软件正在针对Windows和Linux设备、企业服务器以及小型办公室/家庭办公室路由器等进行攻击。Lumen的Black Lotus Labs的一份报告显示,从六月中旬到七月中旬,观察到数百个与Chaos僵尸网络相关的独特IP地址,大多数位于欧洲,尤其在意大利,尽管在美国和中国也发现了一些感染案例。
Chaos恶意软件的功能非常强大,除了能够实现主机环境枚举和远程shell命令执行外,Chaos还支持额外模块的加载、通过盗取SSH私钥和暴力破解实现自主动传播,以及分布式拒绝服务DDoS攻击的部署。报告还指出,Chaos可以执行多达70种不同的命令,其中包括两项广泛关注的漏洞,分别是CVE201717215和CVE202230525。
Black Lotus Labs的威胁情报总监Mark Dehus表示:“我们看到一种复杂的恶意软件在短短两个月内膨胀了四倍,并且已经处于继续加速发展的良好位置。Chaos对各种消费者与企业设备和主机构成威胁。”
相关链接 Chaos恶意软件
免费1小时的加速器