欧美久久综合性欧美,91久久偷偷看嫩草影院无费,欧美va天堂在线电影

全球百事通！用Go語(yǔ)言編寫(xiě)的跨平臺(tái)惡意軟件Chaos正在全球范圍內(nèi)傳播

2022-09-29 20:26:04 來(lái)源：cnBeta.COM

用Go編程語(yǔ)言編寫(xiě)的跨平臺(tái)多用途惡意軟件Chaos正在全球范圍內(nèi)傳播。安全公司Lumen旗下黑蓮花實(shí)驗(yàn)室威脅情報(bào)總監(jiān)Mark Dehus說(shuō)："我們觀察到一種復(fù)雜的惡意軟件，影響規(guī)模在短短兩個(gè)月內(nèi)規(guī)模翻了兩番，而且它有條件繼續(xù)加速發(fā)展。"

Chaos被設(shè)計(jì)成可在幾種架構(gòu)上工作，包括ARM、英特爾（i386）、MIPS和PowerPC。它同時(shí)為Windows、Linux和各種消費(fèi)設(shè)備、小型辦公室/家庭辦公室（SOHO）路由器和企業(yè)服務(wù)器量身開(kāi)發(fā)。

該惡意軟件利用了已知的漏洞，使行為人能夠：

【資料圖】

掃描目標(biāo)系統(tǒng)，為未來(lái)的命令提供資料
通過(guò)SecureShell（SSH）自動(dòng)啟動(dòng)橫向移動(dòng)和傳播，使用盜竊的或用暴力窮舉手段獲得的私鑰
發(fā)起DDoS攻擊，并啟動(dòng)密碼挖掘程序
植入惡意軟件

黑蓮花實(shí)驗(yàn)室分析師Dehus指出，由于Go語(yǔ)言的靈活性、低反病毒檢測(cè)率和逆向工程的難度，近年來(lái)，用Go語(yǔ)言編寫(xiě)的惡意軟件的流行程度急劇上升。

Chaos惡意軟件之所以強(qiáng)大，是因?yàn)樗梢栽诟鞣N架構(gòu)上工作，目標(biāo)是那些沒(méi)有作為企業(yè)安全模式的一部分被常規(guī)監(jiān)控的設(shè)備和系統(tǒng)（如SOHO路由器和FreeBDS操作系統(tǒng)），并通過(guò)已知的漏洞和SSH密鑰進(jìn)行傳播，這些密鑰要么是偷來(lái)的，要么是通過(guò)暴力窮舉手段獲得。

從6月開(kāi)始，分析家們發(fā)現(xiàn)了幾個(gè)獨(dú)特的網(wǎng)絡(luò)攻擊集群。這些集群利用了集中的指揮和控制（C2）基礎(chǔ)設(shè)施，在8月和9月迅速增長(zhǎng)。

Chaos惡意軟件的感染主要分布在歐洲（意大利、法國(guó)、西班牙、德國(guó)）、美國(guó)和中國(guó)。

該行為人至少入侵了一臺(tái)GitLab服務(wù)器，并對(duì)游戲、金融服務(wù)和技術(shù)、媒體/娛樂(lè)、加密貨幣甚至DDoS-as-a-Service行業(yè)的組織發(fā)動(dòng)了大量DDoS攻擊。這些目標(biāo)跨越了歐洲、中東和非洲、亞太和北美地區(qū)的組織。

Chaos惡意軟件針對(duì)的是已知的漏洞，"Dehus補(bǔ)充說(shuō)，"我們建議網(wǎng)絡(luò)管理員實(shí)行嚴(yán)格的補(bǔ)丁管理，并使用我們報(bào)告中列出的IoCs（破壞指標(biāo)）來(lái)監(jiān)測(cè)感染或與可疑基礎(chǔ)設(shè)施的連接情況。消費(fèi)者和遠(yuǎn)程工作者應(yīng)啟用自動(dòng)軟件更新，并定期更新密碼和重新啟動(dòng)硬件"。

黑蓮花實(shí)驗(yàn)室認(rèn)為這種惡意軟件與2021年發(fā)現(xiàn)的Chaos勒索軟件構(gòu)建者沒(méi)有關(guān)系；相反，重疊的代碼和功能表明它很可能是2020年發(fā)現(xiàn)的DDoS惡意軟件Kaiji的演變。

了解更多：

https://ir.lumen.com/news/news-details/2022/Lumen-Black-Lotus-Labs-discovers-an-expanding-multipurpose-botnet-called-Chaos/default.aspx

關(guān)鍵詞：用Go語(yǔ)言編寫(xiě)的跨平臺(tái)惡意軟件Chaos正在全球范圍內(nèi)