Um novo malware multiplataforma, batizado de Chaos, tem infectado vários dispositivos Windows e Linux, incluindo servidores corporativos, caixas FreeBSD e roteadores de pequenos escritórios.
A descoberta foi realizada pelos pesquisadores do Black Lotus Labs, que escolheram o nome Chaos porque essa palavra aparece repetidamente em arquivos, funções e certificados do malware. Ele é escrito em chinês e usa uma infraestrutura de comando e controle (C2) chinesa. Os pesquisadores complementam:
As funcionalidades do Chaos incluem a capacidade de enumerar o ambiente do host, executar comandos shell remotos, carregar módulos adicionais, se propagar automaticamente por meio de roubo e força bruta de chaves privadas SSH, assim como lançar ataques DDoS e mineração de criptomoedas.
O malware foi detectado pela primeira vez em 16 de abril, depois que seu primeiro cluster de servidores de controle foi ativado. Entre junho e julho, foram detectados centenas de endereços IP exclusivos que representavam dispositivos infectados pelo Chaos.
Nos últimos meses, a taxa de infecção se intensificou, com o número de dispositivos comprometidos aumentando de 39 em maio para 93 em agosto e 111 em setembro.
Os pesquisadores também observaram a capacidade do malware de funcionar em várias arquiteturas, incluindo MIPS, ARM, PowerPC e Intel (i386), além de seus efeitos nos sistemas operacionais Windows e Linux.
Além disso, o Chaos tem a capacidade de executar até 70 comandos diferentes enviados do servidor C2, entre eles estão instruções para acionar a exploração de falhas divulgadas publicamente como CVE-2017-17215 e CVE-2022- 30525, que impactam os dispositivos Zyxel e Huawei.
Acredita-se também que o Chaos seja uma evolução de outro malware DDoS chamado Kaiji, que anteriormente tinha como alvo instâncias do Docker mal configuradas. As correlações derivam da sobreposição de código e funções, como um módulo shell reverso que possibilita a execução de comandos arbitrários em um dispositivo infectado.
Por fim, Mark Dehus, diretor de inteligência de ameaças do Black Lotus Labs, alerta:
Estamos vendo um malware complexo que quadruplicou de tamanho em apenas dois meses e está bem posicionado para continuar acelerando.
O Chaos representa uma ameaça para vários dispositivos e hosts de consumidores e empresas.
Fontes: HackRead e The Hacker News
Proteja seu futuro. Invista em cibersegurança hoje mesmo.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
