Таинственное вредоносное ПО заразило сотни устройств на Linux и Windows

 
14 259
29 сентября 2022 в 13:29
Источник: Сергей Сергеев

Эксперты из Black Lotus Labs сообщили о не встречавшемся ранее кросс-платформенном вредоносе, который одинаково успешно заражает компьютеры под управлением Linux и Windows, может атаковать как простейшие роутеры, так и серьезные сервера. Вредоносное ПО прозвали Chaos — это слово встречается в названии файлов, сертификатов и обозначениях функций этого таинственного программного обеспечения.

Предполагается, что Chaos появился не ранее 16 апреля 2022 года: именно в этот день заработали управляющие сервера малвари. С июня по середину июля эксперты в области информационной безопасности зарегистрировали сотни IP-адресов, скомпрометированных с помощью Chaos устройств.

Chaos обнаружили в том числе на встроенной электронике под управлением Linux, а также серверах корпоративного уровня: например, на одном из таких, размещенных в Европе, «крутятся» компоненты GitLab.

По словам экспертов, потенциал «Хаоса» кроется в его кросс-платформенности: он может работать на архитектурах ARM, Intel (i386), MIPS и PowerPC в дополнение к упомянутым выше. Кроме того, он имеет эффективную систему управления и обширные функциональные возможности, что делает его удобным инструментом для проведения разного типа хакерских атак.

Зараженные «Хаосом» IP в основном сосредоточены в Европе, но встречаются также в Северной и Южной Америках.

фитнес-браслет, поддержка Android/iOS, экран AMOLED 1.62" (192x490, сенсорный), шагомер, пульсометр, время работы: 2 недели, корпус: пластик, браслет: силикон
часы-компаньон, поддержка iOS, экран AMOLED, шагомер, пульсометр, время работы: 18 часов, корпус: алюминий, браслет: фторэластомер
фитнес-часы, поддержка Android/iOS, экран AMOLED 1.3" (416x416, сенсорный), шагомер, пульсометр, время работы: 1 неделя 4 суток, корпус: сталь, браслет: силикон

Наш канал в Telegram. Присоединяйтесь!

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Источник: Сергей Сергеев