Botnet “Chalubo” cresce!

Publicado por Vinícius Neves em

Um novo malware está ameaçando dispositivos de Internet das Coisas(IoT) tentando colocá-los em uma botnet capaz de realizar ataques de negação de serviço (DDoS) segundo relatório da Sophos Labs.

Intitulado de Chalubo (ChaCha-Lua-bot), o malware possui código das famílias Xor.DDoS e Mirai, além disso, possui evoluções nas técnicas de anti-análise.

No final de agosto, os hackers foram observados utilizando 3 componentes maliciosos: um downloader, o bot e o script em LUA. O bot ainda rodava somente em sistemas x86.

Diversas semanas atrás, os cibercriminosos começaram a utilizar uma nova técnica para disponibilizar o Chalubo em outras arquiteturas:
ARM de 32 e 64 bits, x86, x86_64, MIPS, MIPSEL e PowerPC.

No início de setembro, o malware estava realizando ataques de força bruta em servidores SSH. Os atacantes estavam usando as senhas default root: admin para caçar os dispositivos vulneráveis, informa a Sophos, que se utilizou de honeypots para chegar a esta conclusão.

Além disso, os cientistas descobriram que os autores Chalubo copiaram alguns trechos de código do Mirai, inclusive algumas das funções aleatórias.

O script Lua do bot foi criado para conectar com a rede de comando e controle (C & C) e enviar detalhes sobre o dispositivo infectado.

Fonte: Security Week


Vinícius Neves

Engenheiro de Telecomunicações. 10 anos de experiência em Segurança da Informação. Faz parte da banca examinadora da certificação CompTIA Security+.

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *