Малуерът Kaiji атакува Linux сървъри и IoT устройства

0
61
Malware

Малуерът Kaiji атакува Linux сървъри и IoT устройства посредством DDoS атаки.

Специалистите по сигурността от Intezer Labs и разработчикът MalwareMustDie съобщават за това, че са открили нов малуер, наречен „Kaiji“, който атакува Linux сървъри и IoT устройства, които използват тази операционна система, а атаките се осъществяват чрез DDoS и брутфорс на паролите на администраторски акаунти.

И докато подобни вируси не са нещо ново, то различното при Kaiji е използваният програмен език. За написването на различен по вид малуер кибер престъпниците обикновено използват C или C++, но специалистите установяват, че новият малуер Kaiji е написан на програмния език Go, при това от нулата.

Малуер, написан от нулата е нещо доста рядко срещано, като тези, написани на C или C++ преобладават, използвайки безплатни проекти, които могат да бъдат намерени в платформата GitHub. Написването на изцяло нов малуер от нулата, при това с език, който се различава от останалите, е сериозно начинание. Специалистите считат, че Kaiji идва от Китай.

Разработчиците изразяват мнение, че засега новият малуер не е достатъчно напреднал, за да може да пробива устройства с незакърпени уязвимости. Към момента той прилага DDoS атаки и опитва да разбие паролите на администраторските акаунти на Linux сървъри и IoT устройства чрез брутфорс метода, които имат изложени към интернет SSH портове.

Прочетете още:  Facebook възнамерява да ви следи къде пазарувате и да съобщава данните за реклама

Причината да търси само root администраторски акаунти е, че Kaiji може да оперира само от администраторски акаунт, защото дейностите, които извършва го изискват. За манипулирането на интернет пакетите, необходими за DDoS атаките, също са необходими root права.

Ако успее да получи достъп до атакуваната система, малуерът може да предизвика DDoS атака, която да срине устройството, да предизвика още брутфорс атаки към други устройства или да открадне SSH ключове, които да разпространи към вече компрометирани в миналото машини.

Засега специалистите смятат, че Kaiji е все още незавършен, защото не притежава основни функции, а и в негови части от кода се виждат функции, които все още са по-скоро демонстрационни, отколкото действащи, което означава, че те тепърва ще се доразвиват. Към момента няма данни доколко е успешен новият малуер.

0/5 (0 Reviews)