Kekacauan: Malware kuat yang menginfeksi banyak sistem dan arsitektur

Halo kawan dekat TanyaTekno, bertemu kembali kita di artikel ini. Di artikel ini saya dapat mengkaji Kekacauan: Malware kuat yang menginfeksi banyak sistem dan arsitektur

tl; DR: Malware kuat yang mampu menginfeksi banyak sistem dan arsitektur CPU membuat langkah besar di Eropa dan di tempat lain. Ancaman kekacauan menyebar melalui sistem operasi Windows dan Linux, dan dirancang untuk menjalankan perintah yang dikeluarkan dari jarak jauh oleh penjahat dunia maya.

Chaos adalah malware baru yang ditulis dalam bahasa pemrograman Go dengan kemampuan yang sangat unik. Terdeteksi dan dianalisis oleh Black Lotus Labs, cabang penelitian firma keamanan Lumen, ancaman baru ini dapat menginfeksi sejumlah besar platform komputasi pada antarmuka perangkat lunak dan perangkat keras. Ada lebih dari seratus perangkat yang terinfeksi sejauh ini, dan ini adalah jaringan jahat yang dapat dimanfaatkan untuk menyebarkan ancaman dan jenis malware lainnya juga.

Peneliti Black Lotus menamakan malware baru “Chaos” sebagai kata yang sering digunakan dalam kode untuk nama pekerjaan, sertifikat, dan nama file. Kekacauan mulai muncul pada bulan April, kata para peneliti, dan sekarang ada lebih dari 111 alamat IP unik milik perangkat yang terinfeksi. Clutter adalah ancaman yang sangat tangguh, dengan perangkat di atas termasuk unit PC standar, router desktop kecil, dan peti perusahaan besar.

Chaos sebenarnya dirancang untuk berjalan di banyak arsitektur komputasi, termasuk prosesor komputer tradisional (i386), ARM, MIPS, dan CPU PowerPC. Di sisi perangkat lunak, Chaos juga dapat berjalan di Windows, Linux, dan FreeBSD. Tidak seperti ancaman ransomware dan botnet yang menggunakan kampanye spam untuk menyebarkan infeksi, kekacauan dapat menyebar dengan mengeksploitasi kerentanan CVE yang diketahui dan kunci SSH yang disusupi.

Sampel yang dianalisis oleh Black Lotus mengandung kelemahan yang memengaruhi firewall pribadi Huawei (CVE-2017-17215) dan Zyxel (CVE-2022-30525) bersama dengan perangkat lunak CVE lainnya yang diketahui. Setelah perangkat terinfeksi, Chaos dapat menggunakan berbagai kemampuannya seperti menghitung semua perangkat yang terhubung ke jaringan, menjalankan shell jarak jauh untuk menjalankan perintah berbahaya dan memuat modul tambahan. Menurut para peneliti, kompleksitas malware adalah bukti bahwa kekacauan diciptakan oleh “pelaku kejahatan dunia maya yang mengembangkan jaringan mesin yang terinfeksi untuk memanfaatkan akses awal, serangan DDoS, dan penambangan kripto.”

Black Lotus mengatakan Chaos kemungkinan adalah keturunan Kaiji, bot yang diidentifikasi sebelumnya yang menargetkan server Linux (i386) untuk melakukan serangan DDoS. Malware sekarang lebih canggih, mengingat fitur-fitur barunya yang kuat dan kemampuan untuk berjalan di perangkat Windows dan FreeBSD serta Linux. Alamat IP yang dikompromikan yang diidentifikasi oleh perusahaan keamanan sebagian besar berlokasi di Eropa, dengan area infeksi yang lebih kecil di Amerika Utara dan Selatan dan di kawasan Asia Pasifik.

Mengakhiri analisis mereka, para peneliti menyarankan beberapa praktik terbaik untuk menghindari infeksi dengan ancaman yang kompleks dan berbahaya seperti kekacauan. Penulis mengatakan manajemen patch untuk kerentanan yang baru ditemukan harus “efektif”, sementara router SOHO memerlukan siklus restart reguler (selain menginstal upgrade firmware terbaru) karena sebagian besar malware router tidak dapat bertahan dari restart. Selanjutnya, pekerja jarak jauh harus mengubah kata sandi default dan menonaktifkan akses root jarak jauh pada perangkat yang tidak memerlukannya.

Demikianlah uraianmengenai Kekacauan: Malware kuat yang menginfeksi banyak sistem dan arsitektur

. Jangan Lupa untuk
share artikel ini ya sobat.