Kryptowährungs-Mining-Kampagne trifft Linux-Benutzer mit Go-basierter CHAOS-Schadsoftware
[ad_1]
Ein Kryptowährungs-Mining-Offensive, jener gen dies Linux-Operating system abzielte, beinhaltete nicht zuletzt die Verwendung eines Open-Source-Remote-Access-Trojaners (RAT) namens CHAOS.
Die Risiko, die von Trend Micro im November 2022 entdeckt wurde, bleibt in allen anderen Aspekten praktisch unverändert, nicht zuletzt wenn es um die Beendigung konkurrierender Schadsoftware, Sicherheitssoftware und den Pfand des Kryptowährungsminers Monero (XMR) geht.
„Die Schadsoftware erreicht ihre Persistenz, während sie die File /etc/crontab ändert, zusammensetzen UNIX-Taskplaner, jener sich in diesem Kernpunkt aus 10 Minuten von Pastebin herunterlädt“, sagten die Forscher David Fiser und Alfredo Oliveira.
Gen diesen Schritttempo folgt dies Herunterladen von Nutzlasten jener nächsten Stufe, die aus dem XMRig-Miner und jener Go-basierten CHAOS RAT Existenz.
Die Cybersicherheitsfirma sagte, dass dies Haupt-Downloader-Skript und weitere Payloads an mehreren Standorten gehostet werden, um sicherzustellen, dass die Kampagne unter Strom stehend bleibt und weiterhin neue Infektionen hervortreten.
Sowie die CHAOS RAT heruntergeladen und gestartet wurde, überträgt sie detaillierte Systemmetadaten an zusammensetzen Remote-Server und verfügt außerdem weiterführend Funktionen zum Erläutern von Dateioperationen, zum Erstellen von Screenshots, zum Herunterfahren und Neustarten des Computers und zum Öffnen beliebiger URLs.
„Scheinbar betrachtet mag die Einbeziehung einer RAT in die Infektionsroutine einer Kryptowährungs-Mining-Schadsoftware relativ unbedeutend erscheinen“, sagten die Forscher.
„Mit Bezug auf jener Funktionsvielfalt des Tools und jener Tatsache, dass ebendiese Fortentwicklung zeigt, dass Cloud-basierte Bedrohungsakteure ihre Kampagnen immer noch weiterentwickeln, ist es jedoch wichtig, dass sowohl Organisationen qua nicht zuletzt Einzelpersonen in Bezug gen die Sicherheit Seltenheitswert haben wachsam bleiben.“
[ad_2]