Botnet Chalubo thực hiện các cuộc tấn công DDoS với trợ giúp từ Mirai

Khôi Linh, Trương Khánh Hợp, Nguyễn Tất Hưng| 29/10/2018 18:55
Theo dõi ICTVietnam trên

Chalubo là một botnet mới đang được sử dụng trong các cuộc tấn công chống lại các máy chủ và các thiết bị IoT được bảo mật kém nhằm mục đích tấn công từ chối dịch vụ (DDoS) được phân phối.

Kết quả hình ảnh cho This botnet snares your smart devices to perform DDoS attacks with a little help from Mirai

Các nhà nghiên cứu từ hãng bảo mật mạng Sophos cho biết tuần này botnet đang trở nên “ngày càng sung mãn” và đang nỗ lực nhắm mục tiêu các máy chủ SSH kết nối với Internet trên các hệ thống dựa trên Linux cùng với các sản phẩm IoT.

Bot Chalubo chính không chỉ áp dụng kỹ thuật obfuscation thường được tìm thấy trong phần mềm độc hại Windows mà còn sử dụng mã từ Xor.DDoS và Mirai, botnet thứ hai trong số đó chịu trách nhiệm thực hiện các dịch vụ Internet trên khắp nước Mỹ và châu Âu cách đây ba năm.

Chalubo chứa trình tải xuống, bot chính - chạy trên các hệ thống có kiến ​​trúc bộ vi xử lý x86 và tập lệnh Lua. Trình tải xuống là Elknot, trước đây đã được liên kết với botnet Elasticsearch.

Các phiên bản khác nhau của bot đã được phát hiện bởi các nhà nghiên cứu hoạt động trên các bộ xử lý khác - chẳng hạn như ARM 32 và 64 bit, x86, x86_64, MIPS, MIPSEL và PowerPC - mà nhóm đề xuất “có thể đang ở giai đoạn kết thúc thử nghiệm.”

Cuộc tấn công đã bắt đầu vào cuối tháng Tám, và một cuộc tấn công tiếp theo tại một honeypot Sophos vào ngày 06 tháng 9 đã cho công ty một cái nhìn sâu sắc vào khả năng của bot mới.

Chalubo đã cố gắng tấn công các thông tin của honeypot, và trong khi những kẻ tấn công tin rằng chúng có thể có được một shell thông qua root admin, thì các nhà nghiên cứu đã âm thầm ghi lại cách chúng sử dụng lệnh để “ngừng” bảo vệ tường lửa và cài đặt các phần mềm độc hại.

Thành phần bot chính và tập lệnh Lua tương ứng được mã hóa bằng mật mã dòng ChaCha, và khi cuộc tấn công vào honeypot được khởi chạy, một lệnh - libsdes cụ thể được khỏi chạy.

Khi thực hiện, libsdes tạo ra một tệp rỗng để ngăn chặn phần mềm độc hại thực hiện nhiều lần. Các botnet sau đó cố gắng để sao chép chính nó với một chuỗi ngẫu nhiên các chữ cái và số trong / usr / bin /, forking chính nó để tạo ra nhiều điểm chốt để tồn tại một khởi động lại.

“Bot này thể hiện sự phức tạp gia tăng so với các chương trình Linux chuẩn mà chúng ta thường thấy từ các loại tấn công này”, Sophos nói. “Không chỉ những kẻ tấn công sử dụng phương pháp phân lớp để loại bỏ các thành phần độc hại, mà mã hóa được sử dụng không phải là một phần mềm mà chúng ta thường thấy với phần mềm độc hại Linux.”

Bản thân bot chứa các đoạn mã của Mirai nhưng phần lớn mã là mới. Tập lệnh Lua giao tiếp với máy chủ, ra lệnh và kiểm soát (C2) botnet và sẽ tải xuống, giải mã và thực thi bất kỳ tập lệnh bổ sung nào mà nó tìm thấy.

Mẫu lệnh Lua mà Sophos thu được được thiết kế để nhắc bot thực hiện tấn công SYN flood, một loại DoS gửi gói SYN với tốc độ gói tin cao trong một nỗ lực để áp đảo hệ thống.

Trong trường hợp mới đây, một địa chỉ IP của Trung Quốc đã được nhắm mục tiêu.

Sophos hy vọng rằng khi botnet xuất hiện để kết thúc giai đoạn thử nghiệm, chúng ta có thể chờ đợi các cuộc tấn công lan rộng hơn từ botnet này trong tương lai. Tuy nhiên, Chalubo là mối đe dọa botnet duy nhất cho đến thời điểm này.

Vào tháng 9, các nhà nghiên cứu từ Avast đã tiết lộ sự tồn tại của Torii, một botnet được đánh giá là “một botnet cấp cao hơn bất cứ thứ gì chúng ta đã thấy trước đây” - bao gồm cả Mirai.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Botnet Chalubo thực hiện các cuộc tấn công DDoS với trợ giúp từ Mirai
POWERED BY ONECMS - A PRODUCT OF NEKO