Jump to content



To Kaiten επιστρέφει πιο δυνατό από ποτέ


yanni

Recommended Posts

Οι ερευνητές της ESET έχουν εντοπίσει μια νέα και βελτιωμένη έκδοση του Kaiten, ενός κακόβουλου λογισμικού που ελέγχεται μέσω Internet Relay Chat (IRC) και το οποίο συνήθως χρησιμοποιείται  για επιθέσεις άρνησης εξυπηρέτησης (distributed denial-of-service, DDoS). Η νέα έκδοση του κακόβουλου λογισμικού έχει ονομαστεί «KTN-Remastered» ή «KTN-RM», ενώ ήδη οι ερευνητές της ESET έχουν αναγνωρίσει τρεις εκδόσεις του Linux/Remaiten. Με βάση τα artifacts που βρίσκονται μέσα στον κώδικα, το κύριο χαρακτηριστικό του κακόβουλου λογισμικού αποτελεί ο βελτιωμένος μηχανισμός εξάπλωσης.

 

Eset logo.jpg

 

Ακολουθεί το πλήρες κείμενο του δελτίου τύπου

 

To Kaiten επιστρέφει πιο δυνατό από ποτέ

Το Linux/Remaiten συνδυάζει τις δυνατότητες των δύο προηγούμενων εκδόσεων bots με ένα μοναδικό μηχανισμό εξάπλωσης για να μολύνει συνδεδεμένες συσκευές.

Αθήνα, 30 Μαρτίου 2016 – Οι ερευνητές της ESET έχουν εντοπίσει μια νέα και βελτιωμένη έκδοση του Kaiten, ενός κακόβουλου λογισμικού που ελέγχεται μέσω Internet Relay Chat (IRC) και το οποίο συνήθως χρησιμοποιείται για επιθέσεις άρνησης εξυπηρέτησης (distributed denial-of-service, DDoS). Η νέα έκδοση του κακόβουλου λογισμικού έχει ονομαστεί «KTN-Remastered» ή «KTN-RM», ενώ ήδη οι ερευνητές της ESET έχουν αναγνωρίσει τρεις εκδόσεις του Linux/Remaiten. Με βάση τα artifacts που βρίσκονται μέσα στον κώδικα, το κύριο χαρακτηριστικό του κακόβουλου λογισμικού αποτελεί ο βελτιωμένος μηχανισμός εξάπλωσης.

Βασισμένο κυρίως στην σάρωση telnet του Linux/Gafgyt, το KTN-RM βελτιώνει το μηχανισμό εξάπλωσης χρησιμοποιώντας εκτελέσιμα δυαδικά downloaders για ενσωματωμένες πλατφόρμες, όπως routers και άλλες συνδεδεμένες συσκευές, ενώ στοχεύουν κυρίως περιπτώσεις με αδύναμο διαπιστευτήρια σύνδεσης.

«Επιπλέον, η δουλειά του downloader είναι να ζητήσει από το διακομιστή Command & Control το δυαδικό bot Linux/Remaiten για την τρέχουσα αρχιτεκτονική του. Όταν εκτελεστεί, δημιουργεί άλλο ένα bot που μπορούν να χρησιμοποιήσουν κακόβουλα οι δημιουργοί του. Έχουμε συναντήσει πιο πριν αυτή την τεχνική να χρησιμοποιείται από το Linux/Moose για την εξάπλωση» σημειώνει ο Michal Malík, Malware Researcher της ESET.

Σε μια περίεργη τροπή, αυτό το στέλεχος του κακόβουλου λογισμικού έχει επίσης ένα μήνυμα για όσους μπορεί να προσπαθήσουν να το εξουδετερώσουν.

«Στο μήνυμα καλωσορίσματος, η έκδοση 2.0 φαίνεται να ξεχωρίζει το malwaremustdie.org που έχει δημοσιεύσει εκτενείς λεπτομέρειες σχετικά με το Gafgyt, το Tsunami και άλλα μέλη αυτής της οικογένειας του Malware» προσθέτει ο Malík.

Επιπλέον πληροφορίες σχετικά με το Bot Linux/Remaiten διατίθενται στο τεχνικό άρθρο του Michal Malik στο επίσημο blog της ESET για θέματα ασφάλειας, WeLiveSecurity.com.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Δημιουργία...

Important Information

Ο ιστότοπος theLab.gr χρησιμοποιεί cookies για να διασφαλίσει την καλύτερη εμπειρία σας κατά την περιήγηση. Μπορείτε να προσαρμόσετε τις ρυθμίσεις των cookies σας , διαφορετικά θα υποθέσουμε ότι είστε εντάξει για να συνεχίσετε.