นักวิจัยด้านความปลอดภัยไซเบอร์ตรวจพบรุ่นใหม่ของมัลแวร์ Chaos ที่สามารถโจมตีการติดตั้งคลาวด์ที่ตั้งค่าผิดพลาดได้ ซึ่งเป็นการขยายเป้าหมายของบอตเน็ตจากอุปกรณ์เราต์เตอร์และเอดจ์ไปสู่ระบบคลาวด์ Darktrace รายงานว่าพบการโจมตีนี้ผ่านเครือข่ายฮันนีพอต โดยเริ่มจากการส่งคำขอ HTTP ไปยังการติดตั้ง Hadoop เพื่อสร้างแอปพลิเคชันใหม่ที่ฝังคำสั่งเชลล์สำหรับดาวน์โหลดไบนารีของ Chaos จากเซิร์ฟเวอร์ที่ผู้โจมตีควบคุม

รุ่นนี้มีการปรับโครงสร้างใหม่และเพิ่มฟีเจอร์ SOCKS Proxy ซึ่งทำให้ระบบที่ถูกบุกรุกสามารถใช้เป็นพร็อกซีสำหรับส่งข้อมูลได้ ช่วยปกปิดแหล่งที่มาของกิจกรรมที่เป็นอันตรายและทำให้การตรวจจับยากขึ้น นอกจากนี้ ยังมีการเปลี่ยนแปลงฟังก์ชันที่สืบทอดมาจากมัลแวร์ Kaiji แสดงให้เห็นว่าผู้โจมตีอาจเขียนหรือปรับโครงสร้างมัลแวร์ใหม่อย่างกว้างขวาง แม้จะยังไม่ทราบตัวตนที่แน่ชัด แต่ร่องรอยเช่นอักษรจีนและโครงสร้างพื้นฐานในจีนชี้ว่าผู้โจมตีอาจมีต้นกำเนิดจากจีน

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• Chaos – มัลแวร์ข้ามแพลตฟอร์มที่โจมตีระบบ Windows และ Linux
• SOCKS Proxy – โพรโทคอลที่ช่วยส่งข้อมูลผ่านระบบที่ถูกบุกรุกเพื่อปกปิดแหล่งที่มา
• Hadoop – ระบบโอเพนซอร์สสำหรับประมวลผลข้อมูลขนาดใหญ่
• DDoS – การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย
• ELF binary – รูปแบบไฟล์ปฏิบัติการสำหรับระบบ Linux