Neue Botnet-Malware in Go auf freier Wildbahn aufgetaucht

5. Mai 2020, 13:31
  • security
  • cyberangriff
  • cybercrime
image

Die Botnet-Landschaft ist stark zersplittert, grosse Angriffe Vergangenheit. Eine neue Malware attackiert IoT-Geräte und zeigt eine neue Entwicklung auf.

Security-Spezialisten haben eine neue Malware entdeckt, die Linux-Server und IoT-Geräte befällt, um Botnets zu kreiren. Das ist keine bahnbrechende Entdeckung. Aber laut einem Spezialisten des Malware-Analysten Intezer Lab wurde die Malware offenbar von Grund auf neu entwickelt, auf der Basis der Programmiersprache Go.
Das ist darum speziell, weil in den Sprachen C und C++ bereits viele Projekte offen vorliegen, um relativ simpel eine Malware für die Erstellung eines Botnets zu bauen. So ist die meisten Botnet-Malware ein Mix aus bereits bestehenden Modulen und Schnipseln und nicht etwa von Scratch auf neu entwickelt.
Das ist bei der neuen Malware, die auf den Namen Kaiji getauft wurde, anders. Offenbar wurde sie auch in freier Wildbahn entdeckt. Kaiji sei noch nicht befähigt bestehende Exploits auszunutzen, stattdessen werde mit Brutforce-Angriffen auf Geräte abgezielt, heisst es in einem Blogbeitrag von Intezer.
Hat die Malware ein Gerät oder genauer dessen Root-Account erstmal geknackt, wird es für DDoS-Angriff benutzt. Desweiteren führt das Gerät weitere Bruteforce-Angriffe auf erreichbare Devices durch und stiehlt die lokalen SSH-Schlüssel, um sich auf anderen Geräten zu verbreiten, die das Root-Konto verwaltet hat.
Offenbar ist die Malware noch in Entwicklung. Auch wenn Kajij sechs verschiedene Typen von DDoS-Attacken ausführen könne, würden noch Probleme bestehen, die zum Crash des befallenen Geräts führen können. Zudem sei der C&C-Server öfters offline, wie die Forscher festgestellt haben.
Die Security-Spezialisten folgern, dass die Malware derzeit noch keine besondere Drohung darstelle, was sich aber noch ändern könne. Einiges deute darauf hin, dass chinesische Hacker hinter Kaiji stecken.
Die grossen Tage der Botnetze liegen für den Moment in der Vergangenheit, als teilweise Hundertausende Geräte gekapert und massive DDoS-Angriffe gefahren wurden. Derzeit gibt es unzählige Botnets, die um die Vorherrschaft kämpfen, aber über ein paar Hundert oder Tausend infizierten Geräten nicht hinauskommen.
Das muss aber nicht so bleiben und so beobachten die Forscher von Intezer die Entwicklung von Kaiji. Die Kampagne zeige zudem eine allgemeine Entwicklung, so die Security-Leute: Malware-Developer würden sich zunehmend modernen Programmiersprachen wie Go zuwenden.
Bislang erkennen erst 9 von 59 Tools auf Virus Total die Malware. Die detaillierte Dokumentation der Schadsoftware kann man im Blogpost von Intezer anschauen.

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 3
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022 1