Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Chalubo, una botnet que lanza ataques DDoS contra sistemas Linux

  • Endpoint

DDos botnet

La botnet, que incorpora malware como Xor.DDoS y Mirai, se descubrió a principios de septiembre. Los componentes de Chalubo incluyen un descargador, un script de comandos Lua y el bot principal, que se optimizó para el hardware que ejecuta procesadores Intel x86.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Los investigadores han descubierto a una familia de bots apodada Chalubo que lanza ataques de denegación de servicio distribuidos (DDoS) para hacer una entrada de fuerza bruta contra sistemas basados en Linux que ejecutan servidores SSH orientados a Internet.

La botnet, que incorpora malware como Xor.DDoS y Mirai, se descubrió por primera vez a principios de septiembre. Los investigadores de seguridad utilizaron un servidor honeypot que fue diseñado para parecer vulnerable a los ataques DDoS y otras amenazas para capturar información sobre la red de bots. Los componentes de Chalubo incluyen un descargador, un script de comandos Lua y el bot principal, que se optimizó para el hardware que ejecuta procesadores Intel x86.

Al igual que el malware para Windows, los autores han adoptado técnicas antidetección, como el uso del cifrado del flujo ChaCha para encriptar tanto el script Lua como el bot principal. Durante las últimas semanas, los creadores de Chalubo también recurrieron al descargador Elknot para lanzar toda la familia de malware, y los investigadores observaron que los bots ahora pueden ejecutarse en una variedad de arquitecturas de CPU, lo que podría sugerir que botnet se hará más dominante en un futuro próximo.

Los investigadores observaron que ciertas funciones que permiten a la familia Xor.DDoS lograr persistencia se copiaron en el código de Chalubo. Del mismo modo, el código de Mirai se había copiado en el bot principal.

TAGS Linux, Botnet, DDoS

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos