Chalubo, una botnet que lanza ataques DDoS contra sistemas Linux

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

Los investigadores han descubierto a una familia de bots apodada Chalubo que lanza ataques de denegación de servicio distribuidos (DDoS) para hacer una entrada de fuerza bruta contra sistemas basados en Linux que ejecutan servidores SSH orientados a Internet.

La botnet, que incorpora malware como Xor.DDoS y Mirai, se descubrió por primera vez a principios de septiembre. Los investigadores de seguridad utilizaron un servidor honeypot que fue diseñado para parecer vulnerable a los ataques DDoS y otras amenazas para capturar información sobre la red de bots. Los componentes de Chalubo incluyen un descargador, un script de comandos Lua y el bot principal, que se optimizó para el hardware que ejecuta procesadores Intel x86.

Al igual que el malware para Windows, los autores han adoptado técnicas antidetección, como el uso del cifrado del flujo ChaCha para encriptar tanto el script Lua como el bot principal. Durante las últimas semanas, los creadores de Chalubo también recurrieron al descargador Elknot para lanzar toda la familia de malware, y los investigadores observaron que los bots ahora pueden ejecutarse en una variedad de arquitecturas de CPU, lo que podría sugerir que botnet se hará más dominante en un futuro próximo.

Los investigadores observaron que ciertas funciones que permiten a la familia Xor.DDoS lograr persistencia se copiaron en el código de Chalubo. Del mismo modo, el código de Mirai se había copiado en el bot principal.