Araştırmacılar; küçük ofis yönlendiricileri, FreeBSD kutuları ve büyük kurumsal sunucular dahil olmak üzere çok çeşitli Linux ve Windows cihazlarına bulaşan yeni bir zararlı yazılımı tespit etti. Söz konusu zararlı yazılımın daha önce hiç görülmemiş bir çapraz platform kötü amaçlı yazılımı olduğu açıklandı.
Yeni Test Edilen Zararlı Yazılım Linux ve Windows Cihazlarına Bulaşıyor
Güvenlik firması Lumen’in araştırma kolu olan Black Lotus Labs kullandığı işlem adlarında, sertifikalarda ve dosya adlarında tekrar tekrar görünen bir kelime olan kötü amaçlı yazılımı Chaos olarak isimlendiriyor. Chaos, ilk kontrol sunucuları kümesinin yayına girdiği 16 Nisan’dan sonra ortaya çıktı.
Haziran ayından Temmuz ayının ortasına kadar araştırmacılar, güvenliği ihlal edilmiş Chaos cihazlarını temsil eden yüzlerce benzersiz IP adresi tespit etti. Yeni cihazlara bulaşmak için kullanılan hazırlama sunucuları son aylarda hızla çoğaldı ve Mayıs ayında 39 olan sunucular, Ağustos’ta 93’e yükseldi ve kısa bir süre önce bu sayı 111 oldu.
Son olarak Black Lotus ekibi, hem yerleşik Linux cihazlarından hem de Avrupa’da bir GitLab örneğini barındıran kurumsal sunuculardan gelen bu hazırlama sunucularıyla etkileşimleri gözlemledi. Ekip tarafından yapılan açıklamada şu ifadeler kullanıldı:
“Chaos kötü amaçlı yazılımının gücü, birkaç faktörden kaynaklanıyor. Birincisi hem Windows hem de Linux işletim sistemlerine ek olarak ARM, Intel (i386), MIPS ve PowerPC olmak üzere çeşitli mimarilerde çalışacak şekilde tasarlanmış olmasıdır. İkinici, spam’i yaymak ve Chaos olarak bilinen CVE’ler ve kaba zorlama ve çalıntı SSH anahtarlarıyla hızlı bir şekilde yayılması olarak tanımlanabilir.”
