InShortViral: De malware was gekoppeld aan een aantal Chinese hackers die DDoS-services hebben gegeven. Malware-achtige pc’s die zowel op Linux als op Windows wezen, waren als DDoS-aanvallen verbonden met een toolkit.
[dropcap]W[/dropcap]indows en Linux-malware gekoppeld aan Chinese DDoS-tool. De malware was gekoppeld aan een aantal Chinese hackers die DDoS-diensten hebben gegeven. Malware-achtige pc’s die zowel op Linux als Windows wezen, waren verbonden met een toolkit als DDoS-aanvallen, die vervolgens door Chinese hackers ddos.tf binnen het web werden uitgewisseld, volgens de verklaring van de jongens Malware Must Die! De malware, met de codenaam Linux/DDOSTF (of Linux/MrBlack) vielen voornamelijk computers aan waarop Linux-servers werden uitgevoerd die Elasticsearch had uitgevoerd, maar ook Windows-systemen aangevallen en infecteren, met name de oudste, Windows XP- en Windows 2003-servers.
Lees ook: Een andere computer op afstand bedienen zonder enig hulpmiddel in Windows 10
De rapporten van de jongens Malware Must Die! Ze melden dat de Windows-computerinfecties plaatsvonden via een PHP-Shell MySQL die misbruik maakte van een fout in de architectuur van WMI (Windows Management Instrumentation), waardoor ze systemen konden infiltreren, het schadelijke programma konden installeren en uitvoeren en beheerdersrechten op geïnfecteerde computers konden verkrijgen. . De Windows-versie van deze malware die bekend staat als Trojaanse heer Black.
Windows- en Linux-malware gekoppeld aan Chinese DDoS-tool
Beveiligingsonderzoekers beweren ook dat de variant van Linux voor deze malware, gedistribueerd als een kwaadaardig uitvoerbaar ELF, veel lijkt op een oudere malware, JrLinux genaamd, dus mogelijk behoren ze tot dezelfde familie. Bovendien kan een deel van de code zijn gestolen van een andere bekende malware Linux, Linux/Windows. Beide malware waren gekoppeld aan de service ddos.tf.
Lees ook: Hoe maak je een Linux opstartbare pendrive
Bij het analyseren van telemetriegegevens van geïnfecteerde pc’s, zeggen onderzoekers dat deze malware slechts een onderdeel is van een groter botnet, dat voornamelijk wordt gebruikt voor DDoS-aanvallen. Met behulp van de aanwijzingen die de malware-auteurs in de broncode hebben achtergelaten, zijn de onderzoekers erin geslaagd om van geïnfecteerde pc’s ddos.tf te onderhouden. Deze website biedt de “Wrath DDoS Cluster” of “DDoS Curse Cluster” aan in ruil voor geld.
Chinese website adverteert het als een pen-testtool, maar het is eigenlijk niets meer dan een controlepaneel voor DDoS-aanvallen. Nader onderzoek naar de broncode voor Linux/DDOSTF, onderzoekers Malware Must Die! Ze wisten verschillende kenmerken van malware te koppelen met opties en knoppen op het controlepaneel van DDoS-aanvallen op de website.
“Dit controlepaneel zit niet alleen vol met malware, maar ook met wapens, Webshell en hacktools. De ELF en malware die Windows heeft gebruikt, leiden ons naar hen toe”, concluderen de onderzoekers. “Deze aanvallers infecteren en voeren DDoS-aanvallen uit? Of gaat het misschien om een van zijn kopers? We weten het nog niet.”