Die bekannte Botnetz Chaos hat ihre Strategie weiterentwickelt. Forscher berichten, dass diese Malware-Variante sich nicht mehr nur auf Router und Edge-Geräte beschränkt. Sie sucht nun aktiv nach Cloud-Implementierungen mit schwachen Sicherheitskonfigurationen. Diese Veränderung stellt eine bemerkenswerte Erweiterung ihrer Angriffsinfrastruktur dar, da sie nach leistungsstärkeren Ressourcen und sensiblen Daten in kompromittierten Cloud-Umgebungen sucht.
Infiltrationsmechanismus und SOCKS-Proxy in Cloud-Umgebungen 🤖
Die Malware nutzt häufige Fehlkonfigurationen in Cloud-Diensten aus, wie Standard-Anmeldedaten oder übermäßige Berechtigungen. Einmal eingedrungen, setzt die neue Variante einen SOCKS-Proxy-Server ein. Diese Funktionalität ermöglicht es Angreifern, ihren Netzwerkverkehr über das infizierte System umzuleiten und zu verschleiern. Das kompromittierte System wird zu einem Brückenkopf für verdeckte Aktivitäten, einschließlich Datenexfiltration oder der Durchführung von Folgeangriffen.
Ihre Cloud-Instanz, der neue Router des Nachbarn ☁️
Es scheint, dass das Belassen der Standardkonfiguration in der Cloud seine Konsequenzen hat. Jetzt können Sie, zusätzlich zum Verschenken von Bandbreite mit einem unsicheren Router, auch die gesamte Rechenleistung Ihres Servers zur Verfügung stellen. Chaos kommt, um den Zugang zu Cloud-Ressourcen zu demokratisieren, aber ohne Ihre Erlaubnis und für ziemlich zweifelhafte Zwecke. Eine Erinnerung daran, dass in der Cloud offene Türen von jedem genutzt werden.