Panchan, um novo botnet peer-to-peer baseado em Golang direcionado a servidores Linux
Um novo botnet peer-to-peer (P2P) baseado em Golang foi visto visando ativamente servidores Linux no setor educacional desde seu surgimento em março de 2022.
Apelidado de Panchan pela Akamai Security Research, o malware “utiliza seus recursos de simultaneidade integrados para maximizar a propagação e executar módulos de malware” e “colhe chaves SSH para realizar movimentos laterais”.
O botnet repleto de recursos, que se baseia em uma lista básica de senhas SSH padrão para realizar um ataque de dicionário e expandir seu alcance, funciona principalmente como um cryptojacker projetado para sequestrar os recursos de um computador para minerar criptomoedas.
A empresa de segurança cibernética e serviços de nuvem observou pela primeira vez a atividade de Panchan em 19 de março de 2022 e atribuiu o malware a um provável agente de ameaças japonês com base no idioma usado no painel administrativo integrado ao binário para editar a configuração de mineração.
Panchan é conhecido por implantar e executar dois mineradores XMRig e nbhash no host durante o tempo de execução, a novidade é que os mineradores não são extraídos para o disco para evitar deixar um rastro forense.
“Para evitar a detecção e reduzir a rastreabilidade, o malware descarta seus criptomineradores como arquivos mapeados na memória, sem qualquer presença de disco”, informaram os pesquisadores. “Ele também mata os processos do criptominerador se detectar qualquer monitoramento de processo.”
Dos 209 pares infectados detectados até agora, 40 estariam ativos no momento. A maioria das máquinas comprometidas está localizada na Ásia (64), seguida pela Europa (52), América do Norte (45), América do Sul (11), África (1) e Oceania (1).
Uma pista interessante sobre as origens do malware é o resultado de uma falha OPSEC por parte do agente da ameaça, revelando o link para um servidor Discord que é exibido no painel de administração “godmode”.
“O chat principal estava vazio, exceto uma saudação de outro membro que ocorreu em março”, informaram os pesquisadores. “Pode ser que outros chats estejam disponíveis apenas para membros mais privilegiados do servidor.”
Este artigo é uma tradução de: https://thehackernews.com/2022/06/panchan-new-golang-based-peer-to-peer.html (Autor: )
