Akamai Inalis ngayon ng Security Research ang pampublikong embargo sa”Panchan”, isang bagong peer-to-peer na botnet na binabalaan nila ang mga customer tungkol na lumalabag sa mga server ng Linux mula noong Marso.
Ang Panchan ay isang Linux botnet na nakasulat sa Go programming language at ginagamit ang concurrency ng Golang para sa pag-maximize ng pagiging epektibo nito sa pagkalat at pagpapatupad ng mga module ng malware. Ang Panchan ay umaasa din sa memory-mapped na mga file upang maiwasan ang pag-detect sa pamamagitan ng on-disk presence habang iniulat din na huminto sa mga proseso ng crypto-mining nito kapag nakita ang pagsubaybay sa proseso. Habang nagsasagawa ang botnet na ito ng crypto-mining, mayroon ding”god mode”na naka-bake sa malware na ito.
Pinapatuloy din ang Panchan sa pamamagitan ng pagkopya sa sarili nito sa/bin/systemd-worker at paglikha ng systemd service para subukang lumabas bilang isang lehitimong systemd service. Ang paghahanap para sa”systemd-worker”ay isa sa mga paraan upang makita ang posibleng presensya ng Linux botnet na ito sa iyong system.
Nagsasagawa si Panchan ng mga pag-atake sa diksyunaryo ng SSH pati na rin ang pag-aani ng mga SSH key para sa lateral na paggalaw sa mga network. Napansin ng mga mananaliksik ng seguridad ng Akamai na ang SSH key harvesting technique nito ay sa halip ay nobela para sa malware. Karamihan sa mga biktima ng Linux botnet na ito ay matatagpuan sa Asia na sinusundan ng Europe na may partikular na pagsasamantala sa mga network ng unibersidad/edukasyon.
Higit pang mga detalye sa Panchan botnet na ito sa pamamagitan ng Akamai blog.
Inaalis ngayon ng
