Ua lomia e le Black Lotus Labs taunuuga o se auŹ»iliŹ»iliga o mea leaga na aŹ»afia i le mea na tupu, o se taunuuga lea ia Oketopa i le tausaga talu ai, e sili atu i le 72 afe tagata taŹ»avale fale o se tasi o kamupani tele a Amerika na le atoatoa i totonu o le 600 itula (le e le o taŹ»ua le kamupani i totonu o le lipoti, ae o mea na taŹ»ua e fetaui ma le Windstream faŹ»alavelave). O le iŹ»uga o le osofaŹ»iga a le au solitulafono i luga o le initaneti, codenamed Pumpkin Eclipse, o le firmware o masini na aŹ»afia i malware na faŹ»aleagaina ma faŹ»amalosia le kamupani e suitulaga meafaigaluega o le toetoe o le afa o ana tagata faŹ»atau - o se suŹ»esuŹ»ega fesoŹ»otaŹ»iga na faŹ»aalia ai ina ua maeŹ»a le mea na tupu, 179 afe ActionTec masini (T3200s) na suia i meafaigaluega mai se isi gaosi oloa ma T3260s) ma 480 afe masini Sagemcom (F5380).
Na faŹ»atinoina le osofaŹ»iga e faŹ»aaoga ai le polokalama leaga masani a Chalubo, lea ua lauiloa talu mai le 2018, lea e faŹ»atulagaina ai le pulea tutotonu o se botnet ma faŹ»aaogaina mo Linux-masini e faŹ»avae i luga o le 32- ma le 64-bit ARM, x86, x86_64, MIPS, MIPSEL, ma le PowerPC architectures. E leai se faŹ»amatalaga i le auala tonu na faŹ»aleagaina ai masini e faŹ»apipiŹ»i ai polokalama leaga. E naŹ»o le manatu o saienitisi e faŹ»apea o le avanoa i masini atonu na maua e le kamupani tuŹ»uina atu ni faŹ»amaoniga vaivai, faŹ»aaogaina o se upu faŹ»alilolilo masani e ulufale ai i le faŹ»aoga pulega, poŹ»o le faŹ»aaogaina o vaivaiga e le o iloa.
E aofia ai i le polokalama leaga a Chalubo ni vaega se tolu o le faŹ»apipiŹ»iina. A maeŹ»a ona faŹ»aaogaina se vaivaiga poŹ»o le faŹ»aaogaina o faŹ»amaoniga ua faŹ»aleagaina, ona faŹ»alauiloa lea o se tusitusiga bash i luga o le masini. E siaki e lenei tusitusiga le faila faŹ»atino leaga /usr/bin/usb2rci i luga o le polokalama ma, afai e le o iai, e tape le poloka o le afifi e ala i le faŹ»atinoina o le "iptables -P INPUT ACCEPT;iptables -P OUTPUT ACCEPT;", a maeŹ»a ona sii mai lea o se faila faŹ»atonu ma le pulea mai se tagata faŹ»aoga leaga. sapalai (C&C) tusitusiga get_scrpc.
O le get_scrpc script e iloilo ai le md5 checksum o le faila usb2rci ma afai e le fetaui ma se tulaga taua, e utaina le lona lua get_fwuueicj script, lea e siaki ai le i ai o le /tmp/.adiisu faila ma, afai e toesea, fatuina ma uta o le faila autu e mafai ona faŹ»aogaina o le malware, tuŹ»ufaŹ»atasia mo le MIPS R3000 CPU, i totonu /tmp directory i lalo o le igoa "crrs", ona faŹ»alauiloa lea.
O le faila o loŹ»o faŹ»agaoioia e aoina faŹ»amatalaga e uiga i le 'au talimalo, e pei o le tuatusi MAC, ID masini, faŹ»aliliuga o le polokalama ma tuatusi IP i le lotoifale, ma auina atu i le 'au talimalo i fafo, a maeŹ»a ona siaki lea o le avanoa o le pulea. 'auŹ»auna ma la'uina mai le vaega autÅ« o le malware, lea e fa'aliliuina e fa'aaoga ai le ChaCha20 stream cipher. E mafai e le vaega autÅ« ona la'uina mai ma fa'atino ni Lua scripts fa'afuase'i mai le command and control server, ma fa'amatalaina ai le mafua'aga mo isi gaioiga, e pei o le auai i osofa'iga DDoS.
E talitonuina o le au osofaŹ»i ma le avanoa i le botnet's control servers na faŹ»aogaina le tomai o Chalubo e sii mai ma faŹ»atino tusitusiga i Lua e faŹ»asolo ai le firmware masini ma faŹ»amalo meafaigaluega. O le mea na tupu e mataŹ»ina e ui lava i le taatele o le Chalubo malware (i le amataga o le 2024, e sili atu i le 330 afe IPs na faŹ»amauina o loŹ»o faŹ»aogaina le faŹ»aogaina o le botnet control servers), o faŹ»amatalaga leaga na faŹ»atapulaŹ»aina i na o le tasi e tuŹ»uina atu, lea e taŹ»u mai ai o le osofaŹ»iga. sa taula'i.
puna: opennet.ru
