Cybertech Europe 2026 - IT-alan virallinen mediakumppani
Chaos RAT -haittaohjelma hyökkää Windowsiin ja Linuxiin väärennettyjen verkkotyökalujen latausten kautta Chaos RAT -haittaohjelma hyökkää Windowsiin ja Linuxiin väärennettyjen verkkotyökalujen latausten kautta

Chaos RAT leviää väärennettyjen verkkotyökalujen kautta

Uhkien metsästäjät kiinnittävät huomionsa uuteen etäkäyttötroijalaisen (RAT) varianttiin nimeltä Kaaosrotta ja jota on käytetty viimeaikaisissa Windows- ja Linux-järjestelmiin kohdistuneissa hyökkäyksissä.

Acronisin havaintojen mukaan haittaohjelma on saatettu levittää huijaamalla uhreja lataamaan Linux-ympäristöihin tarkoitettu verkon vianmääritystyökalu.

“Chaos RAT on avoimen lähdekoodin RAT-ohjelma, joka on kirjoitettu golang-kielellä ja tarjoaa alustariippumattoman tuen sekä Windows- että Linux-järjestelmille.”, sanoo turvallisuustutkijat Santiago Pontiroli, Gabor Molnar ja Kirill Antonenko The Hacker Newsille jaetussa raportissa.

  • Cybertech Europe 2026 -kyberturvallisuuskonferenssi Roomassa, jonka virallinen mediakumppani on IT-ala
    Cybertech Europe 2026 on yksi Euroopan johtavista kyberturvallisuuskonferensseista, joka kokoaa yhteen kyberturvallisuusalan johtajia, virkamiehiä, teknologiainnovaattoreita, startup-yrityksiä, sijoittajia ja yritysmaailman päätöksentekijöitä Roomassa. IT-ala toimii virallisena mediakumppanina, joka tarjoaa tapahtumaraportointia, johtajien haastatteluja, alan näkemyksiä ja kyberturvallisuusuutisia pohjoismaiselle ja eurooppalaiselle yleisölle.
    MAINOS

  • Maciek Szczesniak esiintyi IT-Branschen Wire Channel Magic Chats -podcast-bannerissa
    Maciek Szczesniak esiintyy IT-Branschen Wire Channel Magic Chats -ohjelmassa, jossa hän keskustelee johtajuudesta, innovaatioista, digitaalisesta transformaatiosta ja yrityspalveluista.
    SPONSOROITU

  • VORTIQ-X AI Governance auttaa yrityksiä muuttamaan tekoälyn hallittavaksi ja todennettavaksi liiketoiminta-arvoksi.
    VORTIQ-X on tekoälyyn perustuva hallintoalusta, joka auttaa organisaatioita hallitsemaan, varmentamaan ja luomaan mitattavaa liiketoiminta-arvoa tekoälyn avulla. Alusta keskittyy läpinäkyvyyteen, vaatimustenmukaisuuteen, tekoälyn hallintaan ja tekoälyn tehokkaaseen käyttöön kriittisissä prosesseissa.
    MAINOS

  • Pohjoismainen IT-alan teknologiamedia-alusta, joka kattaa kyberturvallisuuden, pilvipalvelut, tekoälyn, digitaalisen transformaation, kanavat, hallinnoidun palveluntarjoajan (MSP) ja yritysten IT-uutiset.
    IT-ala on johtava pohjoismainen teknologiamedia-alusta, joka kattaa kyberturvallisuusuutisia, tekoälyä, pilvipalveluita, yritysten IT-palveluita, digitaalista transformaatiota, hallinnoituja palveluita, kanavakumppaneita, ohjelmistokehitystä, televiestintää, datakeskuksia, IT-infrastruktuuria, teknologiajohtajuutta, liiketoiminnan innovaatioita ja uusia teknologioita. Johdon haastattelujen, toimiala-analyysien, tapahtumaraportoinnin, ajatusjohtajuuden, tuotelanseerausten, toimittajien päivitysten ja markkinanäkemysten avulla IT-ala yhdistää teknologiapäättäjiä, tietohallintojohtajia, teknologiajohtajia, IT-päälliköitä, MSP-palveluntarjoajia, jälleenmyyjiä, jakelijoita, teknologiatoimittajia, startup-yrityksiä ja suuryrityksiä Ruotsissa, Norjassa, Tanskassa, Suomessa ja Euroopassa. Kattavuutta ovat mm. kyberturvallisuustrendit, tekoälyn käyttöönotto, pilvistrategia, yritysohjelmistot, verkostoituminen, digitaalinen infrastruktuuri, kestävä kehitys, vaatimustenmukaisuus, hallintotapa, riskienhallinta, automaatio, data-analytiikka ja tulevaisuuden teknologiakehitys.
    OMA SISÄLTÖ

“Suosittujen kehysten, kuten Cobalt Strike ja Sliver, inspiroimana Chaos RAT tarjoaa hallintapaneelin, jossa käyttäjät voivat rakentaa hyötykuormia, muodostaa istuntoja ja hallita vaarantuneita koneita.”

Vaikka “etähallintatyökalun” kehittäminen aloitettiin jo vuonna 2017, se ei herättänyt huomiota ennen kuin Joulukuu 2022 , kun sitä käytettiin haitallisessa kampanjassa, joka kohdisti kohteensa Linux-järjestelmissä toimivia julkisia verkkosovelluksia XMRig-kryptovaluutan louhintaohjelmalla.

Asennuksen jälkeen haittaohjelma muodostaa yhteyden ulkoiseen palvelimeen ja odottaa komentoja, jotka mahdollistavat käänteisten komentotulkkien käynnistämisen, tiedostojen lataamisen/poistamisen, tiedostojen ja hakemistojen listaamisen, kuvakaappausten ottamisen, järjestelmätietojen keräämisen, koneen lukitsemisen/uudelleenkäynnistyksen/sammuttamisen ja mielivaltaisten URL-osoitteiden avaamisen. Chaos RATin uusin versio on 5.0.3, joka julkaistiin 31. toukokuuta 2024.

Acronisin mukaan haittaohjelman Linux-versioita on sittemmin löydetty luonnosta, usein kryptovaluuttojen louhintakampanjoiden yhteydessä. Yrityksen havaitsemat hyökkäysketjut osoittavat, että Chaos RAT -virusta levitetään uhreille. haitallisia tietoja sisältävien tietojenkalasteluviestien kautta linkkejä tai liitteitä.

Nämä artefaktit on suunniteltu pudottamaan haitallinen komentosarja, joka voi muokata tehtävien ajoitusta “/etc/crontab” ladatakseen haittaohjelmia säännöllisesti pysyvyyden varmistamiseksi.

Väärennettyjen verkkotyökalujen lataukset

“Varhaisissa kampanjoissa tätä tekniikkaa käytettiin kryptovaluutan louhijoiden ja Chaos RAT:n toimittamiseen erikseen, mikä viittaa siihen, että Chaosta käytettiin ensisijaisesti tiedusteluun ja tiedonkeruuseen vaarantuneilla laitteilla”, hän sanoi. tutkijat.

Analyysi a:sta äskettäin ladattu näyte Intiasta tammikuussa 2025 VirusTotaliin nimellä “NetworkAnalyzer.tar.gz” ladattu tiedosto on nostanut esiin mahdollisuuden, että käyttäjiä huijataan lataamaan haittaohjelmia teeskentelemällä olevansa verkon vianmääritystyökalu. Linux-ympäristöt.

Lisäksi hallintapaneelin, jonka avulla käyttäjät voivat luoda hyötykuormia ja hallita tartunnan saaneita koneita, on havaittu olevan altis komentojen injektiohaavoittuvuudelle ( CVE-2024-30850 , CVSS-pistemäärä: 8,8), joka voidaan yhdistää sivustojenväliseen komentosarjojen suorittamiseen liittyvään virheeseen ( CVE-2024-31839 , CVSS-pisteet: 4,8) suorittaa mielivaltaista koodia palvelimella laajennetuilla oikeuksilla. Chaos RAT -kehittäjät ovat sittemmin korjanneet molemmat haavoittuvuudet toukokuussa 2024.

Vaikka tällä hetkellä ei ole selvää, kuka on käytön takana Kaaosrotta Todellisissa hyökkäyksissä kehitys osoittaa jälleen kerran, kuinka uhkatoimijat jatkavat avoimen lähdekoodin työkalujen aseistamista edukseen ja hämmentävät attribuutiopyrkimyksiä.

“"Mikä alkaa yhdeltä kehittäjätyökaluista voi nopeasti tulla uhkatoimijan ensisijainen valinta”, tutkijat sanoivat. Käyttämällä julkisesti saatavilla olevia haittaohjelma auttaa APT-ryhmiä sulautumaan jokapäiväisen kyberrikollisuuden meluun. Avoimen lähdekoodin haittaohjelmat tarjoavat ’riittävän hyvän’ työkalupakin, jota voidaan nopeasti mukauttaa ja ottaa käyttöön. Kun useat toimijat käyttävät samaa avoimen lähdekoodin haittaohjelmaa, on epäselvää, mitä sillä tarkoitetaan.”

Paljastus osuu yksiin uuden kampanjan kanssa, joka kohdistuu Trust Wallet -käyttäjiin tietokoneilla, joilla on väärennettyjä versioita, joita levitetään harhaanjohtavien latauslinkkien, tietojenkalasteluviestien tai paketoitujen ohjelmistojen kautta. Tavoitteena on kerätä selaintietoja, poimia tietoja työpöytälompakoista ja selainlaajennuksista, suorittaa komentoja ja toimia... haittaohjelma .

“"Asennuksen jälkeen haittaohjelma voi etsiä lompakkotiedostoja, tallentaa tietoja leikepöydältä tai valvoa selainistuntoja tallentaakseen salasanoja tai yksityisiä avaimia.", sanoo Point Wildin tutkija Kedar S Pandit tällä viikolla julkaistussa raportissa.

Pysy ajan tasalla tärkeimmistä uutisista

Painamalla Tilaa-painiketta vahvistat, että olet lukenut ja hyväksyt ehdot tietosuojakäytäntö ja käyttöehdot
  • Pohjoismainen IT-alan teknologiamedia-alusta, joka kattaa kyberturvallisuuden, pilvipalvelut, tekoälyn, digitaalisen transformaation, kanavat, hallinnoidun palveluntarjoajan (MSP) ja yritysten IT-uutiset.
    IT-ala on johtava pohjoismainen teknologiamedia-alusta, joka kattaa kyberturvallisuusuutisia, tekoälyä, pilvipalveluita, yritysten IT-palveluita, digitaalista transformaatiota, hallinnoituja palveluita, kanavakumppaneita, ohjelmistokehitystä, televiestintää, datakeskuksia, IT-infrastruktuuria, teknologiajohtajuutta, liiketoiminnan innovaatioita ja uusia teknologioita. Johdon haastattelujen, toimiala-analyysien, tapahtumaraportoinnin, ajatusjohtajuuden, tuotelanseerausten, toimittajien päivitysten ja markkinanäkemysten avulla IT-ala yhdistää teknologiapäättäjiä, tietohallintojohtajia, teknologiajohtajia, IT-päälliköitä, MSP-palveluntarjoajia, jälleenmyyjiä, jakelijoita, teknologiatoimittajia, startup-yrityksiä ja suuryrityksiä Ruotsissa, Norjassa, Tanskassa, Suomessa ja Euroopassa. Kattavuutta ovat mm. kyberturvallisuustrendit, tekoälyn käyttöönotto, pilvistrategia, yritysohjelmistot, verkostoituminen, digitaalinen infrastruktuuri, kestävä kehitys, vaatimustenmukaisuus, hallintotapa, riskienhallinta, automaatio, data-analytiikka ja tulevaisuuden teknologiakehitys.
    OMA SISÄLTÖ

  • VORTIQ-X AI Governance auttaa yrityksiä muuttamaan tekoälyn hallittavaksi ja todennettavaksi liiketoiminta-arvoksi.
    VORTIQ-X on tekoälyyn perustuva hallintoalusta, joka auttaa organisaatioita hallitsemaan, varmentamaan ja luomaan mitattavaa liiketoiminta-arvoa tekoälyn avulla. Alusta keskittyy läpinäkyvyyteen, vaatimustenmukaisuuteen, tekoälyn hallintaan ja tekoälyn tehokkaaseen käyttöön kriittisissä prosesseissa.
    MAINOS

  • Maciek Szczesniak esiintyi IT-Branschen Wire Channel Magic Chats -podcast-bannerissa
    Maciek Szczesniak esiintyy IT-Branschen Wire Channel Magic Chats -ohjelmassa, jossa hän keskustelee johtajuudesta, innovaatioista, digitaalisesta transformaatiosta ja yrityspalveluista.
    SPONSOROITU

  • Cybertech Europe 2026 -kyberturvallisuuskonferenssi Roomassa, jonka virallinen mediakumppani on IT-ala
    Cybertech Europe 2026 on yksi Euroopan johtavista kyberturvallisuuskonferensseista, joka kokoaa yhteen kyberturvallisuusalan johtajia, virkamiehiä, teknologiainnovaattoreita, startup-yrityksiä, sijoittajia ja yritysmaailman päätöksentekijöitä Roomassa. IT-ala toimii virallisena mediakumppanina, joka tarjoaa tapahtumaraportointia, johtajien haastatteluja, alan näkemyksiä ja kyberturvallisuusuutisia pohjoismaiselle ja eurooppalaiselle yleisölle.
    MAINOS