新しくなったChaos
Chaosは、以前から観測されているGo言語で開発されたマルウェアです。
このChaosの新しい亜種の活動が確認されています。
変化した部分などを見てみましょう。
- 標的の追加:サーバ
これまでのChaosの標的は、基本的にはルータなどのエッジデバイスでした。
これらも引き続きターゲットとなるのですが、そこにサーバが追加されました。
追加された対象はLinuxサーバです。
エッジデバイスにしてもサーバにしても、それらの機器のアーキテクチャは多くの種類がありますが、Chaosはその多くの環境に対応できる状態になっています。
ARM、MIPS、PowerPCアーキテクチャなどの環境で動作します。
これはGoで開発していることが大きな理由の一つでしょう。 - 幅広い攻撃プロトコル
Chaosは、DDoS機能を搭載しています。
これは従来からの機能ですが、現在の新しい亜種においてもいくつものプロトコルでのDDoS攻撃機能を持っています。
HTTP、TLS、TCP、UDP、WebSocketなどのプロトコルで攻撃することができます。 - 削られた機能
過去のバージョンに搭載されていた機能で、現時点では存在しなくなっている機能もいくつかあります。
SSH拡散機能や脆弱性悪用機能などです。
これらはいずれ再び実装されることもあるかもしれませんが、現時点では存在しない状態になっています。 - 新機能:SOCKSプロキシ
追加された機能もあります。
SOCKSプロキシです。
脅威アクターはこの機能を使用して環境を操作します。
Chaosは、ボットネットを構成します。
侵害先の資産を無断で使用し、勝手にビジネスを展開します。
自身の周辺の環境のパッチケイデンスを適切にキープし、勝手に悪用されないようにしていきましょう。
Darktrace Identifies New Chaos Malware Variant Exploiting Misconfigurations in the Cloud
https://www.darktrace.com/blog/darktrace-identifies-new-chaos-malware-variant-exploiting-misconfigurations-in-the-cloud
| この記事をシェア |
|
|---|
