Chaos RAT
Az Acronis Threat Research Unit jelentése szerint a Chaos RAT új variánsai jelentek meg, amelyek mind Linux, mind Windows rendszereket céloznak. Ezek a variánsok alacsony észlelési arányuk miatt különösen veszélyesek, mivel lehetőséget nyújtanak kémkedésre, adatlopásra és a rendszer további kompromittálására. A Chaos RAT egy nyílt forráskódú, Golang nyelven írt távoli adminisztrációs eszköz, amelyet eredetileg legális célokra fejlesztettek ki, de az évek során a kiberbűnözők eszköztárának részévé vált.
A Chaos RAT terjedése általában adathalász e-maileken keresztül történik, amelyek rosszindulatú linkeket vagy mellékleteket tartalmaznak. Egy korai változat például egy olyan szkriptet használt, amely módosította a Linux rendszerek /etc/crontab fájlját, lehetővé téve a támadók számára, hogy távolról frissítsék vagy módosítsák a kártékony kódot anélkül, hogy újra hozzáférnének a célrendszerhez. Egy újabb esetben egy NetworkAnalyzer.tar.gz tömörített fájl tartalmazta a Chaos RAT végső payloadját, amelyet egy hálózati hibaelhárító eszközként álcáztak Linux környezetek számára.
A Chaos RAT adminisztrációs panelje egy egyszerű, böngészőn keresztül elérhető felületet kínál, ahol a támadók payloadokat hozhatnak létre, kezelhetik a kapcsolódásokat és irányíthatják a kompromittált gépeket. Az adminisztrációs panel alapértelmezett bejelentkezési adatai admin:admin, ami további biztonsági kockázatot jelent.