2024年度クラウドネイティブセキュリティおよび利用状況レポート
カオスマルウェアは、ランサムウェア、リモートアクセス・トロイの木馬(RAT)、そして最近ではDDoSマルウェアの亜種としても使用されています。
Sysdig脅威リサーチチームは、Kaijiボットネットのカオス亜種を使用した攻撃を特定しました。
このマルウェアは2020年に中国で発見され、Golangで書かれ、WindowsとLinuxの両方、さらには複数のハードウェアアーキテクチャに対応しています。
カオスは、攻撃対象を精査し、Linuxマルウェアでは珍しい防御回避技術を実行する点が特徴です。
このマルウェアはApache Tomcatの誤った設定を悪用し、永続化メカニズムをインストールします。
分析では、ファジーハッシュやエントロピーグラフを使用し、類似したバイナリレイアウトを持つが難読化された複数のバージョンを特定しました。
カオスは、システムの再起動後も持続し、その存在を隠すために複数の技術を使用します。
このマルウェアについては、再起動だけでは削除できず、最初のアクセスベクターに対するパッチ適用が必要です。
最終的に侵害の指標(IOC)が共有されました。
