Um novo malware criado em Go, chamado Chaos, tem crescido rapidamente em volume nos últimos meses para atacar uma ampla variedade de sistemas Windows e Linux dentro de ambientes corporativos.

O Malware possue a capacidade de enumerar o ambiente do host, executar comandos remotos, carregar módulos adicionais, propagar automaticamente através do roubo e força bruta de chaves privadas SSH, bem como lançar ataques DDoS.

A maioria dos bots estão localizados na Europa, especificamente na Itália, com outras infecções relatadas na China e nos EUA, representando coletivamente “centenas de endereços IP exclusivos” durante um período de um mês, de meados de junho a meados de julho de 2022.

O Chaos faz jus ao seu nome, explorando vulnerabilidades de segurança conhecidas para obter acesso inicial, e posteriormente reconhecimento para realizar movimento lateral na rede comprometida.

Um servidor GitLab localizado na Europa foi uma das vítimas do botnet Chaos nas primeiras semanas de setembro, disse a empresa, acrescentando que identificou uma série de ataques DDoS direcionados a entidades que abrangem jogos, serviços financeiros e tecnologia, mídia e entretenimento. e provedores de hospedagem. Também foi alvo de uma exchange de mineração de criptomoedas.

Acredita-se também que o Malware seja uma evolução de outro malware DDoS baseado em Go chamado Kaiji, que anteriormente tinha como alvo instâncias do Docker mal configuradas.