Go言語で記述されたマルウェア「Chaos」、「Windows」や「Linux」で拡散中

今回は「Go言語で記述されたマルウェア「Chaos」、「Windows」や「Linux」で拡散中」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 新たに発見された「Chaos」と呼ばれるクロスプラットフォーム対応のマルウェアが「Linux」システムや「Windows」システム上で拡散しており、オンラインゲーム会社や仮想通貨交換所、サービスとしてのDDoSを提供している競合サイトに対する分散DDoS攻撃用のリソースを収集しているという。米インターネットインフラ企業Lumen Technologiesが米国時間9月28日に同社ブログで報告した。

 このマルウェアは、クラウドやシステム向けのプログラミング言語としてGoogleが開発し人気を博している「Go」で記述されており、WindowsシステムやLinuxシステムを標的としている。またLumenのサイバーセキュリティ部門であるBlack Lotus Labsの調査によると、このマルウェアはx86やx86-64、AMD64、MIPS、MIPS64、ARMv5〜ARMv8、AArch64、PowerPCといった複数のチップアーキテクチャーをサポートしているため、ルーターやIoT機器、企業のサーバーなどさまざまな機器への感染が可能となっているという。

 Chaosは、ファイアウォール機器に存在している、パッチが適用されていない既知の脆弱性を悪用し、ネットワークに侵入するための足掛かりを築く。そうした脆弱性には、華為技術(ファーウェイ)の家庭向けおよび小規模企業向け無線ルーター「Huawei HG532」に存在する「CVE-2017-17215」や、ZyXELのルーターに存在することが最近発見された「CVE-2022-30525」という、リモートコード実行(RCE)の脆弱性が含まれている。

 Lumenによると、このマルウェアは中国の脅威アクターが開発したものであるとみられ、リバースエンジニアリングを困難にするためにプログラミング言語Goで記述されているという。現時点でChaosのサンプルは約100件発見されており、これらはホスト環境のプロファイルの取得や、感染した機器へのリモートコマンドの送信、新機能の追加、SSH秘密鍵の推測によるネットワークをまたがる拡散、DDoS攻撃のローンチを可能にするものだという。

 このマルウェアは最近、ゲームや、金融関連のサービス/テクノロジー、メディアおよびエンターテインメントの分野のサイトを標的にしたDDoS攻撃で用いられている。また、仮想通貨取引所も標的にしている。

 Lumenは「Chaosマルウェアがさまざまな種類のコンシューマー向けや法人向けの機器で動作する点や、多目的用途での使用に耐えられる機能性、背後にあるネットワークインフラのステルス性を考えた場合、そのアクティビティーが、初期の侵入や、DDoS攻撃、仮想通貨のマイニングを実行するために感染機器のネットワークを拡大しているサイバー犯罪アクターの仕業であるのは、ほぼ間違いないと考えている」と記している。

 また同社は、Chaosが「Kaiji」というIoTマルウェアの新たなバージョンだと確信している。Kaijiは、Linuxに特化したセキュリティリサーチを手掛けるMalwareMustDieが2020年に発見したマルウェアだ。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Excel方眼紙をアプリ化するローコード・ノーコードツール「Forguncy」、どこまでちゃんと業務アプリケーションが作れるのか? 実例を見てみる[PR]
Forguncy
2021-06-14 23:00
反体制派をスパイウェアから守れるのは民主主義国家だ
IT関連
2022-03-01 16:30
ゼロトラストは経営戦略で進める–ゼットスケーラー金田代表
IT関連
2022-02-11 16:08
デジタルレンディングプラットフォームのBlendの新規公開での評価額は約4400億円超
フィンテック
2021-07-18 19:43
10分で食料品を配達するDijaがロンドンでダークストアを正式立ち上げ
シェアリングエコノミー
2021-03-09 23:54
jQuery依存を脱した「Bootstrap 5」正式リリース、IEもついにサポート対象外に。右からの横書き「RTL」など新機能
CSS
2021-05-11 22:15
ポケモンGOのバレンタインは時間との勝負 チャレンジのクリア条件にも要注意
くらテク
2021-02-16 22:59
総務省、LINEに行政指導 処分は見送り 「個人情報の漏えいは確認されていない」
セキュリティ
2021-04-27 16:41
「HP Elite Folio」はニューノーマル時代を支えるデバイスになり得るか? 製品コンセプトをベンダー自らが解説 :5G搭載!“ARM版Windows 10”特集 第四弾
PR
2021-07-27 01:20
VMwareがBroadcomに買収/「PyScript」がHTML内に記述可能に/開発環境がまるごとクラウドPC化「Dev Box」発表/Flutter 3登場ほか、2022年5月の人気記事
編集後記
2022-06-03 04:41
栃木県宇都宮市、子供のスマホ「家庭でルールを」 時間制限の記述を変更
IT関連
2021-03-23 00:19
生産性に磨きをかけて「仕事用OS」になったウェブブラウザー「Sidekick Browser」
ソフトウェア
2021-03-28 11:35
「Windows 10」新プレビュー、「タイムライン」の同期機能を終了–AADアカウントに影響なし
IT関連
2021-04-16 05:35
日本企業の脆弱性管理に苦言を呈するテナブル日本代表の危機感とは
IT関連
2022-02-05 18:38