شکارچیان تهدید، نمونه جدیدی از بدافزار RAT به نام Chaos RAT را شناسایی کردهاند که در حملات اخیر علیه سیستمعاملهای ویندوز و لینوکس مورد استفاده قرار گرفت.
بنابر گزارش Acronis، این بدافزار ممکن است از طریق فریب کاربران به دانلود ابزار عیبیابی شبکه برای محیطهای لینوکس توزیع شده باشد. Chaos RAT، ابزار منبع باز نوشته شده به زبان Golang است که پشتیبانی چند پلتفرمی را برای سیستمهای ویندوز و لینوکس ارائه میدهد. این ابزار با الهام از چارچوبهای محبوبی مانند Cobalt Strike و Sliver، Chaos RAT یک پنل مدیریتی برای ساخت پیلود، ایجاد نشست و کنترل دستگاههای آلوده فراهم میکند. بدافزار مذکور پس از نصب با سرور خارجی ارتباط برقرار میکند و در انتظار دریافت دستورات میماند که شامل اجرای شِل معکوس، آپلود، دانلود یا حذف فایل، شناسایی فایلها و پوشهها، تهیه اسکرینشات، جمعآوری اطلاعات سیستم، قفل/راهاندازی مجدد/خاموش کردن سیستم و باز کردن URLهای دلخواه هستند. جدیدترین نسخه منتشر شده، 5.0.3 است که در 31 می 2024 عرضه شده است. گفتنی است که پنل مدیریتی که به کاربران امکان ساخت پیلود و مدیریت دستگاههای آلوده را میدهد، مستعد آسیبپذیری تزریق فرمان (CVE-2024-30850، امتیاز CVSS: 8.8) است که میتواند با یک نقص XSS (CVE-2024-31839، امتیاز CVSS: 4.8) به منظور اجرای کد دلخواه با سطح دسترسی بالا بر روی سرور ترکیب شود. هر دو آسیبپذیری تا می 2024 توسط سازندگان بدافزار برطرف شدهاند.
https://thehackernews.com/2025/06/chaos-rat-malware-targets-windows-and.html
