WindowsやLinuxなどに感染するマルウェア「Chaos」の感染が拡大

2022年10月3日(月)

Lumen Technologiesは9月28日(現地時間)、Windows、Linux、FreeBSDなどのエンタープライズサーバからSOHO向けのネットワーク機器まで、種々のデバイスを標的にするマルウェア「Chaos」を発見し、感染が拡大しているとして注意喚起を発表した。

「Chaos」は、Linuxを標的とするボットネット「Kaiji」の機能を持っているため、「Kaiji」の亜種であるとも見られている。最遅で4月16日ごろに出現していたという。「Chaos」を感染拡大させるためのステージングサーバの数は、5月に39台、8月に93台、9月27日には111台に増加している。感染はヨーロッパにもっとも集中しており、アメリカやアジア太平洋地域にもあるとしている。

「Chaos」は、ARM、Intel、MIPS、PowerPCなどのアーキテクチャ、WindowsやLinuxを問わず動作するように設計されており、既知のCVEとブルートフォース、および盗まれたSSH キーを使って拡散していくと見られている。

管理者は注意が必要。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る