加密货币挖掘活动用基于Go的CHAOS恶意软件攻击Linux用户

针对Linux操作系统的加密货币挖矿攻击还涉及使用名为CHAOS的开源远程访问木马（RAT）。

Trend Micro于2022年11月发现了这一威胁，但在所有其他方面几乎没有变化，包括终止竞争对手的恶意软件、安全软件和部署Monero（XMR）加密货币矿机。

研究人员大卫·菲瑟和阿尔弗雷多·奥利维拉说：“恶意软件通过改变/etc/crontab文件实现持久性，这是一个UNIX任务调度程序，在这种情况下，每10分钟从Pastebin下载一次”。

通过下载下一阶段的有效载荷（包括XMRig矿机和基于Go的CHAOS RAT），这一步骤得以成功。

这家网络安全公司表示，主要的下载脚本和进一步的有效载荷位于多个地点，以确保活动保持活跃，新的感染继续发生。

CHAOS RAT一旦下载并启动，就会将详细的系统元数据传输到远程服务器，同时还具有执行文件操作、截屏、关闭和重新启动计算机以及打开任意URL的功能。

研究人员表示：“从表面上看，在加密货币挖掘恶意软件的感染程序中加入RAT似乎相对较小”。

“然而，考虑到该工具的一系列功能，以及这种演变表明基于云的威胁行为体仍在演变其活动，因此在安全问题上，组织和个人都必须保持高度警惕”。