Νέες παραλλαγές του Chaos RAT επιτίθενται σε συστήματα Windows και Linux
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Νέες παραλλαγές του Chaos RAT επιτίθενται σε συστήματα Windows και Linux
https://www.secnews.gr/651243/nees-parallages-chaos-rat-epitithentai-sistimata-windows-linux/
Jun 17th 2025, 15:56
by Absenta Mia
Οι ερευνητές κυβερνοασφάλειας έχουν εντοπίσει εξελιγμένες νέες παραλλαγές του Chaos RAT, ενός εργαλείου απομακρυσμένης διαχείρισης που ξεκίνησε ως έργο ανοικτού κώδικα και έχει πλέον μετατραπεί σε σοβαρή απειλή κακόβουλου λογισμικού πολλαπλών πλατφορμών, στοχεύοντας τόσο συστήματα Windows όσο και Linux.
Δείτε επίσης: Ψεύτικες σελίδες DocuSign διανέμουν το NetSupport RAT malware
Αρχικά καταγεγραμμένο το 2022, το κακόβουλο αυτό λογισμικό έχει λάβει σημαντική εξέλιξη, μεταμορφούμενο σε ένα ευέλικτο "όπλο", ικανό να επιτύχει πλήρη παραβίαση του συστήματος και εξαγωγή δεδομένων. Η διανομή του γίνεται μέσω στοχευμένων εκστρατειών ηλεκτρονικού phishing, χρησιμοποιώντας κακόβουλα συνημμένα αρχεία PDF που εκκινούν πολυσταδιακές αλυσίδες μόλυνσης.
Τα έγγραφα αυτά βασίζονται στην αλληλεπίδραση του χρήστη, παρακινώντας τα θύματα να κάνουν κλικ σε ενσωματωμένους συνδέσμους, οι οποίοι οδηγούν στη λήψη φορτίων κακόβουλου λογισμικού, ειδικά προσαρμοσμένων στην εκάστοτε πλατφόρμα, εγκαθιστώντας μόνιμο έλεγχο στις μολυσμένες συσκευές.
Οι αναλυτές της PolySwarm διαπίστωσαν ότι η τεχνική πολυπλοκότητα του Chaos RAT υπερβαίνει την απλή κλοπή δεδομένων, ενσωματώνοντας δυνατότητες εξόρυξης κρυπτονομισμάτων, οι οποίες αποφέρουν παράνομα κέρδη ενώ ταυτόχρονα επιβαρύνουν σοβαρά την απόδοση του συστήματος.
Δείτε ακόμα: Η ανάλυση malware αποκαλύπτει εξελιγμένο RAT
Το κακόβουλο λογισμικό, το οποίο είναι γραμμένο κυρίως σε C++, επιδεικνύει εντυπωσιακή προσαρμοστικότητα σε διάφορα λειτουργικά συστήματα. Στα Windows, η μόλυνση ξεκινά με αρχεία JavaScript που κατεβάζουν συμπιεσμένα αρχεία ZIP, τα οποία περιέχουν BAT scripts. Αντίστοιχα, στις εκδόσεις για Linux, το malware μεταμφιέζεται σε νόμιμα εργαλεία διάγνωσης δικτύου, όπως το "NetworkCheck".
Οι επιπτώσεις της επίθεσης είναι εκτεταμένες, περιλαμβάνοντας πλήρη έλεγχο της συσκευής, με δυνατότητες όπως keylogging, λήψη στιγμιότυπων οθόνης, εξαγωγή αρχείων και απομακρυσμένη εκτέλεση εντολών.
Το Chaos RAT χρησιμοποιεί εξελιγμένες τεχνικές αντι-ανάλυσης που περιπλέκουν σημαντικά τις προσπάθειες ανίχνευσης και αποκατάστασης.
Δείτε επίσης: Bitdefender antivirus: Ψεύτικο site διανέμει το Venom RAT
Βάσει των παραπάνω, γίνεται σαφές ότι το Chaos RAT αποτελεί ένα ιδιαίτερα επικίνδυνο και εξελιγμένο κακόβουλο λογισμικό, το οποίο συνδυάζει τεχνικές social engineering με σύνθετες τακτικές επίθεσης για να αποκτήσει πλήρη έλεγχο σε συστήματα Windows και Linux. Το γεγονός ότι ενσωματώνει και λειτουργίες εξόρυξης κρυπτονομισμάτων δείχνει πως οι επιτιθέμενοι δεν περιορίζονται μόνο στην κατασκοπεία ή στην κλοπή δεδομένων, αλλά επιδιώκουν και την οικονομική εκμετάλλευση των υπολογιστικών πόρων των θυμάτων.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Νέες παραλλαγές του Chaos RAT επιτίθενται σε συστήματα Windows και Linux
https://www.secnews.gr/651243/nees-parallages-chaos-rat-epitithentai-sistimata-windows-linux/
Jun 17th 2025, 15:56
by Absenta Mia
Οι ερευνητές κυβερνοασφάλειας έχουν εντοπίσει εξελιγμένες νέες παραλλαγές του Chaos RAT, ενός εργαλείου απομακρυσμένης διαχείρισης που ξεκίνησε ως έργο ανοικτού κώδικα και έχει πλέον μετατραπεί σε σοβαρή απειλή κακόβουλου λογισμικού πολλαπλών πλατφορμών, στοχεύοντας τόσο συστήματα Windows όσο και Linux.
Δείτε επίσης: Ψεύτικες σελίδες DocuSign διανέμουν το NetSupport RAT malware
Αρχικά καταγεγραμμένο το 2022, το κακόβουλο αυτό λογισμικό έχει λάβει σημαντική εξέλιξη, μεταμορφούμενο σε ένα ευέλικτο "όπλο", ικανό να επιτύχει πλήρη παραβίαση του συστήματος και εξαγωγή δεδομένων. Η διανομή του γίνεται μέσω στοχευμένων εκστρατειών ηλεκτρονικού phishing, χρησιμοποιώντας κακόβουλα συνημμένα αρχεία PDF που εκκινούν πολυσταδιακές αλυσίδες μόλυνσης.
Τα έγγραφα αυτά βασίζονται στην αλληλεπίδραση του χρήστη, παρακινώντας τα θύματα να κάνουν κλικ σε ενσωματωμένους συνδέσμους, οι οποίοι οδηγούν στη λήψη φορτίων κακόβουλου λογισμικού, ειδικά προσαρμοσμένων στην εκάστοτε πλατφόρμα, εγκαθιστώντας μόνιμο έλεγχο στις μολυσμένες συσκευές.
Οι αναλυτές της PolySwarm διαπίστωσαν ότι η τεχνική πολυπλοκότητα του Chaos RAT υπερβαίνει την απλή κλοπή δεδομένων, ενσωματώνοντας δυνατότητες εξόρυξης κρυπτονομισμάτων, οι οποίες αποφέρουν παράνομα κέρδη ενώ ταυτόχρονα επιβαρύνουν σοβαρά την απόδοση του συστήματος.
Δείτε ακόμα: Η ανάλυση malware αποκαλύπτει εξελιγμένο RAT
Το κακόβουλο λογισμικό, το οποίο είναι γραμμένο κυρίως σε C++, επιδεικνύει εντυπωσιακή προσαρμοστικότητα σε διάφορα λειτουργικά συστήματα. Στα Windows, η μόλυνση ξεκινά με αρχεία JavaScript που κατεβάζουν συμπιεσμένα αρχεία ZIP, τα οποία περιέχουν BAT scripts. Αντίστοιχα, στις εκδόσεις για Linux, το malware μεταμφιέζεται σε νόμιμα εργαλεία διάγνωσης δικτύου, όπως το "NetworkCheck".
Οι επιπτώσεις της επίθεσης είναι εκτεταμένες, περιλαμβάνοντας πλήρη έλεγχο της συσκευής, με δυνατότητες όπως keylogging, λήψη στιγμιότυπων οθόνης, εξαγωγή αρχείων και απομακρυσμένη εκτέλεση εντολών.
Το Chaos RAT χρησιμοποιεί εξελιγμένες τεχνικές αντι-ανάλυσης που περιπλέκουν σημαντικά τις προσπάθειες ανίχνευσης και αποκατάστασης.
Δείτε επίσης: Bitdefender antivirus: Ψεύτικο site διανέμει το Venom RAT
Βάσει των παραπάνω, γίνεται σαφές ότι το Chaos RAT αποτελεί ένα ιδιαίτερα επικίνδυνο και εξελιγμένο κακόβουλο λογισμικό, το οποίο συνδυάζει τεχνικές social engineering με σύνθετες τακτικές επίθεσης για να αποκτήσει πλήρη έλεγχο σε συστήματα Windows και Linux. Το γεγονός ότι ενσωματώνει και λειτουργίες εξόρυξης κρυπτονομισμάτων δείχνει πως οι επιτιθέμενοι δεν περιορίζονται μόνο στην κατασκοπεία ή στην κλοπή δεδομένων, αλλά επιδιώκουν και την οικονομική εκμετάλλευση των υπολογιστικών πόρων των θυμάτων.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz