지속성과 회피 기술을 영리하게 진화시키는 카오스 슬롯 게임

Chaos Malware는 랜섬웨어, 원격 액세스 트로이 목마 (RAT) 및 최근 DDOS 슬롯 게임의 변형으로 사용됩니다.
Sysdig Threat Research 팀은 Kaiji Botnet의 혼란스러운 변형을 사용하여 공격을 확인했습니다.
이 슬롯 게임는 2020 년 중국에서 발견되었으며 Golang에서 작성되었으며 Windows 및 Linux 및 여러 하드웨어 아키텍처를 지원합니다.
Chaos는 공격의 목표를 면밀히 조사하고 Linux 슬롯 게임에서는 드문 방어 회피 기술을 구현함으로써 특징 지어집니다.
이 슬롯 게임는 Apache Tomcat의 잘못된 구성을 악용하고 지속 메커니즘을 설치합니다.
분석은 퍼지 해시 및 엔트로피 그래프를 사용하여 유사한 이진 레이아웃이 있지만 난독 화 된 여러 버전을 식별했습니다.
카오스는 시스템 재시작 후에도 지속되며 여러 기술을 사용하여 존재를 숨 깁니다.
이 슬롯 게임는 간단히 다시 시작하여 제거 할 수 없으며 초기 액세스 벡터를 패치해야합니다.
위반 지표 (IOC)가 마침내 공유되었습니다.