Эксперты из Black Lotus Labs сообщили о не встречавшемся ранее кросс-платформенном вредоносе, который одинаково успешно заражает компьютеры под управлением Linux и Windows, может атаковать как простейшие роутеры, так и серьезные сервера. Вредоносное ПО прозвали Chaos — это слово встречается в названии файлов, сертификатов и обозначениях функций этого таинственного программного обеспечения.
Предполагается, что Chaos появился не ранее 16 апреля 2022 года: именно в этот день заработали управляющие сервера малвари. С июня по середину июля эксперты в области информационной безопасности зарегистрировали сотни IP-адресов скомпрометированных с помощью Chaos устройств.
Chaos обнаружили в том числе на встроенной электронике под управлением Linux, а также серверах корпоративного уровня: например, на одном из таких, размещенных в Европе, «крутятся» компоненты GitLab.
По словам экспертов, потенциал «Хаоса» кроется в его кросс-платформенности: он может работать на архитектурах ARM, Intel (i386), MIPS и PowerPC в дополнение к упомянутым выше. Кроме того, он имеет эффективную систему управления и обширные функциональные возможности, что делает его удобным инструментом для проведения разного типа хакерских атак.
Зараженные «Хаосом» IP в основном сосредоточены в Европе, но встречаются также в Северной и Южной Америках.
