Lumen Technologiesは9月28日(米国時間)、「Chaos is a Go-based Swiss army knife of malware - Lumen」において、「Chaos」と呼ばれるGoベースで開発されたボットネットについて伝えた。ここ数カ月でChaosの感染が急拡大しており、Windows、Linux、SOHO向けルータなど、さまざまなシステムやデバイスが被害を受けていると報告されている。

Chaos is a Go-based Swiss army knife of malware - Lumen

Lumen Technologiesの脅威インテリジェンス部門であるBlack Lotus Labsの調査により、WindowsおよびLinuxを標的とした多機能なGoベースのボットネットが発見されている。このボットネットは中国語で作成されており、中国に拠点を置くインフラをコマンド&コントロール(C2: Command and Control)サーバとして活用するために展開されていることが分析によって判明している。

Chaosの機能にはホスト環境の列挙、リモートシェルコマンドの実行、追加モジュールのロード、SSH秘密鍵の窃取、ブルートフォースによる自動増殖、分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)の実行などが含まれているという。また、このボットネットの強力な感染力としてARM、Intel(i386)、MIPS、PowerPCといった複数のアーキテクチャにまたがって動作するよう設計されていることがあげられている。

Global distribution of Chaos bots during the snapshot from mid-June to mid-July - Lumen

Chaosの感染はヨーロッパに集中しており、特にイタリアで猛威を奮っている。その他にも北米、南米、アジア太平洋地域にもホットスポットがあり、被害が世界中に広まっていることが確認されている。

Chaosは個人や企業のさまざまなデバイスを標的とするマルウェアであり、その多目的機能およびネットワークインフラのステルス性から、初期アクセス、分散型サービス拒否攻撃、暗号マイニング攻撃に活用するためのネットワークを構築しているサイバー犯罪者の活動であると分析されている。