「Chaos」と名付けられたマルウェアは、Go言語を用いて開発され、2022年に初めて認識されました。WindowsとLinuxの両方に対応し、さまざまな命令セットアーキテクチャに感染する能力を備えています。
このマルウェアは、感染したコンピュータを利用してボットネットを構成し、その力をクリプトマイニングやDDoS攻撃に利用します。主要な感染手段は、セキュリティの弱点を悪用するか、SSHへのブルートフォース攻撃、あるいは盗まれたSSH鍵を用いた侵入となっています。
ルーメン社による調査により、このマルウェアは中国語圏で開発され、更にそのC2サーバーも中国内に設置されていることが明らかになりました。
