Новый вариант Chaos нацелен на неправильно настроенные облачные развертывания, добавляет SOCKS-прокси
09.04.2026
18016
Вредоносное ПО Chaos нацелено на неправильно настроенные облачные развертывания, обнаруженное Darktrace в 2025 году, расширяя монетизацию ботнета через прокси-сервисы.
Chaos вернулся — и он нацелен на ваши облачные ошибки конфигурации
Внимание, облачные специалисты — вредоносное ПО Chaos только что повысило уровень. Darktrace обнаружил этот новый вариант в 2025 году, и он охотится за неправильно настроенными облачными развертываниями, как будто это бесплатный крипто. Нововведение? Теперь он оснащен SOCKS-прокси для более агрессивной монетизации этого ботнета.
Это не просто очередной криптоджекер. Chaos развивает свою тактику, добавляя прокси-сервисы, чтобы превратить скомпрометированные системы в дойных коров. Если в вашей облачной настройке есть даже малейший пробел, эта штука найдет его и завладеет им.
Вредоносное ПО нацелено на Hadoop, Docker, Redis — в основном на любые облачные сервисы, которые вы могли оставить открытыми по ошибке. Как только оно проникает внутрь, оно устанавливает SOCKS-прокси и превращает вашу инфраструктуру в ретранслятор для сомнительного трафика. Звон монет для атакующих, кошмар для вас.
- • Цели: Неправильно настроенные облачные развертывания (Hadoop, Docker, Redis и т.д.)
- • Новая функция: SOCKS-прокси для монетизации ботнета
- • Обнаружено: Darktrace в 2025 году
- • Монетизация: Прокси-сервисы + криптодобыча
- • Уровень угрозы: Высокий — быстро развивается, агрессивно монетизирует
Суть: Chaos не шутит. Он охотится за ошибками облачной конфигурации, устанавливает прокси и зарабатывает деньги. Если вы не защищаете свои развертывания, вы фактически финансируете их следующую атаку. Усильте свою безопасность — этот вариант настроен серьезно.
#ботнеты#вредоносное ПО#криптоджекинг#неправильные конфигурации облака#облачная безопасность#прокси-сети
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
