أطلق باحثون تحذيرات من نسخة جديدة من برمجية "حصان طروادة" الشهيرة، تحمل اسم Chaos RAT، والتي استهدفت مؤخرًا أنظمة ويندوز ولينكس عبر حيل رقمية متقنة.
وكشفت شركة Acronis للأمن السيبراني أن البرمجية الخبيثة جرى توزيعها عبر أدوات مزيفة لاستكشاف أخطاء الشبكة في بيئات لينكس، ما مكّنها من التسلل إلى الأنظمة دون إثارة الشكوك، بحسب تقرير نشره موقع "thehackernews" واطلعت عليه "العربية Business".
وقال باحثون أمنيون في تقرير حديث إن Chaos RAT برمجية طروادة مفتوحة المصدر كُتبت بلغة Go، وتعمل على كل من أنظمة ويندوز ولينكس، مستوحاة من أطر اختراق شهيرة مثل Cobalt Strike وSliver".
ويتيح البرنامج للمهاجمين إدارة الحملات الخبيثة، والتحكم عن بُعد في الأجهزة المُخترقة، وتنفيذ أوامر خفية، والتقاط صور للشاشة، وتحميل وتنزيل الملفات، بل وحتى إيقاف تشغيل الأجهزة أو إعادة تشغيلها.
ورغم أن تطوير Chaos RAT بدأ منذ عام 2017، إلا أنها لم تحظَ باهتمام واسع حتى أواخر 2022، عندما استُخدمت في هجمات استهدفت تطبيقات الويب العامة العاملة على أنظمة لينكس، مستخدمة برنامج تعدين العملات المشفّرة "XMRig" كسلاح رقمي إضافي.
النسخة الأحدث من البرمجية، والتي تحمل الرقم 5.0.3، صدرت في 31 مايو 2024، وظهرت ضمن هجمات متعددة شملت رسائل تصيد إلكتروني تحتوي على روابط أو مرفقات ضارة، صُممت لإسقاط برمجيات خبيثة تقوم بتعديل مهام النظام الدورية عبر ملف "/etc/crontab"، لضمان استمرار وجود البرمجية في النظام.
وقد أظهرت التحقيقات أن Chaos RAT استُخدم في البداية لأغراض استطلاعية، بما في ذلك جمع المعلومات وتحديد الثغرات قبل تنفيذ عمليات التعدين أو الهجمات الأخرى.
وفي واحدة من الحالات اللافتة، تم رفع ملف خبيث إلى منصة VirusTotal من الهند في يناير 2025، تحت اسم "NetworkAnalyzer.tar.gz"، ما يعزز فرضية استغلال أدوات الشبكة كواجهة للتنكر.
من جانب آخر، كشفت "Acronis" عن ثغرات خطيرة في لوحة تحكم Chaos RAT، أبرزها ثغرة "حقن الأوامر" (CVE-2024-30850) بدرجة خطورة 8.8، وأخرى في البرمجة النصية عبر المواقع (CVE-2024-31839).
وقد عالج المطورون هذه الثغرات في التحديث الأخير الصادر في مايو 2024.
لكن يبقى الغموض يلفّ هوية الأطراف التي تقف وراء هذه الهجمات المتقدمة، ما يعكس الاتجاه المتصاعد نحو تسليح البرمجيات مفتوحة المصدر، وتحويل أدوات المطورين إلى أسلحة رقمية بيد القراصنة.
ويؤكد الباحثون أن الاستخدام المتزايد لبرمجيات خبيثة مفتوحة المصدر يعقّد عملية الإسناد، إذ يمكن للمهاجمين تعديلها وتوزيعها بسهولة، ما يجعل من الصعب تتبعهم أو تحديد هوياتهم بدقة.
ويتزامن هذا الكشف مع حملة جديدة استهدفت مستخدمي محفظة Trust Wallet عبر نُسخ مزيفة من التطبيق، وزعت بطرق تصيد رقمي تهدف إلى سرقة بيانات حساسة، من بينها كلمات المرور والعبارات الأولية والمفاتيح الخاصة.
يبقى الحذر واجبًا عند تحميل أدوات الشبكة أو التطبيقات من مصادر غير رسمية، خاصة في ظل تصاعد استخدام الهندسة الاجتماعية والتقنيات المتطورة لخداع المستخدمين وتثبيت البرمجيات الخبيثة دون علمهم.
