Обнаружен новый бэкдор ChaosBot, использующий Discord для управления скомпрометированными системами

ChaosBot использует каналы в Discord для управления компьютерами жертв ИБ специалисты компании eSentire обнаружили новый бэкдор ChaosBot написанный на Rust который позволяет своим операторам проводить разведку и выполнять произвольные команды на скомпрометированных хостах Малварь примечательна тем что использует Discord в качестве управляющего сервера xakep ru 2025 10 14 chaosbot

Специалисты сообщили о выявлении нового многофункционального вредоноса под названием ChaosBot написанного на языке Rust Программа выделяется тем что использует Discord как канал командно управляющего сервера что делает её особенно сложной для обнаружения стандартными средствами безопасности Здесь о кибербезе

ChaosBot управляет жертвами через Discord ИБ компания eSentire обнаружила новый бэкдор ChaosBot который использует Discord как канал управления и даёт операторам возможность выполнять команды на заражённых хостах Первые инциденты зафиксировали в конце сентября в финансовой сети после компрометации учётки serviceaccount и развёртывания через WMI Распространение шло через фишинговые LNK файлы которые запускали PowerShell и загружали DLL msedge elf dll через identity helper exe Бот скачивает FRP для обратного прокси и пытается поднять VS Code Tunnel в качестве запасного канала Поддерживаемые команды включают выполнение shell команд захват скриншотов и обмен файлами через Discord ChaosBot применяет эвэйж техники патчит EtwEventWrite и проверяет MAC адреса на признаки виртуалок чтобы не запускаться в песочнице godnoTECH Новости IT