TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 / 攻撃技術 に関する「個人」の調査・研究

トップ > Malware: ChaosBot (ボット) > New Rust-Based Malware "ChaosBot" Uses Discord Channels to Control Victims' PCs

New Rust-Based Malware "ChaosBot" Uses Discord Channels to Control Victims' PCs

Malware: ChaosBot (ボット)

【訳】

新たなRustベースのマルウェア「ChaosBot」、Discordチャンネルを利用して被害者のPCを制御


【要点】

◎Rust製バックドアChaosBotはDiscordをC2に用いLNKフィッシングで展開、解析回避技術を持つ。Chaos-C++は破壊とクリップボード乗っ取りで金銭窃取を狙う。


【図表】


出典:


【要約】

複数の研究機関は、Rust製バックドア「ChaosBot」を報告した。DiscordをC2に悪用し、LNK添付のフィッシングでPowerShell経由によりDLLをサイドローディングして展開、WMIや侵害認証で横展開を行う。スクリーンショット取得や任意コマンド実行、ファイル送受信などの多彩な命令をDiscordチャンネル経由で受け、ETW無効化やVM検知で解析回避する。一方、ChaosのC++系亜種は破壊機能とクリップボード書換を備え、ファイル削除や仮想通貨詐取を狙う。


【ニュース】

◆New Rust-Based Malware "ChaosBot" Uses Discord Channels to Control Victims' PCs (The Hacker News, 2025/10/13)
[新たなRustベースのマルウェア「ChaosBot」、Discordチャンネルを利用して被害者のPCを制御]
https://thehackernews.com/2025/10/new-rust-based-malware-chaosbot-hijacks.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023