CHAOS поражает пользователей Linux Троян CHAOS обнаружен в ноябре 2022 года. Особой фишкой вредоноса остается уничтожение других криптомайнеров и развертывание собственного, используемого для добычи Monero. CHAOS закрепляется в системе путем изменения файла /etc/crontab, который каждые 10 минут загружается с Pastebin. На этом этапе загружается полезная нагрузка, состоящая из майнера XMRig и Go-трояна CHAOS. Основной скрипт загрузчика и последующие полезные нагрузки размещаются в нескольких местах, из-за чего кампанию намного сложнее остановить. После загрузки и запуска CHAOS передает метаданные о системе жертвы на сервер злоумышленников, а также предоставляет хакерам следующий функционал: - Взаимодействие с файлами; - Создание скриншотов; - Выключение/перезагрузку компьютера; - Открытие произвольных URL-адресов.