Pesquisadores de cibersegurança identificaram uma nova variante de malware chamada Chaos, que está se expandindo para atingir implantações em nuvem mal configuradas, além de seu foco tradicional em roteadores e dispositivos de borda. O malware, que foi documentado pela primeira vez em setembro de 2022, é capaz de operar em ambientes Windows e Linux, permitindo a execução de comandos remotos, mineração de criptomoedas e ataques de negação de serviço distribuídos (DDoS).
A nova variante foi detectada em uma rede honeypot, onde um ataque começou com um pedido HTTP para uma instância Hadoop mal configurada, que permitia a execução remota de código. O ataque envolveu a criação de um aplicativo que baixou um binário do agente Chaos de um servidor controlado por atacantes, alterou permissões e executou o binário, apagando vestígios para dificultar a análise forense.
Além disso, a nova versão do malware introduziu uma funcionalidade de proxy SOCKS, que permite que sistemas comprometidos sejam usados para ocultar a origem do tráfego malicioso, ampliando as capacidades do botnet além da mineração de criptomoedas e DDoS. A evolução do Chaos demonstra a dedicação dos cibercriminosos em expandir suas operações e monetizar suas atividades.
Fonte: https://thehackernews.com/2026/04/new-chaos-variant-targets-misconfigured.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
08/04/2026 • Risco: ALTO
MALWARE
Malware Chaos ataca implantações em nuvem mal configuradas
RESUMO EXECUTIVO
O malware Chaos representa uma ameaça significativa para organizações que utilizam serviços em nuvem, especialmente aquelas que não configuram adequadamente suas instâncias. A introdução de funcionalidades de proxy e a capacidade de realizar DDoS ampliam o escopo de riscos que as empresas enfrentam.
💼 IMPACTO DE NEGÓCIO
Financeiro
Potenciais perdas financeiras devido a ataques DDoS e roubo de recursos computacionais.
Operacional
Possibilidade de mineração de criptomoedas e DDoS, além de ocultação de atividades maliciosas.
Setores vulneráveis
['Tecnologia da Informação', 'Serviços Financeiros', 'Saúde']
📊 INDICADORES CHAVE
Malware Chaos é uma evolução do malware Kaiji.
Indicador
O domínio utilizado estava associado a uma campanha de phishing anterior.
Contexto BR
O malware pode operar em ambientes Windows e Linux.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a configuração de instâncias em nuvem e garantir que não estejam mal configuradas.
2
Implementar regras de firewall para bloquear tráfego suspeito e monitorar logs de acesso.
3
Monitorar atividades em nuvem e tráfego de rede para identificar comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a crescente sofisticação dos ataques e a capacidade dos cibercriminosos de explorar vulnerabilidades em nuvens mal configuradas, que são comuns em muitas organizações.
⚖️ COMPLIANCE
Implicações para a conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
