06 juin 2025
Chaos RAT est à l’origine un outil open-source d’administration à distance, compatible Windows et Linux, écrit en Go. Récemment, il a été massivement détourné par des cybercriminels pour en faire un puissant malware. Ce cheval de Troie permet à un attaquant de prendre le contrôle total d’un système infecté : vol de données, exécution de commandes, capture d’écran, suppression ou transfert de fichiers, cryptojacking et bien plus encore.
Diffusé principalement par des campagnes de phishing, il se dissimule dans des utilitaires réseau piégés et s’installe discrètement sur les machines ciblées. Il modifie notamment les tâches planifiées pour rester actif même après redémarrage. Sa portabilité et sa discrétion le rendent difficile à détecter, notamment grâce à l’obfuscation de son code.
Des failles critiques ont aussi été découvertes dans son interface de gestion, permettant potentiellement une prise de contrôle du serveur de commande par d’autres attaquants. Chaos RAT illustre ainsi les risques liés à l’utilisation d’outils open-source mal sécurisés, et la nécessité d’une vigilance constante, notamment sur les environnements Linux souvent moins surveillés.