Ένα εξελιγμένο νέο είδος malware με την ονομασία «Chimera» έκανε την εμφάνισή του το 2025, σηματοδοτώντας μια σημαντική εξέλιξη στις κυβερνοαπειλές.
Δείτε επίσης: TerraStealerV2 & TerraLogger: Τα νέα malware των hackers Golden Chickens
Αυτό το προηγμένο κακόβουλο λογισμικό εντοπίστηκε για πρώτη φορά τον Μάρτιο του 2025, όταν διείσδυσε στην επιχείρηση X, μια μικρή εταιρεία ηλεκτρονικού εμπορίου που ειδικεύεται σε χειροποίητα διακοσμητικά σπιτιού, μέσω μιας φαινομενικά συνηθισμένης ενημέρωσης λογισμικού στο σύστημα διαχείρισης αποθεμάτων της.
Μέσα σε μόλις 12 ώρες, το Chimera είχε πλήρως παραβιάσει την ψηφιακή υποδομή της εταιρείας, κλειδώνοντας το προσωπικό έξω από τους λογαριασμούς, κατεβάζοντας την ιστοσελίδα και τελικά απαιτώντας λύτρα ύψους $250.000 σε κρυπτονόμισμα. Οι μέθοδοι επίθεσης του Chimera είναι ιδιαίτερα ποικιλόμορφες και εξελιγμένες, γεγονός που το ξεχωρίζει από το συμβατικό malware.
Η αρχική διείσδυση συνήθως πραγματοποιείται μέσω φαινομενικά νόμιμων ενημερώσεων λογισμικού ή μέσω σχολαστικά κατασκευασμένων επιθέσεων phishing που μιμούνται εσωτερικές επικοινωνίες.
Αφού αποκτήσει πρόσβαση στο σύστημα, το Chimera εγκαθιδρύει γρήγορα μόνιμη παρουσία και ξεκινά πλευρική κίνηση σε περιβάλλοντα Windows και macOS — μια δια-πλατφορμική ικανότητα που σπανίζει σε προηγούμενα δείγματα κακόβουλου λογισμικού.
Δείτε ακόμα: Κακόβουλα Go Modules διαδίδουν Disk-Wiping Linux Malware
Αναλυτές της ομάδας OSINT εντόπισαν τα μοναδικά συμπεριφορικά μοτίβα του Chimera εξετάζοντας την επίθεση στην επιχείρηση X, επισημαίνοντας πως οι αυτομαθησιακές του δυνατότητες το καθιστούν ιδιαίτερα επικίνδυνο.
Η ικανότητα του κακόβουλου λογισμικού να αναγράφει δυναμικά τον ίδιο του τον κώδικα του επιτρέπει να αποφεύγει μεθόδους ανίχνευσης που βασίζονται σε υπογραφές, ενώ ταυτόχρονα προσαρμόζεται στα αμυντικά μέτρα που εφαρμόζονται κατά τη διάρκεια ενεργής αντιμετώπισης της απειλής.
Το Chimera αποτελεί χαρακτηριστικό παράδειγμα της νέας γενιάς malware που συνδυάζει τεχνητή νοημοσύνη και δυνατότητες cross-platform επιθέσεων, προκαλώντας σοβαρές ανησυχίες στη διεθνή κοινότητα κυβερνοασφάλειας. Το γεγονός ότι μπορεί να μαθαίνει από το περιβάλλον στο οποίο εκτελείται, να αποφεύγει παραδοσιακές μεθόδους ανίχνευσης και να στοχεύει τόσο σε Windows όσο και σε macOS συστήματα, το καθιστά ιδιαίτερα δύσκολο να εντοπιστεί και να εξουδετερωθεί έγκαιρα.
Δείτε επίσης: Το StealC info-stealer malware γίνεται ακόμα πιο επικίνδυνο
Μια βασική πρόκληση για τις ομάδες άμυνας είναι ότι τέτοιου είδους κακόβουλο λογισμικό μπορεί να παραμείνει αδρανές για μεγάλα χρονικά διαστήματα ή να αλλάζει συμπεριφορά δυναμικά, καθιστώντας δύσκολη την πρόβλεψη των επόμενων κινήσεών του.
Πηγή: cybersecuritynews
