Malver Noodle RAT napada Windows i Linux sisteme

Opisi virusa, 17.06.2024, 10:30 AM

Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su stručnjaci za bezbednost.

U izveštaju koji je objavila kompanija Trend Micro navodi se da su hakerske grupe kao što su Iron Tiger i Calypso od 2016. godine koristile malver za koji se smatralo da je varijanta malvera Gh0st RAT i Rekoobe. Ovaj prvi malver je prvi put primećen 2008. godine i tokom godina je postao glavno oružje za napade grupa koje sponzoriše kineska država.

Ali ovaj backdoor, koji je Trend Micro nazvao Noodle RAT, nije varijanta ovih malvera, „već je potpuno novi malver“, kažu istraživači. Ovaj trojanac za daljinski pristup, koji je takođe poznat pod imenima ANGRYREBEL ili Nood RAT, primećen je i na Windows i na Linux sistemima širom sveta od najmanje 2016.

Verzije za Windows i Linux donekle se razlikuju, ali postoje funkcije koje se preklapaju - obe podržavaju otpremanje i preuzimanje fajlova, pokretanje dodatnog malvera, rad kao TCP proksi i SOCKS tunelovanje. Takođe, obe verzije dele identičan kod za komunikaciju sa komandom i kontrolom (C2).

Istraživači su pomešali Noodle RAT sa varijantom Gh0st-a pošto Windows verzija koristi neke od njegovih dodataka, a verzija za Linux se preklapa sa malverom Rekoobe.

„Noodle RAT se verovatno deli ili prodaje među grupama koje govore kineski,“ rekao je Trend Micro.

Različite grupe koriste ovaj malver protiv različitih ciljeva i u različite svrhe.

Foto: Christian Wiediger | Unsplash