Malver Noodle RAT napada Windows i Linux sisteme

Opisi virusa, 17.06.2024, 10:30 AM

Malver Noodle RAT napada Windows i Linux sisteme

Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su stručnjaci za bezbednost.

U izveštaju koji je objavila kompanija Trend Micro navodi se da su hakerske grupe kao što su Iron Tiger i Calypso od 2016. godine koristile malver za koji se smatralo da je varijanta malvera Gh0st RAT i Rekoobe. Ovaj prvi malver je prvi put primećen 2008. godine i tokom godina je postao glavno oružje za napade grupa koje sponzoriše kineska država.

Ali ovaj backdoor, koji je Trend Micro nazvao Noodle RAT, nije varijanta ovih malvera, „već je potpuno novi malver“, kažu istraživači. Ovaj trojanac za daljinski pristup, koji je takođe poznat pod imenima ANGRYREBEL ili Nood RAT, primećen je i na Windows i na Linux sistemima širom sveta od najmanje 2016.

Verzije za Windows i Linux donekle se razlikuju, ali postoje funkcije koje se preklapaju - obe podržavaju otpremanje i preuzimanje fajlova, pokretanje dodatnog malvera, rad kao TCP proksi i SOCKS tunelovanje. Takođe, obe verzije dele identičan kod za komunikaciju sa komandom i kontrolom (C2).

Istraživači su pomešali Noodle RAT sa varijantom Gh0st-a pošto Windows verzija koristi neke od njegovih dodataka, a verzija za Linux se preklapa sa malverom Rekoobe.

„Noodle RAT se verovatno deli ili prodaje među grupama koje govore kineski,“ rekao je Trend Micro.

Različite grupe koriste ovaj malver protiv različitih ciljeva i u različite svrhe.

Foto: Christian Wiediger | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera

Novi malver SteelFox sakriven u programima za nelegalnu aktivaciju softvera

Kaspersky upozorava na novi crimeware pod nazivom SteelFox koji rudari kriptovalute i krade podatke o kreditnim karticama koristeći tehniku „b... Dalje

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Novi opasni malver WarmCookie krije se u linkovima i prilozima u emailovima

Istraživači sajber bezbednosti iz kompanije Cisco Talos upozorili su na novi malver pod nazivom WarmCookie, takođe poznat kao BadSpace, koji se ši... Dalje

Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u

Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u

Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera

Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka

SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje