Malver Noodle RAT napada Windows i Linux sisteme

Opisi virusa, 17.06.2024, 10:30 AM

Malver Noodle RAT napada Windows i Linux sisteme

Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su stručnjaci za bezbednost.

U izveštaju koji je objavila kompanija Trend Micro navodi se da su hakerske grupe kao što su Iron Tiger i Calypso od 2016. godine koristile malver za koji se smatralo da je varijanta malvera Gh0st RAT i Rekoobe. Ovaj prvi malver je prvi put primećen 2008. godine i tokom godina je postao glavno oružje za napade grupa koje sponzoriše kineska država.

Ali ovaj backdoor, koji je Trend Micro nazvao Noodle RAT, nije varijanta ovih malvera, „već je potpuno novi malver“, kažu istraživači. Ovaj trojanac za daljinski pristup, koji je takođe poznat pod imenima ANGRYREBEL ili Nood RAT, primećen je i na Windows i na Linux sistemima širom sveta od najmanje 2016.

Verzije za Windows i Linux donekle se razlikuju, ali postoje funkcije koje se preklapaju - obe podržavaju otpremanje i preuzimanje fajlova, pokretanje dodatnog malvera, rad kao TCP proksi i SOCKS tunelovanje. Takođe, obe verzije dele identičan kod za komunikaciju sa komandom i kontrolom (C2).

Istraživači su pomešali Noodle RAT sa varijantom Gh0st-a pošto Windows verzija koristi neke od njegovih dodataka, a verzija za Linux se preklapa sa malverom Rekoobe.

„Noodle RAT se verovatno deli ili prodaje među grupama koje govore kineski,“ rekao je Trend Micro.

Različite grupe koriste ovaj malver protiv različitih ciljeva i u različite svrhe.

Foto: Christian Wiediger | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Nevidljivi lopov: Kako NFC malver SuperCard krade novac sa računa korisnika Androida

Ruski stručnjaci za sajber bezbednost upozorili su na napade u kojima se za krađu podataka koristi modifikovana verzija legitimnog NFC softvera. Oni... Dalje

Novi opasni ransomware briše sadržaj fajlova na uređajima

Novi opasni ransomware briše sadržaj fajlova na uređajima

Istraživači iz kompanije Trend Micro otkrili su novi ransomware koji osim mogućnosti šifrovanja fajlova, ima mogućnost i njihovog trajnog brisa... Dalje

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje

Malver Acreed: nova zvezda na crnom sajber-tržištu

Malver Acreed: nova zvezda na crnom sajber-tržištu

Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja

Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje