Malver Noodle RAT napada Windows i Linux sisteme
Opisi virusa, 17.06.2024, 10:30 AM
Gotovo deceniju, različite kineske hakerske grupe koristile su malver koji je pogrešno klasifikovan kao varijanta drugog malvera, priznali su stručnjaci za bezbednost.
U izveštaju koji je objavila kompanija Trend Micro navodi se da su hakerske grupe kao što su Iron Tiger i Calypso od 2016. godine koristile malver za koji se smatralo da je varijanta malvera Gh0st RAT i Rekoobe. Ovaj prvi malver je prvi put primećen 2008. godine i tokom godina je postao glavno oružje za napade grupa koje sponzoriše kineska država.
Ali ovaj backdoor, koji je Trend Micro nazvao Noodle RAT, nije varijanta ovih malvera, „već je potpuno novi malver“, kažu istraživači. Ovaj trojanac za daljinski pristup, koji je takođe poznat pod imenima ANGRYREBEL ili Nood RAT, primećen je i na Windows i na Linux sistemima širom sveta od najmanje 2016.
Verzije za Windows i Linux donekle se razlikuju, ali postoje funkcije koje se preklapaju - obe podržavaju otpremanje i preuzimanje fajlova, pokretanje dodatnog malvera, rad kao TCP proksi i SOCKS tunelovanje. Takođe, obe verzije dele identičan kod za komunikaciju sa komandom i kontrolom (C2).
Istraživači su pomešali Noodle RAT sa varijantom Gh0st-a pošto Windows verzija koristi neke od njegovih dodataka, a verzija za Linux se preklapa sa malverom Rekoobe.
„Noodle RAT se verovatno deli ili prodaje među grupama koje govore kineski,“ rekao je Trend Micro.
Različite grupe koriste ovaj malver protiv različitih ciljeva i u različite svrhe.
Foto: Christian Wiediger | Unsplash
Izdvojeno
Lažni poslodavci novim malverom inficiraju računare onih koji posao traže na LinkedInu i X-u
Nova verzija malvera BeaverTail koristi se za napade na ljude koji traže posao u tehnološkoj industriji. Napad, koji su otkrili istraživači iz Uni... Dalje
Sajber kriminalci koriste skandal sa reperom Pi Didijem za širenje novog malvera
Sajber kriminalci pokušavaju da iskoriste interes javnosti u vezi optužbi protiv rep zvezde Šona „Didija“ Kombsa za širenje novog malv... Dalje
Novi RAT, trojanac SambaSpy, je digitalni špijun 21. veka
SambaSpy je RAT, trojanac koji napadačima obezbeđuje daljinski pristup zaraženim uređajima, koji je prvi put primećen u maju ove godine kada je k... Dalje
Malver StealC ima neobičan metod za krađu lozinke za Google nalog
Malver StealC koristi neobičan metod zaključavanja korisnika u kiosk režimu pregledača kako bi ih naterao da unesu korisničko ime i lozinku za Go... Dalje
Novi malver za macOS krade lozinke i druge osetljive informacije sa zaraženih uređaja
Firma Cado Security otkrila je novi malver, Cthulhu Stealer, koji inficira uređaje sa Appleovim operativnim sistemom macOS. Cthulhu Stealer funkcioni... Dalje
Pratite nas
Nagrade