Бэкдор в файлах исполняемого и связываемого формата (ELF), применяемый китайскими хакерами, в течение многих лет ошибочно идентифицировался как вариант существующего вредоносного ПО. Об этом сообщила профильная компания по информационной безопасности Trend Micro в своём новом отчёте.
В своём новом отчёте «Noodle RAT: обзор нового бэкдора, используемого китайскоязычными группами» компания Trend Micro подробно рассказала о трояне удалённого доступа Noodle RAT, который активно применяется хакерскими китайскоязычными группировками, специализирующимися на проведении различных киберпреступных атак и шпионаже.
Noodle RAT, также известный как ANGRYREBEL или Noodle RAT, активен как минимум с 2018 года. Однако он всегда считался вариантом существующего штамма вредоносного ПО, такого как Gh0st RAT или Rekoobe.
«Например, NCC Group опубликовала отчёт о варианте Gh0st RAT, использованном Iron Tiger в 2018 году. Talos опубликовал отчёт о бэкдоре ELF, используемом Rocke (также известном как Iron Cybercrime Group) в 2018 году. Sophos опубликовала отчёт о версии для Linux варианта Gh0st RAT, использованного в кампании Cloud Snooper в 2018 году. Positive Technology Security опубликовала отчёт о Calypso RAT, использованном Calypso APT в 2019 году», — заявили в компании Trend Micro.
В результате проведённого анализа Trend Micro обнаружила, что бэкдор ELF, упомянутый в этих отчётах, на самом деле представляет собой новый штамм вредоносного ПО, который они назвали Noodle RAT. Исследователи также заявили, что с 2020 года обнаружили шпионские кампании с использованием Noodle RAT, нацеленные на Таиланд, Индию, Японию, Малайзию и Тайвань.
Noodle RAT — это относительно простой бэкдор, развёрнутый в двух версиях: для Windows — Win.NOODLERAT и для Linux — Linux.NOODLERAT.
Версия Noodle RAT для Windows имеет несколько ссылок на Gh0st RAT, штамм вредоносного ПО, первоначально разработанный командой безопасности C. Rufus в Китае, чей код просочился в 2008 году.
С полной версией отчёта можно ознакомиться по следующей ссылке.
Оригинал публикации на сайте CISOCLUB: "Trend Micro: китайские хакеры применяют бэкдор Noodle RAT".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
