Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Trend Micro: китайские хакеры применяют бэкдор Noodle RAT

2
1 мин
Бэкдор в файлах исполняемого и связываемого формата (ELF), применяемый китайскими хакерами, в течение многих лет ошибочно идентифицировался как вариант существующего вредоносного ПО. Об этом сообщила профильная компания по информационной безопасности Trend Micro в своём новом отчёте. В своём новом отчёте «Noodle RAT: обзор нового бэкдора, используемого китайскоязычными группами» компания Trend Micro подробно рассказала о трояне удалённого доступа Noodle RAT, который активно применяется хакерскими китайскоязычными группировками, специализирующимися на проведении различных киберпреступных атак и шпионаже. Noodle RAT, также известный как ANGRYREBEL или Noodle RAT, активен как минимум с 2018 года. Однако он всегда считался вариантом существующего штамма вредоносного ПО, такого как Gh0st RAT или Rekoobe. «Например, NCC Group опубликовала отчёт о варианте Gh0st RAT, использованном Iron Tiger в 2018 году. Talos опубликовал отчёт о бэкдоре ELF, используемом Rocke (также известном как Iron Cybe

Бэкдор в файлах исполняемого и связываемого формата (ELF), применяемый китайскими хакерами, в течение многих лет ошибочно идентифицировался как вариант существующего вредоносного ПО. Об этом сообщила профильная компания по информационной безопасности Trend Micro в своём новом отчёте.

В своём новом отчёте «Noodle RAT: обзор нового бэкдора, используемого китайскоязычными группами» компания Trend Micro подробно рассказала о трояне удалённого доступа Noodle RAT, который активно применяется хакерскими китайскоязычными группировками, специализирующимися на проведении различных киберпреступных атак и шпионаже.

Noodle RAT, также известный как ANGRYREBEL или Noodle RAT, активен как минимум с 2018 года. Однако он всегда считался вариантом существующего штамма вредоносного ПО, такого как Gh0st RAT или Rekoobe.

«Например, NCC Group опубликовала отчёт о варианте Gh0st RAT, использованном Iron Tiger в 2018 году. Talos опубликовал отчёт о бэкдоре ELF, используемом Rocke (также известном как Iron Cybercrime Group) в 2018 году. Sophos опубликовала отчёт о версии для Linux варианта Gh0st RAT, использованного в кампании Cloud Snooper в 2018 году. Positive Technology Security опубликовала отчёт о Calypso RAT, использованном Calypso APT в 2019 году», — заявили в компании Trend Micro.

В результате проведённого анализа Trend Micro обнаружила, что бэкдор ELF, упомянутый в этих отчётах, на самом деле представляет собой новый штамм вредоносного ПО, который они назвали Noodle RAT. Исследователи также заявили, что с 2020 года обнаружили шпионские кампании с использованием Noodle RAT, нацеленные на Таиланд, Индию, Японию, Малайзию и Тайвань.

Noodle RAT — это относительно простой бэкдор, развёрнутый в двух версиях: для Windows — Win.NOODLERAT и для Linux — Linux.NOODLERAT.

Версия Noodle RAT для Windows имеет несколько ссылок на Gh0st RAT, штамм вредоносного ПО, первоначально разработанный командой безопасности C. Rufus в Китае, чей код просочился в 2008 году.

С полной версией отчёта можно ознакомиться по следующей ссылке.

Оригинал публикации на сайте CISOCLUB: "Trend Micro: китайские хакеры применяют бэкдор Noodle RAT".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются