Badacze bezpieczeństwa cybernetycznego ostrzegają przed nowoodkrytym, niebezpiecznym wirusem komputerowym, który może atakować zarówno systemy Windows, jak i Linux. Okazuje się, że oprogramowanie było znane od wielu lat, jednak specjaliści nie doceniali jego możliwości, co chętnie wykorzystywali cyberprzestępcy.
Przez wiele lat chińscy hakerzy stosowali wieloplatformowe złośliwe oprogramowanie Noodle RAT. Do niedawna było ono uważane za wariant innego wirusa. Teraz jednak wiadomo już, że jest to nowy typ malware, który był używany do wykradania danych rządowych oraz przeprowadzania innego rodzaju cyberprzestępstw.
W raporcie Trend Micro ujawniono, że od 2016 roku grupy takie jak Iron Tiger i Calypso używały złośliwego oprogramowania, które wcześniej było uważane za wariant wirusów Gh0st RAT i Rekoobe. Gh0st RAT został po raz pierwszy zaobserwowany w 2008 roku i od tego czasu stał się jednym z narzędzi najczęściej używanych przez sponsorowanych przez państwo chińskich hakerów.
Złośliwe oprogramowanie Noodle RAT jest jednak całkowicie nowym typem wirusa. Trojan umożliwia zdalne przejęcie kontroli nad zainfekowanym komputerem i znany jest również jako Angryrebel. Powstała wersja zarówno na systemy Windows, jak i Linux. Obie krążą po świecie co najmniej od 2016 roku, czyli od około ośmiu lat. Według raportu Trend Micro oprogramowanie jest udostępniane lub sprzedawane wśród grup posługujących się językiem chińskim.
Chociaż wersje Noodle RAT dla systemów Windows i Linux różnią się nieco od siebie, mają one pewne wspólne cechy – obie wspierają przesyłanie i pobieranie plików, umożliwiają uruchamianie dodatkowego złośliwego oprogramowania, mogą także działać jako TCP proxy oraz inicjować tunelowanie SSH. Malware posiada także funkcję całkowitego usuwania się z zainfekowanego systemu. Obie wersje wirusa posiadają identyczny kod służący do komunikacji z głównym serwerem.
Badacze początkowo mylili Noodle RAT z wariantem Gh0st, ponieważ wersja dla Windows ponownie wykorzystuje niektóre jego funkcjonalności. Wersja stworzona dla Linuxa zawiera natomiast pewne fragmenty kodu wspólne z Rekoobe.
Chińskie zespoły hakerów używają tego narzędzia w różny sposób i przeciw … czytaj dalej
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS