Tajemniczy chiński wirus komputerowy. Przez 8 lat pozostawał w ukryciu

Przez wiele lat chińscy hakerzy stosowali wieloplatformowe złośliwe oprogramowanie Noodle RAT. Do niedawna było ono uważane za wariant innego wirusa. Teraz jednak wiadomo już, że jest to nowy typ malware, który był używany do wykradania danych rządowych oraz przeprowadzania innego rodzaju cyberprzestępstw.

W raporcie Trend Micro ujawniono, że od 2016 roku grupy takie jak Iron Tiger i Calypso używały złośliwego oprogramowania, które wcześniej było uważane za wariant wirusów Gh0st RAT i Rekoobe. Gh0st RAT został po raz pierwszy zaobserwowany w 2008 roku i od tego czasu stał się jednym z narzędzi najczęściej używanych przez sponsorowanych przez państwo chińskich hakerów.

Złośliwe oprogramowanie Noodle RAT jest jednak całkowicie nowym typem wirusa. Trojan umożliwia zdalne przejęcie kontroli nad zainfekowanym komputerem i znany jest również jako Angryrebel. Powstała wersja zarówno na systemy Windows, jak i Linux. Obie krążą po świecie co najmniej od 2016 roku, czyli od około ośmiu lat. Według raportu Trend Micro oprogramowanie jest udostępniane lub sprzedawane wśród grup posługujących się językiem chińskim. 

Chociaż wersje Noodle RAT dla systemów Windows i Linux różnią się nieco od siebie, mają one pewne wspólne cechy – obie wspierają przesyłanie i pobieranie plików, umożliwiają uruchamianie dodatkowego złośliwego oprogramowania, mogą także działać jako TCP proxy oraz inicjować tunelowanie SSH. Malware posiada także funkcję całkowitego usuwania się z zainfekowanego systemu. Obie wersje wirusa posiadają identyczny kod służący do komunikacji z głównym serwerem.

Badacze początkowo mylili Noodle RAT z wariantem Gh0st, ponieważ wersja dla Windows ponownie wykorzystuje niektóre jego funkcjonalności. Wersja stworzona dla Linuxa zawiera natomiast pewne fragmenty kodu wspólne z Rekoobe.

Chińskie zespoły hakerów używają tego narzędzia w różny sposób i przeciw … czytaj dalej