详细内容或原文请订阅后点击阅览
Noodle RAT: уникальный китайский бэкдор, нацеленный на Linux 和 Windows
ский софт
来源:安全实验室新闻频道多年来,该恶意软件一直被误认为是其他程序的变体,但这种间谍软件真的那么简单吗?
趋势科技的安全研究人员最近发现了一种名为“Noodle RAT”的新型恶意软件,中文黑客组织正在积极利用它来攻击 Windows 和 Linux 系统。
趋势科技 最近透露 窗口 Linux尽管该恶意软件至少自 2016 年以来就一直活跃,但直到最近才被正确分类,揭示了其在间谍活动和网络犯罪中的广泛使用
Noodle RAT 恶意软件也称为 ANGRYREBEL 或 Nood RAT,是一个后门程序,具有适用于 Windows (Win.NOODLERAT) 和 Linux (Linux.NOODLERAT) 的版本。
据研究人员称,尽管 Noodle RAT 历史悠久,但它经常被错误地归类为 Gh0st RAT 或 Rekoobe 等其他恶意软件的变种。然而,最近的调查已证实 Noodle RAT 是一个独立的恶意软件家族。
Windows 版本的 Noodle RAT 是一个模块化后门,通过引导加载程序运行,支持下载和上传文件、执行其他类型恶意软件、充当 TCP 代理和自毁的命令。使用它的乐队包括 Iron Tiger 和 Calypso。在对泰国和印度的攻击中发现了两种类型的下载器:MULTIDROP 和 MICROLOAD。
Linux 版本的 Noodle RAT 被与中国有关的网络犯罪和间谍组织使用,包括 Rocke 和 Cloud Snooper。该版本配备了反向shell、文件上传下载、任务调度、SOCKS隧道等功能。对 Linux 服务器的攻击通常是利用公共应用程序中的已知漏洞来安装 Web shell 并传播恶意软件。
,