AKTUELNO

Do sada nepoznat malver, koji može da zarazi više platformi, navodno je ubačen radi špijuniranja i sajber kriminala, a aktivan je godinama.

U pitanju je "backdoor", koji ubačen od strane sajber kriminalaca sa kineskog govornog područja, a bezbednosna kompanija Trend Micro kaže da se radi o potpuno novom tipu malvera.

Naziv malvera je Noodle RAT, poznat je i pod nazivima ANGRYREBEL i Nood RAT, a stižu u verzijama i za Windows i za Linux. Veruje se da je u opticaju bar od jula 2016. godine.

Tokom godina, Windows verzija malvera je uz različite druge alatke bio oružje hakerskih gupa kao što su Iron Tiger i Calypso. Malver se pokreće preko loadera, podržava kompande za preuzimanje i ubacivanje fajlova, pokreće druge tipove malvera, a može čak i sam da se obriše.

Linux verzija malvera je upotrebljavana od strane različitih kriminalnih i špijunskih klastera, uključujući Rocke i Cloud Snooper.

Ističe se da obe verzije malvera dele identičan kod za command-and-control (C2) i imaju slične formate konfigurisanja.

Autor: Dalibor Stankov