تاليسمان RAT

Talisman هو RAT (الوصول عن بعد حصان طروادة) الذي يُنظر إليه على أنه جزء من ترسانة التهديد لما يعتقد أنه مجموعات تجسس إلكتروني مدعومة من الصين. تم إنشاء التهديد باستخدام التعليمات البرمجية المصدر لبرامج PlugX الضارة سيئة السمعة وتم تشكيلها لتلائم الاحتياجات الخاصة لممثلي التهديد. وهي تعمل باتباع تدفق تنفيذ مشابه يتضمن إساءة استخدام ملف ثنائي موقّع وغير ضار ، والذي يتم إجباره على تحميل DLL معدّل بشكل شرس لتنفيذه كرمز قشرة. بدوره ، سيشرع كود القشرة في فك تشفير البرامج الضارة. بمجرد إنشائه على الأجهزة المخترقة ، سيوفر Talisman وصولاً مستترًا إليها.

يحتفظ Talisman أيضًا بإمكانيات المكونات الإضافية المتوقعة من متغير PlugX. يتم تضمين بعض المكونات الإضافية التي يعتبرها مجرمو الإنترنت ضرورية في التهديد افتراضيًا. تم الكشف عن بعض المكونات الإضافية المحددة في تقرير صادر عن وكالة CISA الأمريكية وتشمل Disk و Nethood و Netstat و Option و PortMap و RegEdit و Service و Shell و SQL و Telnet. تتطابق وظائف كل مكون إضافي مع اسمه.

حتى الآن ، تمت ملاحظة Talisman كجزء من عدة حملات هجومية. تتبع الباحثون عملية تهديد تستهدف كيانات جنوب آسيا العاملة في قطاعي الاتصالات والدفاع. نُسب الهجوم إلى مجموعة جرائم الإنترنت المعروفة باسم Nomad Panda أو RedFoxtrot. في الآونة الأخيرة ، ضبط باحثو الأمن مجموعة قراصنة أخرى متحالفة مع الصين استهدفت مرة أخرى أهدافًا من قطاع الاتصالات ، ولكن هذه المرة تقع في آسيا الوسطى. نُسبت هذه الحملة بالذات إلى ممثل تهديد تم تعقبه باسم "موشن دراجون". وتجدر الإشارة إلى أنه قد تم إنشاء بعض التداخل بين TTPs (التكتيكات والتقنيات والإجراءات) من Moshen Dragon و RedFoxtrot.

الشائع

الأكثر مشاهدة

جار التحميل...