নুডল RAT

নুডল RAT নামে একটি নতুন ক্রস-প্ল্যাটফর্ম ম্যালওয়্যার, যা পূর্বে নিরাপত্তা বিশেষজ্ঞদের কাছে অজানা ছিল, গত কয়েক বছর ধরে চীনা-ভাষী হুমকি অভিনেতারা গুপ্তচরবৃত্তি এবং সাইবার অপরাধের উদ্দেশ্যে ব্যবহার করেছে। প্রাথমিকভাবে Gh0st RAT এবং Rekoobe-এর একটি বৈকল্পিক বলে মনে করা হয়েছিল, গবেষকরা এখন নিশ্চিত করেছেন যে Noodle RAT শুধুমাত্র বিদ্যমান ম্যালওয়্যারের পরিবর্তন নয় বরং সম্পূর্ণ নতুন হুমকি। এটি ANGRYREBEL এবং Nood RAT এর মতো উপনামের অধীনে কাজ করে এবং উইন্ডোজ এবং লিনাক্স উভয় সিস্টেমের সাথে সামঞ্জস্যপূর্ণ। এই ম্যালওয়্যার স্ট্রেন অন্তত জুলাই 2016 থেকে সক্রিয় ছিল বলে সন্দেহ করা হচ্ছে।

আক্রমণকারীরা ভিকটিমদের সিস্টেমের উপর ভিত্তি করে নুডল RAT ভেরিয়েন্ট স্থাপন করে

নুডল RAT এর উইন্ডোজ সংস্করণ, একটি মডুলার ব্যাকডোর যা ইন-মেমরি পরিচালনা করে, আয়রন টাইগার এবং ক্যালিপসোর মতো হ্যাকার গ্রুপগুলি ব্যবহার করেছে৷ শেলকোড-ভিত্তিক কাঠামোর কারণে এটি একটি লোডারের মাধ্যমে সক্রিয় করা হয়েছে। এই ম্যালওয়্যারটি ফাইল ডাউনলোড/আপলোড করা, অন্যান্য ম্যালওয়্যার স্ট্রেন চালানো, একটি TCP প্রক্সি হিসাবে কাজ করা এবং স্ব-মুছে ফেলার মতো বিভিন্ন কমান্ড কার্যকর করতে সক্ষম। মাল্টিড্রপ এবং মাইক্রোলোড নামে দুটি স্বতন্ত্র লোডার প্রকার, যথাক্রমে থাইল্যান্ড এবং ভারতকে লক্ষ্য করে হামলায় চিহ্নিত করা হয়েছে।

অন্যদিকে, নুডল RAT-এর লিনাক্স সংস্করণটি চীনের সাথে যুক্ত বিভিন্ন সাইবার ক্রাইম এবং গুপ্তচরবৃত্তি গোষ্ঠী দ্বারা নিযুক্ত করা হয়েছে, যেমন রক এবং ক্লাউড স্নুপার। এই বৈকল্পিকটি একটি বিপরীত শেল শুরু করতে, ফাইল স্থানান্তর পরিচালনা করতে, কাজের সময়সূচী করতে এবং একটি SOCKS টানেলিং সেট আপ করতে সক্ষম। এই আক্রমণগুলি লিনাক্স সার্ভারগুলিতে অনুপ্রবেশ করতে সর্বজনীনভাবে অ্যাক্সেসযোগ্য অ্যাপ্লিকেশনগুলিতে পরিচিত দুর্বলতাগুলিকে কাজে লাগায়, দূরবর্তী অ্যাক্সেস এবং ম্যালওয়্যার সরবরাহের জন্য একটি ওয়েব শেল স্থাপন করে৷

নুডল RAT সংস্করণের মধ্যে মিল

ব্যাকডোর কমান্ডের মধ্যে পার্থক্য থাকা সত্ত্বেও, নুডল RAT-এর উভয় সংস্করণই অভিন্ন কমান্ড-এন্ড-কন্ট্রোল (C2) যোগাযোগ কোড ভাগ করে এবং অনুরূপ কনফিগারেশন বিন্যাস ব্যবহার করে। নুডল RAT আর্টিফ্যাক্টগুলির আরও পরীক্ষায় দেখা যায় যে যখন ম্যালওয়্যার Gh0st RAT দ্বারা ব্যবহৃত বিভিন্ন প্লাগইনগুলিকে অন্তর্ভুক্ত করে এবং লিনাক্স সংস্করণের কিছু অংশ রেকুবের সাথে কোডের মিল শেয়ার করে, তখন ব্যাকডোরটি সম্পূর্ণ নতুন।

গবেষকরা নুডল RAT-এর লিনাক্স ভেরিয়েন্টের জন্য ব্যবহৃত একটি কন্ট্রোল প্যানেল এবং নির্মাতার অ্যাক্সেসও পেয়েছেন। সরলীকৃত চীনা বিশদ বাগ সংশোধন এবং উন্নতিতে লিখিত রিলিজ নোট, এটি সম্ভবত উন্নত, রক্ষণাবেক্ষণ এবং নির্দিষ্ট গ্রাহকদের কাছে বিক্রি করার পরামর্শ দেয়।

এই মূল্যায়নটি 2024 সালের শুরুর দিকে ফাঁস দ্বারা শক্তিশালী হয়, যা চীন থেকে পরিচালিত একটি উল্লেখযোগ্য কর্পোরেট হ্যাক-ফর-হায়ার ইকোসিস্টেমের উপর আলোকপাত করে। এই ফাঁসগুলি বেসরকারী খাতের সংস্থা এবং চীনা রাষ্ট্র-স্পন্সর সাইবার অভিনেতাদের মধ্যে অপারেশনাল এবং সাংগঠনিক সংযোগকে আন্ডারস্কোর করে।

নুডল RAT একাধিক চীনা সাইবার ক্রাইম গ্রুপ দ্বারা শোষিত হতে পারে

হুমকির সরঞ্জামগুলি চীনের সাইবার গুপ্তচরবৃত্তি নেটওয়ার্কের মধ্যে একটি অত্যাধুনিক সরবরাহ শৃঙ্খল থেকে উদ্ভূত বলে মনে করা হয়, যেখানে সেগুলি বাণিজ্যিকভাবে বিক্রি করা হয় এবং দূষিত রাষ্ট্র-স্পন্সরকৃত ক্রিয়াকলাপের সাথে জড়িত বেসরকারী খাত এবং সরকারী সংস্থা উভয়ের কাছে বিতরণ করা হয়। নুডল RAT সম্ভবত চীনা-ভাষী গোষ্ঠীর মধ্যে প্রচারিত বা বিক্রি করা হয়। সর্বোপরি, এটি একটি বর্ধিত সময়ের জন্য ভুল শ্রেণিবদ্ধ এবং অবমূল্যায়ন করা হয়েছে।