Talismanas RAT

Talismanas yra galingas RAT (nuotolinės prieigos Trojos arklys), kuris buvo laikomas grėsmingo, kaip manoma, Kinijos remiamų kibernetinio šnipinėjimo grupių arsenalo dalimi. Grėsmė buvo sukurta naudojant liūdnai pagarsėjusios „ PlugX“ kenkėjiškos programos šaltinio kodą ir yra suformuota taip, kad atitiktų konkrečius grėsmės veikėjų poreikius. Jis veikia pagal panašų vykdymo srautą, kuris apima piktnaudžiavimą pasirašytu ir nekenksmingu dvejetainiu formatu, kuris yra priverstas įkelti piktybiškai pakeistą DLL, kad būtų vykdomas kaip apvalkalo kodas. Savo ruožtu apvalkalo kodas iššifruos kenkėjišką programą. Nustačius pažeistuose įrenginiuose, „Talisman“ suteiks galinių durų prieigą prie jo.

„Talisman“ taip pat išlaiko papildinio galimybes, kurių tikimasi iš „PlugX“ varianto. Kai kurie papildiniai, kuriuos kibernetiniai nusikaltėliai laiko esminiais, pagal numatytuosius nustatymus yra įtraukti į grėsmę. Kai kurie nustatyti papildiniai buvo atskleisti JAV CISA agentūros ataskaitoje, įskaitant Disk, Nethood, Netstat, Option, PortMap, RegEdit, Service, Shell, SQL ir Telnet. Kiekvieno papildinio funkcijos atitinka jo pavadinimą.

Iki šiol Talismanas buvo stebimas kaip kelių atakų kampanijų dalis. Tyrėjai stebėjo grėsmingą operaciją, nukreiptą į Pietų Azijos subjektus, veikiančius telekomunikacijų ir gynybos sektoriuose. Ataka buvo priskirta kibernetinių nusikaltimų grupei, žinomai kaip Nomad Panda arba RedFoxtrot. Visai neseniai saugumo tyrinėtojai užfiksavo kitą su Kinija susijusį įsilaužėlių kolektyvą, kuris vėl nusitaikė į taikinius iš telekomunikacijų sektoriaus, tačiau šį kartą buvo Centrinėje Azijoje. Ši konkreti kampanija buvo priskirta grėsmės veikėjui, sekmam kaip „Moshen Dragon“. Reikėtų pažymėti, kad buvo nustatytas tam tikras Moshen Dragon ir RedFoxtrot TTP (taktikos, technikų ir procedūrų) sutapimas.

Tendencijos

Labiausiai žiūrima

Įkeliama...