Talismans RAT

Talismans ir spēcīgs RAT (attālās piekļuves Trojas zirgs), kas tiek uzskatīts par daļu no draudīgā arsenāla, kas tiek uzskatīts par Ķīnas atbalstītajām kiberspiegošanas grupām. Draudi tika radīti, izmantojot bēdīgi slavenās PlugX ļaunprogrammatūras pirmkodu, un tie ir veidoti tā, lai tie atbilstu apdraudējuma dalībnieku īpašajām vajadzībām. Tas darbojas, sekojot līdzīgai izpildes plūsmai, kurā tiek ļaunprātīgi izmantots parakstīts un nekaitīgs binārs, kas ir spiests ielādēt ļaunprātīgi modificētu DLL, lai to izpildītu kā čaulas kodu. Savukārt čaulas kods turpinās ļaunprātīgas programmatūras atšifrēšanu. Kad tas ir izveidots bojātajās ierīcēs, Talisman nodrošinās tai piekļuvi ar aizmugures durvīm.

Talisman arī saglabā spraudņa iespējas, kas sagaidāmas no PlugX varianta. Daži spraudņi, kurus kibernoziedznieki uzskata par būtiskiem, pēc noklusējuma ir iegulti apdraudējumā. Daži no identificētajiem spraudņiem tika atklāti ASV CISA aģentūras ziņojumā, tostarp Disk, Nethood, Netstat, Option, PortMap, RegEdit, Service, Shell, SQL un Telnet. Katra spraudņa funkcijas atbilst tā nosaukumam.

Līdz šim Talismans novērots vairāku uzbrukuma kampaņu ietvaros. Pētnieki izsekoja draudošu operāciju, kuras mērķis bija Dienvidāzijas uzņēmumi, kas darbojas telekomunikāciju un aizsardzības nozarēs. Uzbrukums tiek attiecināts uz kibernoziegumu grupu, kas pazīstama kā Nomad Panda vai RedFoxtrot. Pavisam nesen drošības pētnieki notvēra citu ar Ķīnu saistītu hakeru kolektīvu, kura mērķis atkal bija telekomunikāciju nozares mērķi, taču šoreiz tas atradās Vidusāzijā. Šī konkrētā kampaņa tika attiecināta uz draudu aktieri, kas izsekots kā "Moshen Dragon". Jānorāda, ka ir konstatēta zināma pārklāšanās starp Moshen Dragon un RedFoxtrot TTP (taktiku, paņēmieniem un procedūrām).

Tendences

Visvairāk skatīts

Notiek ielāde...