Tikus jimat

Talisman ialah RAT (Remote Access Trojan) yang kuat yang telah dilihat sebagai sebahagian daripada senjata ancaman bagi kumpulan pengintipan siber yang disokong China. Ancaman itu dicipta dengan menggunakan kod sumber perisian hasad PlugX yang terkenal dan dibentuk untuk memenuhi keperluan tertentu pelaku ancaman. Ia beroperasi dengan mengikuti aliran pelaksanaan yang serupa yang melibatkan penyalahgunaan binari yang ditandatangani dan tidak berbahaya, yang terpaksa memuatkan DLL yang diubah suai dengan kejam untuk dilaksanakan sebagai kod shell. Sebaliknya, shellcode akan meneruskan untuk menyahsulit perisian hasad. Setelah ditubuhkan pada peranti yang dilanggar, Talisman akan menyediakan akses pintu belakang kepadanya.

Talisman juga mengekalkan keupayaan pemalam yang dijangkakan daripada varian PlugX. Beberapa pemalam yang dianggap penting oleh penjenayah siber dibenamkan ke dalam ancaman secara lalai. Beberapa pemalam yang dikenal pasti telah didedahkan dalam laporan oleh agensi CISA AS dan termasuk Disk, Nethood, Netstat, Option, PortMap, RegEdit, Service, Shell, SQL dan Telnet. Fungsi setiap pemalam sepadan dengan namanya.

Setakat ini, Talisman telah diperhatikan sebagai sebahagian daripada beberapa kempen serangan. Penyelidik mengesan operasi mengancam yang menyasarkan entiti Asia Selatan yang beroperasi dalam sektor telekomunikasi dan pertahanan. Serangan itu telah dikaitkan dengan kumpulan jenayah siber yang dikenali sebagai Nomad Panda atau RedFoxtrot. Baru-baru ini, penyelidik keselamatan menangkap satu lagi kolektif penggodam sejajar Cina sekali lagi menyasarkan sasaran daripada sektor telekomunikasi, tetapi kali ini terletak di Asia Tengah. Kempen khusus ini telah dikaitkan dengan pelakon ancaman yang dijejaki sebagai 'Naga Moshen.' Perlu diingatkan bahawa beberapa pertindihan telah diwujudkan antara TTP (Taktik, teknik dan prosedur) Moshen Dragon dan RedFoxtrot.