ਨੂਡਲ RAT
ਨੂਡਲ ਆਰਏਟੀ ਨਾਮ ਦਾ ਇੱਕ ਨਵਾਂ ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਮਾਲਵੇਅਰ, ਜੋ ਪਹਿਲਾਂ ਸੁਰੱਖਿਆ ਮਾਹਰਾਂ ਲਈ ਅਣਜਾਣ ਸੀ, ਦੀ ਵਰਤੋਂ ਚੀਨੀ ਬੋਲਣ ਵਾਲੇ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਪਿਛਲੇ ਕੁਝ ਸਾਲਾਂ ਵਿੱਚ ਜਾਸੂਸੀ ਅਤੇ ਸਾਈਬਰ ਅਪਰਾਧ ਦੇ ਉਦੇਸ਼ਾਂ ਲਈ ਕੀਤੀ ਗਈ ਹੈ। ਸ਼ੁਰੂ ਵਿੱਚ Gh0st RAT ਅਤੇ Rekoobe ਦਾ ਇੱਕ ਰੂਪ ਮੰਨਿਆ ਜਾਂਦਾ ਸੀ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਹੁਣ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ Noodle RAT ਸਿਰਫ਼ ਮੌਜੂਦਾ ਮਾਲਵੇਅਰ ਦੀ ਇੱਕ ਸੋਧ ਨਹੀਂ ਹੈ ਬਲਕਿ ਇੱਕ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਵਾਂ ਖ਼ਤਰਾ ਹੈ। ਇਹ ANGRYREBEL ਅਤੇ Nood RAT ਵਰਗੇ ਉਪਨਾਮਾਂ ਅਧੀਨ ਕੰਮ ਕਰਦਾ ਹੈ ਅਤੇ ਵਿੰਡੋਜ਼ ਅਤੇ ਲੀਨਕਸ ਦੋਵਾਂ ਸਿਸਟਮਾਂ ਦੇ ਅਨੁਕੂਲ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਤਣਾਅ ਘੱਟੋ-ਘੱਟ ਜੁਲਾਈ 2016 ਤੋਂ ਸਰਗਰਮ ਹੋਣ ਦਾ ਸ਼ੱਕ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਹਮਲਾਵਰ ਪੀੜਤਾਂ ਦੇ ਸਿਸਟਮਾਂ 'ਤੇ ਆਧਾਰਿਤ ਨੂਡਲ RAT ਰੂਪਾਂ ਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਹਨ
ਨੂਡਲ ਆਰਏਟੀ ਦੇ ਵਿੰਡੋਜ਼ ਐਡੀਸ਼ਨ, ਇੱਕ ਮਾਡਿਊਲਰ ਬੈਕਡੋਰ ਜੋ ਇਨ-ਮੈਮੋਰੀ ਨੂੰ ਚਲਾਉਂਦਾ ਹੈ, ਦੀ ਵਰਤੋਂ ਹੈਕਰ ਸਮੂਹਾਂ ਜਿਵੇਂ ਕਿ ਆਇਰਨ ਟਾਈਗਰ ਅਤੇ ਕੈਲਿਪਸੋ ਦੁਆਰਾ ਕੀਤੀ ਗਈ ਹੈ। ਇਹ ਇਸਦੇ ਸ਼ੈੱਲਕੋਡ-ਆਧਾਰਿਤ ਢਾਂਚੇ ਦੇ ਕਾਰਨ ਇੱਕ ਲੋਡਰ ਦੁਆਰਾ ਕਿਰਿਆਸ਼ੀਲ ਹੁੰਦਾ ਹੈ। ਇਹ ਮਾਲਵੇਅਰ ਵੱਖ-ਵੱਖ ਕਮਾਂਡਾਂ ਜਿਵੇਂ ਕਿ ਫਾਈਲਾਂ ਨੂੰ ਡਾਊਨਲੋਡ/ਅੱਪਲੋਡ ਕਰਨ, ਹੋਰ ਮਾਲਵੇਅਰ ਤਣਾਅ ਨੂੰ ਚਲਾਉਣ, TCP ਪ੍ਰੌਕਸੀ ਵਜੋਂ ਕੰਮ ਕਰਨ, ਅਤੇ ਸਵੈ-ਮਿਟਾਉਣ ਦੇ ਸਮਰੱਥ ਹੈ। ਥਾਈਲੈਂਡ ਅਤੇ ਭਾਰਤ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੇ ਹਮਲਿਆਂ ਵਿੱਚ ਕ੍ਰਮਵਾਰ ਮਲਟੀਡ੍ਰੌਪ ਅਤੇ ਮਾਈਕ੍ਰੋਲੋਡ ਨਾਮਕ ਦੋ ਵੱਖਰੀਆਂ ਲੋਡਰ ਕਿਸਮਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਗਈ ਹੈ।
ਉਲਟ ਪਾਸੇ, ਨੂਡਲ ਆਰਏਟੀ ਦੇ ਲੀਨਕਸ ਸੰਸਕਰਣ ਨੂੰ ਚੀਨ ਨਾਲ ਜੁੜੇ ਵੱਖ-ਵੱਖ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਅਤੇ ਜਾਸੂਸੀ ਸਮੂਹਾਂ ਦੁਆਰਾ ਨਿਯੁਕਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਜਿਵੇਂ ਕਿ ਰੌਕ ਅਤੇ ਕਲਾਉਡ ਸਨੂਪਰ। ਇਹ ਵੇਰੀਐਂਟ ਇੱਕ ਰਿਵਰਸ ਸ਼ੈੱਲ ਸ਼ੁਰੂ ਕਰਨ, ਫਾਈਲ ਟ੍ਰਾਂਸਫਰ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਨ, ਕਾਰਜਾਂ ਨੂੰ ਤਹਿ ਕਰਨ, ਅਤੇ ਇੱਕ SOCKS ਟਨਲਿੰਗ ਸਥਾਪਤ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਇਹ ਹਮਲੇ ਲੀਨਕਸ ਸਰਵਰਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ, ਰਿਮੋਟ ਐਕਸੈਸ ਅਤੇ ਮਾਲਵੇਅਰ ਡਿਲੀਵਰੀ ਲਈ ਇੱਕ ਵੈੱਬ ਸ਼ੈੱਲ ਨੂੰ ਤੈਨਾਤ ਕਰਨ ਲਈ ਜਨਤਕ ਤੌਰ 'ਤੇ ਪਹੁੰਚਯੋਗ ਐਪਲੀਕੇਸ਼ਨਾਂ ਵਿੱਚ ਜਾਣੀਆਂ ਗਈਆਂ ਕਮਜ਼ੋਰੀਆਂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦੇ ਹਨ।
ਨੂਡਲ RAT ਸੰਸਕਰਣਾਂ ਵਿਚਕਾਰ ਸਮਾਨਤਾਵਾਂ
ਬੈਕਡੋਰ ਕਮਾਂਡਾਂ ਵਿੱਚ ਅੰਤਰ ਦੇ ਬਾਵਜੂਦ, ਨੂਡਲ RAT ਦੇ ਦੋਵੇਂ ਸੰਸਕਰਣ ਕਥਿਤ ਤੌਰ 'ਤੇ ਇੱਕੋ ਜਿਹੇ ਕਮਾਂਡ-ਐਂਡ-ਕੰਟਰੋਲ (C2) ਸੰਚਾਰ ਕੋਡ ਨੂੰ ਸਾਂਝਾ ਕਰਦੇ ਹਨ ਅਤੇ ਸਮਾਨ ਸੰਰਚਨਾ ਫਾਰਮੈਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ। ਨੂਡਲ ਆਰਏਟੀ ਕਲਾਕ੍ਰਿਤੀਆਂ ਦੀ ਹੋਰ ਜਾਂਚ ਤੋਂ ਪਤਾ ਲੱਗਦਾ ਹੈ ਕਿ ਜਦੋਂ ਕਿ ਮਾਲਵੇਅਰ Gh0st RAT ਦੁਆਰਾ ਵਰਤੇ ਗਏ ਵੱਖ-ਵੱਖ ਪਲੱਗਇਨਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ, ਅਤੇ ਲੀਨਕਸ ਸੰਸਕਰਣ ਦੇ ਕੁਝ ਹਿੱਸੇ Rekoobe ਨਾਲ ਕੋਡ ਸਮਾਨਤਾਵਾਂ ਨੂੰ ਸਾਂਝਾ ਕਰਦੇ ਹਨ, ਬੈਕਡੋਰ ਖੁਦ ਪੂਰੀ ਤਰ੍ਹਾਂ ਨਵਾਂ ਹੈ।
ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਨੂਡਲ ਆਰਏਟੀ ਦੇ ਲੀਨਕਸ ਵੇਰੀਐਂਟ ਲਈ ਵਰਤੇ ਗਏ ਕੰਟਰੋਲ ਪੈਨਲ ਅਤੇ ਬਿਲਡਰ ਤੱਕ ਵੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕੀਤੀ ਹੈ। ਸਰਲੀਕ੍ਰਿਤ ਚੀਨੀ ਵੇਰਵੇ ਵਾਲੇ ਬੱਗ ਫਿਕਸ ਅਤੇ ਸੁਧਾਰਾਂ ਵਿੱਚ ਲਿਖੇ ਰੀਲੀਜ਼ ਨੋਟਸ, ਸੁਝਾਅ ਦਿੰਦੇ ਹਨ ਕਿ ਇਹ ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਵਿਕਸਤ, ਰੱਖ-ਰਖਾਅ ਅਤੇ ਖਾਸ ਗਾਹਕਾਂ ਨੂੰ ਵੇਚਿਆ ਗਿਆ ਹੈ।
ਇਸ ਮੁਲਾਂਕਣ ਨੂੰ 2024 ਦੀ ਸ਼ੁਰੂਆਤ ਤੋਂ ਲੀਕ ਕਰਕੇ ਹੋਰ ਮਜ਼ਬੂਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਜੋ ਕਿ ਚੀਨ ਤੋਂ ਸੰਚਾਲਿਤ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਕਾਰਪੋਰੇਟ ਹੈਕ-ਫੋਰ-ਹਾਇਰ ਈਕੋਸਿਸਟਮ 'ਤੇ ਰੌਸ਼ਨੀ ਪਾਉਂਦਾ ਹੈ। ਇਹ ਲੀਕ ਪ੍ਰਾਈਵੇਟ ਸੈਕਟਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਅਤੇ ਚੀਨੀ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਸਾਈਬਰ ਅਦਾਕਾਰਾਂ ਵਿਚਕਾਰ ਸੰਚਾਲਨ ਅਤੇ ਸੰਗਠਨਾਤਮਕ ਸਬੰਧਾਂ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦੇ ਹਨ।
ਕਈ ਚੀਨੀ ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਸਮੂਹਾਂ ਦੁਆਰਾ ਨੂਡਲ RAT ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ
ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਟੂਲ ਚੀਨ ਦੇ ਸਾਈਬਰ ਜਾਸੂਸੀ ਨੈਟਵਰਕ ਦੇ ਅੰਦਰ ਇੱਕ ਵਧੀਆ ਸਪਲਾਈ ਲੜੀ ਤੋਂ ਪੈਦਾ ਹੁੰਦੇ ਹਨ, ਜਿੱਥੇ ਉਹਨਾਂ ਨੂੰ ਵਪਾਰਕ ਤੌਰ 'ਤੇ ਵੇਚਿਆ ਜਾਂਦਾ ਹੈ ਅਤੇ ਨਿੱਜੀ ਖੇਤਰ ਅਤੇ ਸਰਕਾਰੀ ਅਦਾਰਿਆਂ ਦੋਵਾਂ ਨੂੰ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ ਜੋ ਖਤਰਨਾਕ ਰਾਜ-ਪ੍ਰਾਯੋਜਿਤ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ। ਨੂਡਲ RAT ਸੰਭਾਵਤ ਤੌਰ 'ਤੇ ਚੀਨੀ ਬੋਲਣ ਵਾਲੇ ਸਮੂਹਾਂ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਜਾਂ ਵੇਚਿਆ ਜਾਂਦਾ ਹੈ। ਆਖ਼ਰਕਾਰ, ਇਸ ਨੂੰ ਇੱਕ ਵਿਸਤ੍ਰਿਤ ਮਿਆਦ ਲਈ ਗਲਤ ਸ਼੍ਰੇਣੀਬੱਧ ਅਤੇ ਘੱਟ ਅਨੁਮਾਨਿਤ ਕੀਤਾ ਗਿਆ ਹੈ.
