Malware RSShell
Kriminelët kibernetikë kinezë janë zbuluar për të përdorur një version të armatosur të një aplikacioni të dërguarit si një mënyrë për të vendosur një kërcënim në prapavijë të quajtur RShell. Kërcënimi i pasme ka versione për sistemet Linux dhe macOS. Detaje rreth operacioneve të sulmit dhe malware RSShell u publikuan në raportet nga studiuesit e sigurisë. Sipas tyre, RShell është pjesë e arsenalit kërcënues të grupit APT (Advanced Persistent Threat) i gjurmuar si APT27 , LuckyMouse, IronTiger dhe Emissary Panda. Ky grup i veçantë i krimit kibernetik ka qenë aktiv për më shumë se një dekadë dhe është i fokusuar kryesisht në operacionet e spiunazhit kibernetik.
Hakerët përdorën një version të trojanizuar të aplikacionit të mesazheve elektronike 'MìMì' ('mimi' - 秘秘 - 'sekret') që reklamohet si i disponueshëm për platformat Android, iOS, Windows dhe macOS. Studiuesit zbuluan një version Linux, duke ofruar gjithashtu malware RShell. Kur aktivizohet versioni i dëmtuar i macOS MiMi, ai së pari kontrollon nëse mjedisi përputhet me parametrat e nevojshëm - macOS (Darwin). Më pas, ai do të marrë një ngarkesë RShell nga serveri i tij Command-and-Control (C2, C&C), do ta shkruajë atë në dosjen temp, do t'i japë lejen e ekzekutimit dhe në fund do ta ekzekutojë.
Analiza e RShell ka zbuluar se është një kërcënim i prapambetur i pajisur me veçoritë tipike që lidhen me këtë lloj malware. Mostrat më të hershme të zbuluara nga TrendMicro janë nga qershori 2021. RShell shpërndahet në formatin Mach-O në sistemet macOS dhe ELF në platformat Linux. Kur aktivizohet në pajisjen e viktimës, kërcënimi do të mbledhë informacione të ndryshme të sistemit, duke përfshirë emrin e kompjuterit, adresën IP, emrin e përdoruesit, versionin, etj. Të gjitha të dhënat e grumbulluara do të paketohen në një mesazh binar JSON dhe do t'i transmetohen serverit C2 në një formë të pakriptuar. TCP. Aktorët e kërcënimit APT mund të udhëzojnë RShell të ekzekutojë komanda në shell, të lexojë skedarë, të listojë skedarët dhe drejtoritë në sistemin e skedarëve rrënjë, të shkruajë të dhëna në skedarë të specifikuar dhe më shumë.
