Талисман РАТ

Талисман је моћни РАТ (тројанац за даљински приступ) који се сматра дијелом пријетећег арсенала за које се вјерује да су сајбер-шпијунажне групе које подржавају Кинези. Претња је створена коришћењем изворног кода злогласног ПлугКс малвера и обликована је тако да одговара посебним потребама актера претње. Функционише пратећи сличан ток извршавања који укључује злоупотребу потписаног и безопасног бинарног фајла, који је приморан да учита злобно модификовани ДЛЛ да би се извршио као схеллцоде. Заузврат, схеллцоде ће наставити да дешифрује малвер. Једном када се успостави на оштећеним уређајима, Талисман ће им обезбедити бацкдоор приступ.

Талисман такође задржава додатне могућности које се очекују од ПлугКс варијанте. Неки од додатака које сајбер криминалци сматрају неопходним су подразумевано уграђени у претњу. Неки од идентификованих додатака откривени су у извештају америчке ЦИСА агенције и укључују Диск, Нетхоод, Нетстат, Оптион, ПортМап, РегЕдит, Сервице, Схелл, СКЛ и Телнет. Функције сваког додатка одговарају његовом имену.

До сада је Талисман посматран као део неколико кампања напада. Истраживачи су пратили претећу операцију усмерену на ентитете у Јужној Азији који раде у сектору телекомуникација и одбране. Напад је приписан групи сајбер криминала познатој као Номад Панда или РедФоктрот. У скорије време, истраживачи безбедности су ухватили још један хакерски колектив са кинеском линијом поново усмерен на мете из сектора телекомуникација, али овог пута лоциране у централној Азији. Ова конкретна кампања је приписана претњи који се прати као 'Мосхен Драгон'. Треба истаћи да је утврђено извесно преклапање између ТТП (Тактике, технике и процедуре) Мосхен Драгон-а и РедФоктрот-а.

У тренду

Најгледанији

Учитавање...