நூடுல் RAT
நூடுல் ரேட் என பெயரிடப்பட்ட புதிய குறுக்கு-தளம் தீம்பொருள், பாதுகாப்பு வல்லுநர்களுக்கு முன்னர் அறியப்படவில்லை, கடந்த சில ஆண்டுகளாக உளவு மற்றும் சைபர் கிரைம் நோக்கங்களுக்காக சீன மொழி பேசும் அச்சுறுத்தல் நடிகர்களால் பயன்படுத்தப்பட்டது. ஆரம்பத்தில் Gh0st RAT மற்றும் Rekoobe இன் மாறுபாடாகக் கருதப்பட்டது, ஆராய்ச்சியாளர்கள் இப்போது நூடுல் RAT என்பது ஏற்கனவே உள்ள தீம்பொருளின் மாற்றம் அல்ல மாறாக முற்றிலும் புதிய அச்சுறுத்தல் என்பதை உறுதிப்படுத்துகின்றனர். இது ANGRYREBEL மற்றும் Nood RAT போன்ற மாற்றுப்பெயர்களின் கீழ் இயங்குகிறது மற்றும் Windows மற்றும் Linux அமைப்புகளுடன் இணக்கமானது. இந்த மால்வேர் திரிபு குறைந்தது ஜூலை 2016 முதல் செயலில் உள்ளதாக சந்தேகிக்கப்படுகிறது.
பொருளடக்கம்
தாக்குபவர்கள் பாதிக்கப்பட்டவர்களின் அமைப்புகளின் அடிப்படையில் நூடுல் RAT வகைகளை பயன்படுத்துகின்றனர்
நூடுல் RAT இன் விண்டோஸ் பதிப்பு, நினைவகத்தில் இயங்கும் ஒரு மட்டு கதவு, அயர்ன் டைகர் மற்றும் கலிப்சோ போன்ற ஹேக்கர் குழுக்களால் பயன்படுத்தப்பட்டது. ஷெல்கோட் அடிப்படையிலான கட்டமைப்பின் காரணமாக இது ஏற்றி மூலம் செயல்படுத்தப்படுகிறது. இந்த தீம்பொருள் கோப்புகளைப் பதிவிறக்குதல்/பதிவேற்றுதல், பிற மால்வேர் விகாரங்களை இயக்குதல், TCP ப்ராக்ஸியாகச் செயல்படுதல் மற்றும் சுயமாக நீக்குதல் போன்ற பல்வேறு கட்டளைகளைச் செயல்படுத்தும் திறன் கொண்டது. தாய்லாந்து மற்றும் இந்தியாவை இலக்காகக் கொண்ட தாக்குதல்களில் முறையே MULTIDROP மற்றும் MICROLOAD ஆகிய இரண்டு வேறுபட்ட ஏற்றி வகைகள் அடையாளம் காணப்பட்டுள்ளன.
மறுபுறம், நூடுல் RAT இன் Linux பதிப்பு சீனாவுடன் தொடர்புடைய ராக் மற்றும் கிளவுட் ஸ்னூப்பர் போன்ற பல்வேறு சைபர் கிரைம் மற்றும் உளவு குழுக்களால் பயன்படுத்தப்படுகிறது. இந்த மாறுபாடு ஒரு தலைகீழ் ஷெல்லைத் தொடங்கவும், கோப்பு இடமாற்றங்களை நிர்வகிக்கவும், பணிகளைத் திட்டமிடவும் மற்றும் சாக்ஸ் சுரங்கப்பாதையை அமைக்கவும் திறன் கொண்டது. இந்த தாக்குதல்கள் லினக்ஸ் சேவையகங்களில் ஊடுருவி, தொலைநிலை அணுகல் மற்றும் தீம்பொருள் விநியோகத்திற்காக ஒரு வலை ஷெல்லைப் பயன்படுத்துவதற்கு பொதுவில் அணுகக்கூடிய பயன்பாடுகளில் அறியப்பட்ட பாதிப்புகளைப் பயன்படுத்துகின்றன.
நூடுல் RAT பதிப்புகளுக்கு இடையே உள்ள ஒற்றுமைகள்
பின்கதவு கட்டளைகளில் வேறுபாடுகள் இருந்தாலும், நூடுல் RAT இன் இரண்டு பதிப்புகளும் ஒரே மாதிரியான கட்டளை மற்றும் கட்டுப்பாடு (C2) தகவல்தொடர்புக் குறியீட்டைப் பகிர்ந்து கொள்கின்றன மற்றும் ஒரே மாதிரியான கட்டமைப்பு வடிவங்களைப் பயன்படுத்துகின்றன. நூடுல் ரேட் கலைப்பொருட்களை மேலும் ஆய்வு செய்ததில், மால்வேர் Gh0st RAT ஆல் பயன்படுத்தப்படும் பல்வேறு செருகுநிரல்களையும், லினக்ஸ் பதிப்பின் சில பிரிவுகளும் Rekoobe உடன் குறியீடு ஒற்றுமைகளைப் பகிர்ந்து கொள்ளும் போது, பின்கதவு முற்றிலும் புதியது என்பதை வெளிப்படுத்துகிறது.
நூடுல் RAT இன் லினக்ஸ் மாறுபாட்டிற்குப் பயன்படுத்தப்படும் கட்டுப்பாட்டுப் பலகம் மற்றும் பில்டருக்கான அணுகலையும் ஆராய்ச்சியாளர்கள் பெற்றுள்ளனர். எளிமைப்படுத்தப்பட்ட சீன விவரங்கள் பிழை திருத்தங்கள் மற்றும் மேம்பாடுகளில் எழுதப்பட்ட வெளியீட்டு குறிப்புகள், இது குறிப்பிட்ட வாடிக்கையாளர்களுக்கு உருவாக்கப்பட்டு, பராமரிக்கப்பட்டு விற்கப்படலாம் என்று பரிந்துரைக்கிறது.
இந்த மதிப்பீடு 2024 ஆம் ஆண்டின் தொடக்கத்தில் இருந்து கசிவுகளால் வலுப்படுத்தப்பட்டது, இது சீனாவில் இருந்து செயல்படும் கணிசமான கார்ப்பரேட் ஹேக்-பார்-ஹயர் சுற்றுச்சூழல் அமைப்பை வெளிச்சம் போட்டுக் காட்டுகிறது. இந்த கசிவுகள் தனியார் துறை நிறுவனங்கள் மற்றும் சீன அரசு வழங்கும் சைபர் நடிகர்களுக்கு இடையிலான செயல்பாட்டு மற்றும் நிறுவன தொடர்புகளை அடிக்கோடிட்டுக் காட்டுகிறது.
நூடுல் RAT பல சீன சைபர் கிரைம் குழுக்களால் பயன்படுத்தப்படலாம்
அச்சுறுத்தும் கருவிகள் சீனாவின் இணைய உளவு வலையமைப்பிற்குள் உள்ள அதிநவீன விநியோகச் சங்கிலியிலிருந்து தோன்றியதாகக் கருதப்படுகிறது, அங்கு அவை வணிக ரீதியாக விற்கப்பட்டு, தீங்கிழைக்கும் அரசு வழங்கும் நடவடிக்கைகளில் ஈடுபட்டுள்ள தனியார் துறை மற்றும் அரசு நிறுவனங்களுக்கு விநியோகிக்கப்படுகின்றன. நூடுல் RAT ஆனது சீன மொழி பேசும் குழுக்களிடையே விநியோகிக்கப்படலாம் அல்லது விற்கப்படலாம். எல்லாவற்றிற்கும் மேலாக, இது தவறாக வகைப்படுத்தப்பட்டு நீண்ட காலத்திற்கு குறைத்து மதிப்பிடப்பட்டுள்ளது.
