నూడిల్ RAT
నూడిల్ RAT అనే కొత్త క్రాస్-ప్లాట్ఫారమ్ మాల్వేర్, గతంలో భద్రతా నిపుణులకు తెలియదు, గత కొన్ని సంవత్సరాలుగా గూఢచర్యం మరియు సైబర్ క్రైమ్ ప్రయోజనాల కోసం చైనీస్ మాట్లాడే ముప్పు నటులు ఉపయోగించారు. మొదట్లో Gh0st RAT మరియు Rekoobe యొక్క వేరియంట్గా భావించారు, పరిశోధకులు ఇప్పుడు నూడిల్ RAT అనేది ఇప్పటికే ఉన్న మాల్వేర్ల మార్పు మాత్రమే కాదని, పూర్తిగా కొత్త ముప్పు అని నిర్ధారించారు. ఇది ANGRYREBEL మరియు Nood RAT వంటి మారుపేర్లతో పనిచేస్తుంది మరియు Windows మరియు Linux సిస్టమ్లకు అనుకూలంగా ఉంటుంది. ఈ మాల్వేర్ స్ట్రెయిన్ కనీసం జూలై 2016 నుండి సక్రియంగా ఉన్నట్లు అనుమానించబడింది.
విషయ సూచిక
దాడి చేసేవారు బాధితుల సిస్టమ్ల ఆధారంగా నూడిల్ RAT వేరియంట్లను అమలు చేస్తారు
నూడిల్ RAT యొక్క విండోస్ ఎడిషన్, మెమరీలో పనిచేసే మాడ్యులర్ బ్యాక్డోర్, ఐరన్ టైగర్ మరియు కాలిప్సో వంటి హ్యాకర్ గ్రూపులచే ఉపయోగించబడింది. దాని షెల్కోడ్-ఆధారిత నిర్మాణం కారణంగా ఇది లోడర్ ద్వారా సక్రియం చేయబడింది. ఈ మాల్వేర్ ఫైల్లను డౌన్లోడ్ చేయడం/అప్లోడ్ చేయడం, ఇతర మాల్వేర్ స్ట్రెయిన్లను అమలు చేయడం, TCP ప్రాక్సీగా పని చేయడం మరియు స్వీయ-తొలగింపు వంటి వివిధ ఆదేశాలను అమలు చేయగలదు. MULTIDROP మరియు MICROLOAD అనే రెండు విభిన్న లోడర్ రకాలు వరుసగా థాయ్లాండ్ మరియు భారతదేశాన్ని లక్ష్యంగా చేసుకున్న దాడులలో గుర్తించబడ్డాయి.
మరోవైపు, నూడిల్ RAT యొక్క Linux వెర్షన్ చైనాతో అనుబంధించబడిన Rocke మరియు Cloud Snooper వంటి వివిధ సైబర్ క్రైమ్ మరియు గూఢచర్య సమూహాలచే ఉపయోగించబడింది. ఈ వేరియంట్ రివర్స్ షెల్ను ప్రారంభించగలదు, ఫైల్ బదిలీలను నిర్వహించగలదు, టాస్క్లను షెడ్యూల్ చేయగలదు మరియు SOCKS టన్నెలింగ్ను సెటప్ చేయగలదు. ఈ దాడులు రిమోట్ యాక్సెస్ మరియు మాల్వేర్ డెలివరీ కోసం వెబ్ షెల్ను అమలు చేయడం, Linux సర్వర్లలోకి చొరబడేందుకు పబ్లిక్గా యాక్సెస్ చేయగల అప్లికేషన్లలో తెలిసిన దుర్బలత్వాలను ఉపయోగించుకుంటాయి.
నూడిల్ RAT సంస్కరణల మధ్య సారూప్యతలు
బ్యాక్డోర్ ఆదేశాలలో తేడాలు ఉన్నప్పటికీ, నూడిల్ RAT యొక్క రెండు వెర్షన్లు ఒకే విధమైన కమాండ్-అండ్-కంట్రోల్ (C2) కమ్యూనికేషన్స్ కోడ్ను పంచుకుంటాయి మరియు ఒకే విధమైన కాన్ఫిగరేషన్ ఫార్మాట్లను ఉపయోగిస్తాయి. నూడిల్ RAT కళాఖండాలను మరింత పరిశీలించినప్పుడు, మాల్వేర్ Gh0st RAT ఉపయోగించే వివిధ ప్లగిన్లను కలిగి ఉంది మరియు Linux వెర్షన్లోని కొన్ని విభాగాలు Rekoobeతో కోడ్ సారూప్యతలను పంచుకున్నప్పటికీ, బ్యాక్డోర్ పూర్తిగా కొత్తది.
పరిశోధకులు నూడిల్ RAT యొక్క Linux వేరియంట్ కోసం ఉపయోగించే నియంత్రణ ప్యానెల్ మరియు బిల్డర్కు కూడా ప్రాప్యతను పొందారు. సరళీకృత చైనీస్ వివరాల బగ్ పరిష్కారాలు మరియు మెరుగుదలలలో వ్రాసిన విడుదల గమనికలు, ఇది అభివృద్ధి చేయబడి, నిర్వహించబడుతుందని మరియు నిర్దిష్ట కస్టమర్లకు విక్రయించబడుతుందని సూచిస్తుంది.
ఈ అంచనా 2024 ప్రారంభంలో లీక్ల ద్వారా బలోపేతం చేయబడింది, చైనా నుండి పనిచేస్తున్న గణనీయమైన కార్పొరేట్ హ్యాక్-ఫర్-హైర్ ఎకోసిస్టమ్పై వెలుగునిస్తుంది. ఈ లీక్లు ప్రైవేట్ రంగ సంస్థలు మరియు చైనీస్ రాష్ట్ర-ప్రాయోజిత సైబర్ నటుల మధ్య కార్యాచరణ మరియు సంస్థాగత సంబంధాలను నొక్కి చెబుతున్నాయి.
నూడిల్ RATని బహుళ చైనీస్ సైబర్ క్రైమ్ గ్రూపులు ఉపయోగించుకోవచ్చు
బెదిరింపు సాధనాలు చైనా యొక్క సైబర్ గూఢచర్య నెట్వర్క్లోని అధునాతన సరఫరా గొలుసు నుండి ఉద్భవించాయని భావిస్తున్నారు, ఇక్కడ అవి వాణిజ్యపరంగా విక్రయించబడతాయి మరియు హానికరమైన ప్రభుత్వ-ప్రాయోజిత కార్యకలాపాలలో పాల్గొన్న ప్రైవేట్ రంగానికి మరియు ప్రభుత్వ సంస్థలకు పంపిణీ చేయబడతాయి. నూడిల్ RAT బహుశా చైనీస్ మాట్లాడే సమూహాలలో పంపిణీ చేయబడుతుంది లేదా విక్రయించబడుతుంది. అన్నింటికంటే, ఇది చాలా కాలం పాటు తప్పుగా వర్గీకరించబడింది మరియు తక్కువ అంచనా వేయబడింది.
