టాలిస్మాన్ RAT
టాలిస్మాన్ ఒక శక్తివంతమైన RAT (రిమోట్ యాక్సెస్ ట్రోజన్), ఇది చైనీస్-మద్దతుగల సైబర్స్పియోనేజ్ గ్రూపులుగా భావించబడే బెదిరింపు ఆయుధాగారంలో భాగంగా పరిగణించబడుతుంది. అప్రసిద్ధ PlugX మాల్వేర్ సోర్స్ కోడ్ని ఉపయోగించడం ద్వారా ముప్పు సృష్టించబడింది మరియు ముప్పు నటుల ప్రత్యేక అవసరాలకు సరిపోయేలా రూపొందించబడింది. ఇది సంతకం చేయబడిన మరియు హానిచేయని బైనరీని దుర్వినియోగం చేసే సారూప్య అమలు విధానాన్ని అనుసరించడం ద్వారా పనిచేస్తుంది, ఇది షెల్కోడ్గా అమలు చేయడానికి దుర్మార్గంగా-మార్పు చేయబడిన DLLని లోడ్ చేయవలసి వస్తుంది. ప్రతిగా, షెల్కోడ్ మాల్వేర్ను డీక్రిప్ట్ చేయడానికి కొనసాగుతుంది. ఉల్లంఘించిన పరికరాలలో స్థాపించబడిన తర్వాత, టాలిస్మాన్ దానికి బ్యాక్డోర్ యాక్సెస్ను అందిస్తుంది.
ప్లగ్ఎక్స్ వేరియంట్ నుండి ఆశించిన ప్లగ్-ఇన్ సామర్థ్యాలను కూడా టాలిస్మాన్ కలిగి ఉంది. సైబర్ నేరగాళ్లు అవసరమైనవిగా భావించే కొన్ని ప్లగ్-ఇన్లు డిఫాల్ట్గా ముప్పులో పొందుపరచబడ్డాయి. గుర్తించబడిన కొన్ని ప్లగ్-ఇన్లు US CISA ఏజెన్సీ నివేదికలో వెల్లడి చేయబడ్డాయి మరియు డిస్క్, నెట్హుడ్, నెట్స్టాట్, ఎంపిక, పోర్ట్మ్యాప్, RegEdit, సర్వీస్, షెల్, SQL మరియు టెల్నెట్ ఉన్నాయి. ప్రతి ప్లగ్-ఇన్ యొక్క విధులు దాని పేరుకు సరిపోతాయి.
ఇప్పటివరకు, అనేక దాడి ప్రచారాలలో భాగంగా టాలిస్మాన్ గమనించబడింది. టెలికాం మరియు రక్షణ రంగాలలో పనిచేస్తున్న దక్షిణాసియా సంస్థలను లక్ష్యంగా చేసుకుని బెదిరింపు చర్యను పరిశోధకులు గుర్తించారు. నోమాడ్ పాండా లేదా రెడ్ఫాక్స్ట్రాట్ అని పిలువబడే సైబర్ క్రైమ్ గ్రూప్ ఈ దాడికి కారణమైంది. ఇటీవల, భద్రతా పరిశోధకులు టెలికమ్యూనికేషన్ రంగం నుండి లక్ష్యాలను లక్ష్యంగా చేసుకున్న మరొక చైనీస్-అలైన్డ్ హ్యాకర్ సమిష్టిని పట్టుకున్నారు, కానీ ఈసారి మధ్య ఆసియాలో ఉంది. ఈ ప్రత్యేక ప్రచారం 'మోషెన్ డ్రాగన్'గా ట్రాక్ చేయబడిన ముప్పు నటుడికి ఆపాదించబడింది. మోషెన్ డ్రాగన్ మరియు రెడ్ఫాక్స్ట్రాట్ యొక్క TTPల (టాక్టిక్స్, టెక్నిక్స్ మరియు ప్రొసీజర్స్) మధ్య కొంత అతివ్యాప్తి ఏర్పడిందని గమనించాలి.