Атакующее Windows и Linux вредоносное ПО Noodle RAT оставалось незамеченным почти десять лет

Эксперты по безопасности признали, что в течение почти десятилетия различные группы злоумышленников использовали фрагмент кода, который был ошибочно классифицирован как вариант другого вредоносного ПО.
Атакующее Windows и Linux вредоносное ПО Noodle RAT оставалось незамеченным почти десять лет

Атакующее Windows и Linux вредоносное ПО Noodle RAT оставалось незамеченным почти десять лет. Фото: СС0

В отчете Trend Micro говорится, что с 2016 года такие группы, как Iron Tiger и Calypso, использовали вредоносное ПО, которое считалось вариантом Gh0st RAT и Rekoobe. Первое было впервые замечено еще в 2008 году.

Но этот бэкдор, который Trend Micro назвал Noodle RAT, не является вариантом, «а представляет собой совершенно новый тип», говорят исследователи. Этот троян удаленного доступа, который также иногда называют ANGRYREBEL или Nood RAT. Он поражает машины, как под Windows, так и под Linux, и циркулирует по всему миру как минимум с 2016 года.

Хотя версии для Windows и Linux несколько различаются, есть пересекающиеся функции — обе поддерживают загрузку и скачивание файлов, запуск дополнительных вредоносных программ, работу в качестве TCP-прокси и инициирование туннелирования SOCKS. Более того, обе версии имеют одинаковый код для управления (C2).

Судя по всему, исследователи перепутали Noodle RAT с вариантом Gh0st, поскольку версия для Windows повторно использует некоторые из своих плагинов. С другой стороны, версия Linux имеет некоторые совпадения кода с Rekoobe.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Больше интересного

Актуальное

Позволяющую устанавливать вредоносное ПО через Wi-Fi ошибку безопасности исправили в Microsoft
Использование роли сотрудников стало возможным в настройках Омнидеска
Обновление оплачиваемых задач в проектах в Аспро.Cloud
Ещё…