CYBER KRIMINAL

Pojavio se potpuno novi malware: Napada i Windows i Linux operativne sisteme

Do sada nepoznat malware, koji može da zarazi više platformi, navodno je ubačen radi špijuniranja i sajber kriminala, a aktivan je godinama.

U pitanju je "backdoor", koji je ubačen od strane sajber kriminalaca sa kineskog govornog područja, a sigurnosna kompanija Trend Micro kaže da se radi o potpuno novom tipu malwarea.

Naziv malwarea je Noodle RAT, poznat je i pod nazivima ANGRYREBEL i Nood RAT, a stižu u verzijama i za Windows i za Linux. Vjeruje se da je u opticaju bar od jula 2016. godine.

Tokom godina, Windows verzija malwarea je uz različite druge alatke bio oružje hakerskih gupa kao što su Iron Tiger i Calypso. Malver se pokreće preko loadera, podržava komande za preuzimanje i ubacivanje fajlova, pokreće druge tipove malwarea, a može čak i sam da se obriše.

Linux verzija malwarea je upotrebljavana od strane različitih kriminalnih i špijunskih klastera, uključujući Rocke i Cloud Snooper.

Ističe se da obje verzije malwarea dijele identičan kod za command-and-control (C2) i imaju slične formate konfigurisanja.