Noodle RAT przejmuje kontrolę nad komputerami
Noodle RAT, który występuje również pod pseudonimami ANGRYREBEL i Nood RAT, jest dostępny zarówno w wersji dla systemu Windows, jak i Linux. Uważa się, że był on używany od co najmniej lipca 2016 r., wpierw jak myślano, jako wirus, a teraz jako nowy typ malware, który jest używany do wykradania danych rządowych oraz przeprowadzania innego rodzaju cyberprzestępstw.
Czytaj też: Telefony z Androidem atakowane przez groźny wirus! Podszywa się pod Chrome. Może ukraść pieniądze
Badaczka bezpieczeństwa firmy Trend Micro, stwierdziła, że „ten backdoor nie jest jedynie odmianą istniejącego szkodliwego oprogramowania, ale jest zupełnie nowym typem”.
Trojan zdalnego dostępu Gh0st RAT pojawił się po raz pierwszy w 2008 roku, kiedy chińska grupa zagrożeń o nazwie C. Rufus Security Team udostępniła publicznie swój kod źródłowy. Z biegiem lat złośliwe oprogramowanie – wraz z innymi narzędziami, takimi jak PlugX i ShadowPad – stało się znakiem rozpoznawczym hakerów, którzy wykorzystali je w licznych atakach.
Wirus jest przystosowany do pobierania/przesyłania plików, planowania wykonania i inicjowania tunelowania SOCKS, przy czym ataki wykorzystują znane luki w zabezpieczeniach aplikacji publicznych w celu włamania się do serwerów Linux i upuszczenia powłoki internetowej w celu zdalnego dostępu i dostarczania złośliwego oprogramowania.
Chińskie zespoły hakerów używają tego narzędzia na różne sposoby. Dla przykładu mogą tutaj dwa programy ładujące wirusa dla systemu Windows, czyli Multidrop i Microload, które zaobserwowano po chińskich atakach w Tajlandii i Indiach.