Nood RAT 攻击 Linux 服务器窃取敏感数据

最近发现 Nood RAT 用于针对 Linux 服务器的恶意软件攻击，以窃取敏感信息。Gh0st RAT 的 Linux 兼容变体称为 Nood RAT。适用于 Linux 的 Gh0st RAT 不断被获取，尽管其频率低于适用于 Windows 的 Gh0st RAT。

特别是，Nood RAT是一种后门恶意软件，可能会执行下载恶意文件、窃取内部系统文件、执行命令等恶意操作。尽管其形式很简单，但它可能会接收来自威胁行为者的命令来执行各种有害操作。它配备了加密功能，可以逃避网络数据包识别。

您可以使用ANY.RUN 恶意软件沙箱和威胁情报查找来分析恶意软件文件、网络、模块和注册表活动，威胁情报查找可让您直接从浏览器与操作系统进行交互。

该恶意软件在首次启动时使用 RC4 算法来解密加密数据。解密后的该字符串包含必须修改的进程的名称。威胁行为者可以设置该恶意软件可以与 C&C 服务器通信并接收命令的激活日期和时间”，ASEC 研究人员与《网络安全新闻》分享。

Nood RAT支持的四个主要功能是端口转发、Socks代理、远程shell、文件管理和远程shell。威胁行为者可以利用它来上传和下载文件、在受感染的系统上执行恶意命令以及窃取数据。

由于其源代码向公众开放，威胁行为者继续在攻击中使用这些代码，恶意软件开发人员也一直在利用它来创建各种变体。此前使用Nood RAT的攻击包括WebLogic漏洞攻击（CVE-2017-10271） 和2020年的Cloud Snooper APT攻击。用户应始终将相关系统升级到最新版本，并检查其凭据或环境配置，以防止此类安全问题。