چارچوب حمله بدافزار جدید چینی سیستم‌های Windows، macOS و Linux را هدف قرار می‌دهد.

محققان امنیت سایبری یک بدافزار چینی را کشف کرده‌اند که سیستم‌های ویندوز، لینوکس و مک را هدف می‌گیرد.

به نقل از The Hacker News، محققان امنیت سایبری در Cisco Talos اخیراً شناسایی کرده‌اند که احتمالاً سیستم‌های ویندوز، مک و لینوکس با استفاده از چارچوب غیرمستند C2 با عنوان Alchimist مورد هدف قرار می‌گیرند.

یک ایمپلنت بیکن به نام Insekt مکمل چارچوب Alchimist C2 است که به زبان GoLang نوشته شده است. علاوه بر ویژگی‌های دسترسی از راه دور، چارچوب Alchimist C2 می‌تواند توسط سرور C2 به گونه‌ای طراحی شود که بتوان از آن با اتوماسیون استفاده کرد.

با سوء استفاده از این بدافزار، تعدادی فایل اجرایی ۶۴ بیتی در GoLang تحت چارچوب Alchimist C2 نوشته شده است. امکان ادغام این فایل‌های اجرایی با طیف گسترده‌ای از سیستم عامل‌های اصلی وجود دارد زیرا همه این فایل‌های اجرایی سازگاری را آسان‌تر و راحت‌تر می‌کنند.

Alchimist رابط کاربری بسیار مشابهی با Manjusaka دارد، چارچوبی که در بین هکرهای چینی محبوبیت زیادی پیدا کرده است. جدا از این، یکی از جالب ترین چیزهای Alchimist این است که رابط وب آن به زبان چینی ساده شده ارائه می‌شود.

در دستگاه‌های آلوده، اپراتورها می‌توانند محموله‌ها را با استفاده از Alchimist تولید و پیکربندی کنند و یک پلتفرم بصری و آسان برای استفاده را نیز ارائه می‌دهد که آنها را قادر می‌سازد کارهای غیرقانونی از جمله اسکرین‌شات گرفتن از راه دور، اجرای دستور دلخواه و اجرای شل‌کد از راه دور را انجام دهند.

بدافزار Alchimist می‌تواند تروجان Insekt RAT را در انواع سیستم عامل‌ها، کد power shell را در ویندوز و wget را در سیستم عامل لینوکس وارد کند.

منبع:

https://thehackernews.com/2022/10/new-chinese-malware-attack-framework.html