RATicate

Експертите по злонамерен софтуер са забелязали нова хакерска група, която изглежда е специализирана в RAT (троянски коне за отдалечен достъп). Поради това групата за киберпрестъпления получи името RATicate. Въпреки това, хакерската група RATicate използва други заплахи, като бекдори и кражби на информация. Групата RATicate се появи за първи път през 2019 г. и оттогава извърши редица атаки с висок профил. Групата RATicate разчита на една инфраструктура за всичките си атаки, независимо от използваните хакерски инструменти. Това позволи на анализаторите на зловреден софтуер да определят, че между ноември 2019 г. и януари 2020 г. хакерската група RATicate е извършила пет мащабни RAT операции.

Повечето от груповите кампании на RATicate са съсредоточени в Южна Корея, Европа и Близкия изток. Целите на групата RATicate са предприятия, които работят в различни индустрии. След масовата операция, която се проведе през януари 2020 г., групата RATicate замълча за известно време, докато не се върна в светлината на прожекторите с операция на тема Коронавирус. Последната им кампания беше използвана за доставяне на няколко различни RAT чрез фишинг техники. Много кибер мошеници използват съдържание, свързано с COVID-19, за да фишират потребителите, така че бъдете много предпазливи, ако получите имейл относно пандемията. Вероятно това може да е схема или друго заплашително съдържание, с което не трябва да взаимодействате при никакви обстоятелства.

Сред характерните ходове на хакерската група RATicate е използването на инсталатори на NSIS. Помощната програма NSIS е легитимен инструмент, който разработчиците използват за създаване на инсталатори за различни приложения. Фактът, че помощната програма NSIS има модулна структура, позволява на нападателите да променят нейната функционалност чрез добавяне на допълнителни плъгини и функции. Хакерската група RATicate вероятно ще използва тази функционалност, за да разшири функциите на инсталаторите и да им позволи да:

  • Убийте активните процеси.
  • Декомпресирайте файлове.
  • Заредете повредени DLL (Dynamic Link Libraries).
  • Изпълнявайте команди.

Повечето от кампаниите на групата RATicate използват добре познати инструменти за хакване като Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook и др. актуалното решение за защита от злонамерен софтуер ще може да защити вашата система.

Тенденция

Най-гледан

Зареждане...