Ragnatela RAT
Ragnatela RAT je nový trojan pro vzdálený přístup s pokročilými funkcemi. Po analýze hrozby výzkumníci společnosti Infosec zjistili, že se jedná o novou variantu založenou na dříve známé BADNEWS RAT . Ragnatela je vybavena širokou škálou intruzivních schopností, které umožňují útočníkům provádět obě kybernetická špionážní schémata nebo eskalovat útok tak, aby vyhovoval jejich aktuálním cílům. Jako takový může RAT zavést keylogging a rutiny snímání obrazovky, provádět libovolné příkazy v systému, cílit na vybrané soubory a přenášet je útočníkům, získávat a iniciovat další ohrožující užitečné zatížení a další.
Ragnatela a PatchWork
Ragnatela RAT je připisována a pozorována jako součást útočných operací prováděných zavedenou APT skupinou PatchWork . Hrozba byla skryta a nasazena prostřednictvím ozbrojených dokumentů RTF, které působily jako návnada pro cílové oběti tím, že se vydávaly za spojence s pákistánskými úřady.
Předpokládá se, že hackeři PatchWork mají vazby na Indii a obvykle se podílejí na krádežích dat a operacích kybernetické špionáže. Komunita infosec také sleduje tuto skupinu pod jmény Dropping Elephant, Chinastrats nebo Quilted Tiger. Jejich kampaň probíhala mezi listopadem a prosincem 2021 a odborníci z Infosec ji odhalili pouze kvůli Ragnatela RAT.
Hackeři nedokázali ochránit své vlastní počítačedostatečně a infikovali se RATnáhodou. Tento incident posiluje argument, že východoasijské APT fungují na méně sofistikované úrovni než jejich protějšky z Ruska nebo Severní Koreje.
Oběti a minulé útoky
Během operace Ragnatela byl PatchWork schopen kompromitovat několik vysoce profilovaných cílů. Infikovalo pákistánské ministerstvo obrany a také několik členů fakult různých univerzit působících v oblasti molekulární medicíny a biologických věd. Oběti byly z Univerzity UVAS, SHU University, Karáčí HEJ Research Institute a National Defense University of Islam Abad.
V minulosti se PatchWork zaměřoval na entity z celého světa. V březnu 2018 skupina vedla několik spear-phishingových kampaní proti několika americkým think-tankům, zatímco v roce 2016 šla po zaměstnancích evropské vládní organizace. V roce 2018 opět PatchWork použil poškozené dokumenty obsahující BADNEWS RAT proti více cílům v jižní Asii.