Licence pro více zařízení (množstevní slevy)
Threat Database Advanced Persistent Threat (APT) Ragnatela RAT

Ragnatela RAT

V roce Mezo v roce Advanced Persistent Threat (APT), Remote Administration Tools
Přeložit do:
Čeština

Ragnatela RAT je nový trojan pro vzdálený přístup s pokročilými funkcemi. Po analýze hrozby výzkumníci společnosti Infosec zjistili, že se jedná o novou variantu založenou na dříve známé BADNEWS RAT . Ragnatela je vybavena širokou škálou intruzivních schopností, které umožňují útočníkům provádět obě kybernetická špionážní schémata nebo eskalovat útok tak, aby vyhovoval jejich aktuálním cílům. Jako takový může RAT zavést keylogging a rutiny snímání obrazovky, provádět libovolné příkazy v systému, cílit na vybrané soubory a přenášet je útočníkům, získávat a iniciovat další ohrožující užitečné zatížení a další.

Ragnatela a PatchWork

Ragnatela RAT je připisována a pozorována jako součást útočných operací prováděných zavedenou APT skupinou PatchWork . Hrozba byla skryta a nasazena prostřednictvím ozbrojených dokumentů RTF, které působily jako návnada pro cílové oběti tím, že se vydávaly za spojence s pákistánskými úřady.

Předpokládá se, že hackeři PatchWork mají vazby na Indii a obvykle se podílejí na krádežích dat a operacích kybernetické špionáže. Komunita infosec také sleduje tuto skupinu pod jmény Dropping Elephant, Chinastrats nebo Quilted Tiger. Jejich kampaň probíhala mezi listopadem a prosincem 2021 a odborníci z Infosec ji odhalili pouze kvůli Ragnatela RAT.

Hackeři nedokázali ochránit své vlastní počítačedostatečně a infikovali se RATnáhodou. Tento incident posiluje argument, že východoasijské APT fungují na méně sofistikované úrovni než jejich protějšky z Ruska nebo Severní Koreje.

Oběti a minulé útoky

Během operace Ragnatela byl PatchWork schopen kompromitovat několik vysoce profilovaných cílů. Infikovalo pákistánské ministerstvo obrany a také několik členů fakult různých univerzit působících v oblasti molekulární medicíny a biologických věd. Oběti byly z Univerzity UVAS, SHU University, Karáčí HEJ Research Institute a National Defense University of Islam Abad.

V minulosti se PatchWork zaměřoval na entity z celého světa. V březnu 2018 skupina vedla několik spear-phishingových kampaní proti několika americkým think-tankům, zatímco v roce 2016 šla po zaměstnancích evropské vládní organizace. V roce 2018 opět PatchWork použil poškozené dokumenty obsahující BADNEWS RAT proti více cílům v jižní Asii.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...