RATicate

Experti na malware objevili novou hackerskou skupinu, která se podle všeho specializuje na RAT (trojské koně pro vzdálený přístup). Kvůli tomu dostala skupina kyberzločinců název RATicate. Hackerská skupina RATicate však využívá další hrozby, jako jsou zadní vrátka a infostealery. Skupina RATicate se poprvé objevila v roce 2019 a od té doby provedla řadu významných útoků. Skupina RATicate spoléhá na jedinou infrastrukturu pro všechny své útoky, bez ohledu na nasazené hackerské nástroje. To umožnilo analytikům malwaru určit, že mezi listopadem 2019 a lednem 2020 provedla hackerská skupina RATicate pět rozsáhlých operací RAT.

Většina kampaní skupiny RATicate je soustředěna v Jižní Koreji, Evropě a na Středním východě. Cíle skupiny RATicate jsou podniky, které působí v různých odvětvích. Po masové operaci, která se uskutečnila v lednu 2020, se skupina RATicate na chvíli odmlčela, dokud se nevrátí do centra pozornosti s operací na téma Coronavirus. Jejich nejnovější kampaň byla použita k doručení několika různých RAT pomocí technik phishingu. Mnoho kybernetických podvodníků používá obsah s tematikou COVID-19 k phishingovým uživatelům, takže buďte velmi opatrní, pokud obdržíte e-mail týkající se pandemie. Je pravděpodobné, že se může jednat o plán nebo jiný ohrožující obsah, se kterým byste za žádných okolností neměli interagovat.

Mezi charakteristické kroky hackerské skupiny RATicate patří použití instalačních programů NSIS. Nástroj NSIS je legitimní nástroj, který vývojáři používají k vytváření instalačních programů pro různé aplikace. Skutečnost, že nástroj NSIS má modulární strukturu, umožňuje útočníkům upravit jeho funkčnost přidáním dalších pluginů a funkcí. Hackerská skupina RATicate pravděpodobně využije tuto funkci k rozšíření funkcí instalačních programů a umožní jim:

  • Zabít aktivní procesy.
  • Dekomprimujte soubory.
  • Načtěte poškozené knihovny DLL (Dynamic Link Libraries).
  • Provádějte příkazy.

Většina kampaní skupiny RATicate využívá známé hackerské nástroje jako Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook atd. Vzhledem k tomu, že kybernetičtí podvodníci RATicate používají oblíbené hackerské nástroje jako konečné užitečné zatížení, je uznávaný, up- současné řešení proti malwaru bude schopno chránit váš systém.

Trendy

Nejvíce shlédnuto

Načítání...