Ragnatela RAT

Ragnatela RAT er en ny Remote Access Trojan med avancerede egenskaber. Efter at have analyseret truslen fastslog infosec-forskere, at det er en ny variant baseret på den tidligere kendte BADNEWS RAT. Ragnatela er udstyret med en lang række påtrængende egenskaber, der gør det muligt for angriberne at udføre begge cyberspionageplaner eller eskalere angrebet, så det passer til deres nuværende mål. Som sådan kan RAT etablere keylogging og screen-capture rutiner, udføre vilkårlige kommandoer på systemet, målrette valgte filer og sende dem til angriberne, hente og starte yderligere truende nyttelaster og mere.

Ragnatela og PatchWork

Ragnatela RAT tilskrives og observeres som en del af angrebsoperationerne udført af den etablerede APT-gruppe PatchWork. Truslen blev skjult og indsat gennem bevæbnede RTF-dokumenter, der fungerede som et lokkemiddel for de målrettede ofre ved at udgive sig for at være forbundet med de pakistanske myndigheder.

PatchWork-hackerne menes at have bånd til Indien og er typisk involveret i datatyveri og cyberspionage. Infosec-fællesskabet sporer også denne gruppe under navnene Dropping Elephant, Chinastrats eller Quilted Tiger. Deres kampagne fandt sted mellem november og december 2021 og blev afsløret af infosec-eksperterne udelukkende på grund af Ragnatela RAT.

Hackerne formåede ikke at beskytte deres egne computeretilstrækkeligt og inficerede sig selv med RATved en fejltagelse. Denne hændelse forstærker argumentet om, at østasiatiske APT'er opererer på et mindre sofistikeret niveau end deres modstykker fra Rusland eller Nordkorea.

Ofre og tidligere angreb

Under Ragnatela-operationen var PatchWork i stand til at kompromittere flere højprofilerede mål. Det inficerede Pakistans forsvarsministerium samt adskillige fakultetsmedlemmer fra forskellige universiteter, der arbejder inden for molekylær medicin og biologisk videnskab. Ofrene var fra UVAS University, SHU University, Karachi HEJ Research Institute og National Defense University of Islam Abad.

Tidligere har PatchWork målrettet enheder fra hele kloden. I marts 2018 kørte gruppen adskillige spear-phishing-kampagner mod flere amerikanske tænketanke, mens de tilbage i 2016 gik efter ansatte i en europæisk regeringsorganisation. Igen i 2018 brugte PatchWork korrupte dokumenter med BADNEWS RAT mod flere mål i Sydasien.

Trending

Mest sete

Indlæser...