RATicate

Malware-eksperter har opdaget en ny hackergruppe, der ser ud til at specialisere sig i RAT'er (Remote Access Trojans). På grund af dette har cyberkriminalitetsgruppen fået navnet RATicate. Dog bruger RATicate-hackinggruppen andre trusler, såsom bagdøre og infotyvere. RATicate-gruppen opstod først i 2019 og har siden udført en række højtprofilerede angreb. RATicate-gruppen er afhængig af en enkelt infrastruktur for alle deres angreb, uanset de anvendte hackingværktøjer. Dette gjorde det muligt for malware-analytikere at fastslå, at RATicate-hackinggruppen mellem november 2019 og januar 2020 har udført fem store RAT-operationer.

De fleste af RATicate-gruppens kampagner er koncentreret i Sydkorea, Europa og Mellemøsten. RATicate-gruppens mål er virksomheder, der opererer i forskellige brancher. Efter den store operation, der fandt sted i januar 2020, var RATicate-gruppen stille i et stykke tid, indtil de kom tilbage i rampelyset med en operation med coronavirus-tema. Deres seneste kampagne blev brugt til at levere flere forskellige RAT'er via phishing-teknikker. Adskillige cyberskurke bruger indhold med COVID-19-tema til at phishe-brugere, så vær meget forsigtig, hvis du modtager en e-mail om pandemien. Det er sandsynligt, at det kan være en ordning eller andet truende indhold, som du under ingen omstændigheder bør interagere med.

Blandt signaturbevægelserne fra RATicate-hackinggruppen er brugen af NSIS-installatører. NSIS-værktøjet er et legitimt værktøj, som udviklere bruger til at oprette installationsprogrammer til forskellige applikationer. Det faktum, at NSIS-værktøjet har en modulær struktur, gør det muligt for angriberne at ændre dets funktionalitet ved at tilføje ekstra plugins og funktioner. RATicate-hacking-gruppen vil sandsynligvis bruge denne funktionalitet til at udvide installatørens funktioner og tillade dem at:

• Dræbe aktive processer.
• Dekomprimer filer.
• Indlæs beskadigede DLL'er (Dynamic Link Libraries).
• Udfør kommandoer.

De fleste af RATicate-gruppens kampagner implementerer velkendte hackingværktøjer såsom Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook osv. Da RATicate-cyberskurkene bruger populære hackingværktøjer som sidste nyttelast, er en velrenommeret, op- til dato anti-malware løsning vil være i stand til at beskytte dit system.