Mitme seadme litsentsid (mahuallahindlused)
Threat Database Advanced Persistent Threat (APT) Ragnatela RAT

Ragnatela RAT

Aastaks Mezo aastal Advanced Persistent Threat (APT), Remote Administration Tools
Tõlgi:
Eesti

Ragnatela RAT on uus kaugjuurdepääsu troojalane, millel on täiustatud võimalused. Pärast ohu analüüsimist tegid infoseci teadlased kindlaks, et tegemist on uue variandiga, mis põhineb varem tuntud BADNEWS RAT'il . Ragnatela on varustatud suure hulga pealetungivate võimalustega, mis võimaldavad ründajatel nii küberspionaaži skeeme läbi viia kui ka rünnakut eskaleerida vastavalt oma praegustele eesmärkidele. Sellisena saab RAT luua klahvilogimise ja ekraanihõive rutiine, täita süsteemis suvalisi käske, sihtida valitud faile ja edastada need ründajatele, tuua ja algatada täiendavaid ähvardavaid kasulikke koormusi ja palju muud.

Ragnatela ja PatchWork

Ragnatela RAT omistatakse ja seda vaadeldakse osana loodud APT rühma PatchWorki ründeoperatsioonidest . Oht peideti ja levitati relvastatud RTF-dokumentide kaudu, mis ahvatlesid sihikule võetud ohvreid, näidates end Pakistani võimudega seotud.

PatchWorki häkkeritel arvatakse olevat sidemed Indiaga ning nad on tavaliselt seotud andmete varguse ja küberspionaaži operatsioonidega. Infoseci kogukond jälgib seda gruppi ka nimede Dropping Elephant, Chinastrats või Quilted Tiger all. Nende kampaania toimus 2021. aasta novembrist detsembrini ja infoseci eksperdid avastasid selle ainult Ragnatela RATi tõttu.

Häkkeritel ei õnnestunud oma arvuteid kaitsta piisavalt ja nakatanud end RATiga kogemata. See juhtum tugevdab väidet, et Ida-Aasia APT-d tegutsevad vähem keerukal tasemel kui nende kolleegid Venemaalt või Põhja-Koreast.

Ohvrid ja varasemad rünnakud

Ragnatela operatsiooni ajal suutis PatchWork kahjustada mitut kõrgetasemelist sihtmärki. See nakatas Pakistani kaitseministeeriumi, aga ka mitmeid erinevate ülikoolide õppejõude, kes töötavad molekulaarmeditsiini ja bioloogiateaduste valdkonnas. Ohvrid olid UVAS-i ülikoolist, SHU ülikoolist, Karachi HEJ uurimisinstituudist ja Islam Abadi riigikaitseülikoolist.

Varem on PatchWork sihtinud üksusi üle kogu maailma. 2018. aasta märtsis korraldas rühmitus mitu andmepüügikampaaniat mitme USA mõttekoja vastu, 2016. aastal aga jälitasid nad Euroopa valitsusorganisatsiooni töötajaid. Ka 2018. aastal kasutas PatchWork mitme Lõuna-Aasia sihtmärgi vastu rikutud dokumente, millel oli BADNEWS RAT.

Trendikas

Enim vaadatud

Laadimine...