Mitme seadme litsentsid (mahuallahindlused)
Threat Database Advanced Persistent Threat (APT) RATicate

RATicate

Aastaks GoldSparrow aastal Advanced Persistent Threat (APT)
Tõlgi:
Eesti

Pahavaraeksperdid on märganud uut häkkimisrühma, mis näib olevat spetsialiseerunud RAT-idele (Remote Access Troojas). Tänu sellele on küberkuritegude rühmitus saanud nimeks RATicate. RATicate'i häkkimisrühm kasutab aga muid ohte, näiteks tagauksi ja infovarastajaid. RATicate'i rühmitus tekkis esmakordselt 2019. aastal ja on pärast seda korraldanud mitmeid kõrgetasemelisi rünnakuid. RATicate'i rühm tugineb kõigi oma rünnakute jaoks ühtsele infrastruktuurile, olenemata juurutatud häkkimistööriistadest. See võimaldas pahavara analüütikutel kindlaks teha, et 2019. aasta novembrist kuni 2020. aasta jaanuarini on RATicate'i häkkimisrühm läbi viinud viis suuremahulist RAT-i operatsiooni.

Enamik RATicate rühma kampaaniaid on koondunud Lõuna-Koreasse, Euroopasse ja Lähis-Idasse. RATicate grupi sihtmärkideks on erinevates tööstusharudes tegutsevad ettevõtted. Pärast 2020. aasta jaanuaris toimunud laiaulatuslikku operatsiooni vaikis RATicate grupp mõnda aega, kuni jõudis taas tähelepanu keskpunkti koroonaviiruse-teemalise operatsiooniga. Nende viimast kampaaniat kasutati andmepüügitehnikate kaudu mitme erineva RAT-i edastamiseks. Paljud küberkelmid kasutavad COVID-19-teemalist sisu andmepüügi kasutajate jaoks, seega olge väga ettevaatlik, kui saate pandeemia kohta meili. Tõenäoliselt võib see olla skeem või muu ähvardav sisu, millega ei tohiks mingil juhul suhelda.

RATicate'i häkkimisrühma allkirjade hulgas on NSIS-i installijate kasutamine. NSIS-i utiliit on seaduslik tööriist, mida arendajad kasutavad erinevate rakenduste installijate loomiseks. Asjaolu, et NSIS-i utiliidil on modulaarne struktuur, võimaldab ründajatel selle funktsionaalsust muuta, lisades täiendavaid pistikprogramme ja funktsioone. RATicate'i häkkimisrühm kasutab seda funktsiooni tõenäoliselt installijate funktsioonide laiendamiseks ja võimaldab neil:

  • Tapa aktiivsed protsessid.
  • Pakkige failid lahti.
  • Laadige rikutud DLL-id (dünaamiliste linkide teegid).
  • Käskude täitmine.

Enamik RATicate'i grupi kampaaniaid kasutab tuntud häkkimistööriistu, nagu Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook jne. Kuna RATicate'i küberkelmid kasutavad populaarseid häkkimistööriistu lõpliku kasuliku koormana, on hea mainega kaasaegne pahavaratõrjelahendus suudab teie süsteemi kaitsta.

Trendikas

Enim vaadatud

Laadimine...