مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Advanced Persistent Threat (APT) Ragnatela RAT

Ragnatela RAT

تا Mezo در Advanced Persistent Threat (APT), Remote Administration Tools
ترجمه به:
فارسی

Ragnatela RAT یک تروجان دسترسی از راه دور جدید با قابلیت های پیشرفته است. پس از تجزیه و تحلیل این تهدید، محققان infosec متوجه شدند که این یک نوع جدید بر اساس موش BADNEWS RAT است که قبلا شناخته شده بود. Ragnatela به طیف وسیعی از قابلیت‌های نفوذی مجهز شده است که به مهاجمان اجازه می‌دهد هر دو طرح جاسوسی سایبری را اجرا کنند یا حمله را متناسب با اهداف فعلی خود تشدید کنند. به این ترتیب، RAT می‌تواند روتین‌های keylogging و ضبط صفحه را ایجاد کند، دستورات دلخواه را روی سیستم اجرا کند، فایل‌های انتخابی را هدف قرار دهد و آنها را به مهاجمان منتقل کند، بارهای تهدیدکننده اضافی را واکشی و شروع کند و موارد دیگر.

Ragnatela و PatchWork

Ragnatela RAT به عنوان بخشی از عملیات حمله انجام شده توسط گروه APT تاسیس PatchWork نسبت داده می شود و مشاهده می شود. این تهدید از طریق اسناد RTF تسلیحاتی که با تظاهر به ارتباط با مقامات پاکستانی به عنوان یک فریب برای قربانیان هدف عمل می کرد، پنهان و مستقر شد.

اعتقاد بر این است که هکرهای PatchWork با هند ارتباط دارند و معمولاً در سرقت اطلاعات و عملیات جاسوسی سایبری مشارکت دارند. انجمن infosec همچنین این گروه را با نام‌های Dropping Elephant، Chinastrats یا Quilted Tiger دنبال می‌کند. کمپین آنها بین نوامبر و دسامبر 2021 انجام شد و توسط کارشناسان infosec تنها به دلیل Ragnatela RAT کشف شد.

هکرها نتوانستند از رایانه های خود محافظت کنند به اندازه کافی و خود را به RAT آلوده کردند به طور تصادفی. این حادثه این استدلال را تقویت می کند که APT های آسیای شرقی در سطح کمتر پیچیده ای نسبت به همتایان خود از روسیه یا کره شمالی عمل می کنند.

قربانیان و حملات گذشته

در طول عملیات Ragnatela، PatchWork توانست چندین هدف برجسته را به خطر بیاندازد. وزارت دفاع پاکستان و همچنین تعدادی از اعضای هیأت علمی دانشگاه های مختلف که در رشته های پزشکی مولکولی و علوم زیستی کار می کردند، آلوده شد. قربانیان از دانشگاه UVAS، دانشگاه SHU، مؤسسه تحقیقاتی کراچی HEJ و دانشگاه دفاع ملی اسلام آباد بودند.

در گذشته، PatchWork نهادها را از سراسر جهان هدف قرار داده است. در مارس 2018، این گروه چندین کمپین فیشینگ نیزه ای را علیه چندین اندیشکده آمریکایی اجرا کرد، در حالی که در سال 2016 کارمندان یک سازمان دولتی اروپایی را تعقیب کردند. مجدداً در سال 2018، PatchWork اسناد خراب شده حامل BADNEWS RAT را علیه چندین هدف در جنوب آسیا به کار گرفت.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,356
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...