Ragnatela RAT
Ragnatela RAT یک تروجان دسترسی از راه دور جدید با قابلیت های پیشرفته است. پس از تجزیه و تحلیل این تهدید، محققان infosec متوجه شدند که این یک نوع جدید بر اساس موش BADNEWS RAT است که قبلا شناخته شده بود. Ragnatela به طیف وسیعی از قابلیتهای نفوذی مجهز شده است که به مهاجمان اجازه میدهد هر دو طرح جاسوسی سایبری را اجرا کنند یا حمله را متناسب با اهداف فعلی خود تشدید کنند. به این ترتیب، RAT میتواند روتینهای keylogging و ضبط صفحه را ایجاد کند، دستورات دلخواه را روی سیستم اجرا کند، فایلهای انتخابی را هدف قرار دهد و آنها را به مهاجمان منتقل کند، بارهای تهدیدکننده اضافی را واکشی و شروع کند و موارد دیگر.
Ragnatela و PatchWork
Ragnatela RAT به عنوان بخشی از عملیات حمله انجام شده توسط گروه APT تاسیس PatchWork نسبت داده می شود و مشاهده می شود. این تهدید از طریق اسناد RTF تسلیحاتی که با تظاهر به ارتباط با مقامات پاکستانی به عنوان یک فریب برای قربانیان هدف عمل می کرد، پنهان و مستقر شد.
اعتقاد بر این است که هکرهای PatchWork با هند ارتباط دارند و معمولاً در سرقت اطلاعات و عملیات جاسوسی سایبری مشارکت دارند. انجمن infosec همچنین این گروه را با نامهای Dropping Elephant، Chinastrats یا Quilted Tiger دنبال میکند. کمپین آنها بین نوامبر و دسامبر 2021 انجام شد و توسط کارشناسان infosec تنها به دلیل Ragnatela RAT کشف شد.
هکرها نتوانستند از رایانه های خود محافظت کنند به اندازه کافی و خود را به RAT آلوده کردند به طور تصادفی. این حادثه این استدلال را تقویت می کند که APT های آسیای شرقی در سطح کمتر پیچیده ای نسبت به همتایان خود از روسیه یا کره شمالی عمل می کنند.
قربانیان و حملات گذشته
در طول عملیات Ragnatela، PatchWork توانست چندین هدف برجسته را به خطر بیاندازد. وزارت دفاع پاکستان و همچنین تعدادی از اعضای هیأت علمی دانشگاه های مختلف که در رشته های پزشکی مولکولی و علوم زیستی کار می کردند، آلوده شد. قربانیان از دانشگاه UVAS، دانشگاه SHU، مؤسسه تحقیقاتی کراچی HEJ و دانشگاه دفاع ملی اسلام آباد بودند.
در گذشته، PatchWork نهادها را از سراسر جهان هدف قرار داده است. در مارس 2018، این گروه چندین کمپین فیشینگ نیزه ای را علیه چندین اندیشکده آمریکایی اجرا کرد، در حالی که در سال 2016 کارمندان یک سازمان دولتی اروپایی را تعقیب کردند. مجدداً در سال 2018، PatchWork اسناد خراب شده حامل BADNEWS RAT را علیه چندین هدف در جنوب آسیا به کار گرفت.