رتبه بندی

کارشناسان بدافزار گروه هک جدیدی را شناسایی کرده اند که به نظر می رسد در RAT ها (تروجان های دسترسی از راه دور) تخصص دارند. به همین دلیل به گروه جرایم سایبری نام RATicate داده شده است. با این حال، گروه هک RATicate از تهدیدهای دیگری مانند درهای پشتی و دزدهای اطلاعاتی استفاده می کند. گروه RATicate برای اولین بار در سال 2019 ظهور کرد و از آن زمان تاکنون چندین حمله با مشخصات بالا را انجام داده است. گروه RATicate برای همه حملات خود، صرف نظر از ابزارهای هک مستقر شده، به یک زیرساخت واحد متکی است. این به تحلیلگران بدافزار اجازه داد تا تعیین کنند که بین نوامبر 2019 و ژانویه 2020، گروه هک RATicate پنج عملیات RAT در مقیاس بزرگ انجام داده است.

بیشتر کمپین های گروه RATicate در کره جنوبی، اروپا و خاورمیانه متمرکز هستند. اهداف گروه RATicate، مشاغلی هستند که در صنایع مختلف فعالیت می کنند. پس از عملیات گسترده ای که در ژانویه 2020 انجام شد، گروه RATicate برای مدتی سکوت کرد تا اینکه با عملیاتی با موضوع کرونا دوباره در کانون توجه قرار گرفت. آخرین کمپین آنها برای ارائه چندین RAT مختلف از طریق تکنیک های فیشینگ استفاده شد. بسیاری از کلاهبرداران سایبری از محتوای با مضمون COVID-19 برای فیش کردن کاربران استفاده می کنند، بنابراین اگر ایمیلی در مورد بیماری همه گیر دریافت کردید بسیار محتاط باشید. این احتمال وجود دارد که این یک طرح یا محتوای تهدیدکننده دیگری باشد که تحت هیچ شرایطی نباید با آن تعامل داشته باشید.

از جمله حرکات امضایی گروه هک RATicate استفاده از نصب کننده های NSIS است. ابزار NSIS یک ابزار قانونی است که توسعه دهندگان از آن برای ایجاد نصب کننده برای برنامه های مختلف استفاده می کنند. این واقعیت که ابزار NSIS یک ساختار ماژولار دارد به مهاجمان اجازه می دهد تا عملکرد آن را با افزودن افزونه ها و ویژگی های اضافی تغییر دهند. گروه هک RATicate احتمالاً از این قابلیت برای گسترش ویژگی‌های نصب‌کننده استفاده می‌کند و به آنها اجازه می‌دهد:

  • فرآیندهای فعال را از بین ببرید.
  • فایل ها را از حالت فشرده خارج کنید.
  • بارگیری DLL های خراب (کتابخانه های پیوند پویا).
  • دستورات را اجرا کنید.

اکثر کمپین های گروه RATicate از ابزارهای هک معروفی مانند Betabot ، NetWire RAT ، Agent Tesla ، Lokibot ، Remcos RAT ، Formbook و غیره استفاده می کنند. راه حل ضد بدافزار به روز می تواند از سیستم شما محافظت کند.

پرطرفدار

پربیننده ترین

بارگذاری...