Ragnatela RAT
Ragnatela RAT on uusi etäkäyttötroijalainen edistyneillä ominaisuuksilla. Uhkaa analysoituaan infosec-tutkijat päättelivät, että kyseessä on uusi muunnelma, joka perustuu aiemmin tunnettuun BADNEWS RATiin. Ragnatela on varustettu laajalla valikoimalla tunkeilevia ominaisuuksia, joiden avulla hyökkääjät voivat toteuttaa sekä kybervakoiluja että eskaloida hyökkäystä nykyisten tavoitteidensa mukaisesti. Sellaisenaan RAT voi luoda näppäinloki- ja näytönkaappausrutiineja, suorittaa mielivaltaisia komentoja järjestelmässä, kohdistaa valittuihin tiedostoihin ja lähettää ne hyökkääjille, hakea ja käynnistää lisää uhkaavia hyötykuormia ja paljon muuta.
Ragnatela ja PatchWork
Ragnatela RAT johtuu ja havaitaan osana hyökkäys, jotka suoritetaan perustettu APT ryhmä Patchwork . Uhka piilotettiin ja otettiin käyttöön aseistettujen RTF-asiakirjojen avulla, jotka houkuttelivat kohteena olevia uhreja esittämällä olevansa yhteydessä Pakistanin viranomaisiin.
PatchWorkin hakkereilla uskotaan olevan siteitä Intiaan, ja he ovat tyypillisesti mukana tietovarkauksissa ja kybervakoilussa. Infosec-yhteisö seuraa tätä ryhmää myös nimillä Dropping Elephant, Chinastrats tai Quilted Tiger. Heidän kampanjansa tapahtui marras-joulukuussa 2021, ja infosec-asiantuntijat paljastivat sen pelkästään Ragnatela RAT:n vuoksi.
Hakkerit eivät onnistuneet suojaamaan omia tietokoneitaanriittävästi ja tartuttaneet itsensä RAT:llavahingossa. Tämä tapaus vahvistaa väitettä, että Itä-Aasian APT:t toimivat vähemmän kehittyneellä tasolla kuin venäläiset tai pohjoiskorealaiset kollegansa.
Uhrit ja aiemmat hyökkäykset
Ragnatela-operaation aikana PatchWork onnistui vaarantamaan useita korkean profiilin kohteita. Se tartutti Pakistanin puolustusministeriön sekä useita eri yliopistojen molekyylilääketieteen ja biologian tieteenaloilla työskenteleviä tiedekunnan jäseniä. Uhrit olivat UVAS-yliopistosta, SHU-yliopistosta, Karachi HEJ -tutkimusinstituutista ja Islam Abadin kansallisesta puolustusyliopistosta.
Aiemmin PatchWork on kohdistanut kohteita kaikkialta maailmasta. Maaliskuussa 2018 ryhmä käytti useita keihäänkalastelukampanjoita useita yhdysvaltalaisia ajatushautoja vastaan, kun taas vuonna 2016 he jahtaavat eurooppalaisen hallitusorganisaation työntekijöitä. Taas vuonna 2018 PatchWork käytti vioittuneita asiakirjoja, joissa oli BADNEWS RAT, useita kohteita vastaan Etelä-Aasiassa.
