Ragnatela RAT
Ragnatela RAT उन्नत क्षमताओं वाला एक नया रिमोट एक्सेस ट्रोजन है। खतरे का विश्लेषण करने के बाद, इन्फोसेक के शोधकर्ताओं ने निर्धारित किया कि यह पहले से ज्ञात BADNEWS RAT पर आधारित एक नया संस्करण है। राग्नाटेला घुसपैठ की क्षमताओं की एक बड़ी रेंज से लैस है जिससे हमलावर साइबर-जासूसी योजनाओं को निष्पादित कर सकते हैं या अपने वर्तमान उद्देश्यों के अनुरूप हमले को बढ़ा सकते हैं। जैसे, आरएटी कीलॉगिंग और स्क्रीन-कैप्चर रूटीन स्थापित कर सकता है, सिस्टम पर मनमानी कमांड निष्पादित कर सकता है, चुनी हुई फाइलों को लक्षित कर सकता है और उन्हें हमलावरों तक पहुंचा सकता है, अतिरिक्त खतरनाक पेलोड प्राप्त कर सकता है और शुरू कर सकता है।
रग्नाटेला और पैचवर्क
Ragnatela RAT को स्थापित APT समूह PatchWork द्वारा किए गए हमले के संचालन के हिस्से के रूप में जिम्मेदार ठहराया और मनाया जाता है। इस खतरे को छुपाया गया और हथियारबंद आरटीएफ दस्तावेजों के माध्यम से तैनात किया गया, जो पाकिस्तानी अधिकारियों से जुड़े होने के रूप में लक्षित पीड़ितों के लिए एक लालच के रूप में काम करता था।
माना जाता है कि पैचवर्क हैकर्स के भारत से संबंध हैं और वे आमतौर पर डेटा चोरी और साइबर-जासूसी संचालन में शामिल होते हैं। इन्फोसेक समुदाय इस समूह को ड्रॉपिंग एलीफेंट, चिनास्ट्रेट्स या क्विल्टेड टाइगर नामों के तहत भी ट्रैक करता है। उनका अभियान नवंबर और दिसंबर 2021 के बीच हुआ था और इन्फोसेक विशेषज्ञों द्वारा पूरी तरह से रागनाटेला आरएटी के कारण उजागर किया गया था।
हैकर्स अपने कंप्यूटर की सुरक्षा करने में विफल रहेपर्याप्त रूप से और खुद को RAT . से संक्रमित कियागलती से। यह घटना इस तर्क को पुष्ट करती है कि पूर्वी एशियाई एपीटी रूस या उत्तर कोरिया के अपने समकक्षों की तुलना में कम परिष्कृत स्तर पर काम कर रहे हैं।
पीड़ित और पिछले हमले
रागनाटेला ऑपरेशन के दौरान, पैचवर्क कई हाई-प्रोफाइल लक्ष्यों से समझौता करने में सक्षम था। इसने पाकिस्तान के रक्षा मंत्रालय, साथ ही आणविक चिकित्सा और जैविक विज्ञान के क्षेत्रों में काम करने वाले विभिन्न विश्वविद्यालयों के कई संकाय सदस्यों को संक्रमित किया। पीड़ित यूवीएएस विश्वविद्यालय, एसएचयू विश्वविद्यालय, कराची एचईजे अनुसंधान संस्थान और इस्लामाबाद के राष्ट्रीय रक्षा विश्वविद्यालय के थे।
अतीत में, पैचवर्क ने दुनिया भर की संस्थाओं को लक्षित किया है। मार्च 2018 में, समूह ने कई अमेरिकी थिंक टैंकों के खिलाफ कई स्पीयर-फ़िशिंग अभियान चलाए, जबकि 2016 में वे एक यूरोपीय सरकारी संगठन के कर्मचारियों के पीछे चले गए। 2018 में फिर से, पैचवर्क ने दक्षिण एशिया में कई लक्ष्यों के खिलाफ BADNEWS RAT ले जाने वाले भ्रष्ट दस्तावेजों को नियोजित किया।
