Licence za više uređaja (količinski popusti)
Threat Database Advanced Persistent Threat (APT) RATicate

RATicate

Do GoldSparrow. Advanced Persistent Threat (APT). godine
Prevedi na:
Hrvatski

Stručnjaci za zlonamjerni softver uočili su novu hakersku grupu za koju se čini da je specijalizirana za RAT-ove (trojance za daljinski pristup). Zbog toga je skupina cyber kriminala dobila ime RATicate. Međutim, hakerska grupa RATicate koristi druge prijetnje, kao što su backdoor i infokraderi. Grupa RATicate prvi put se pojavila 2019. godine i od tada je izvela niz napada visokog profila. Grupa RATicate oslanja se na jedinstvenu infrastrukturu za sve svoje napade, bez obzira na korištene alate za hakiranje. To je omogućilo analitičarima zlonamjernog softvera da utvrde da je hakerska grupa RATicate između studenog 2019. i siječnja 2020. izvela pet velikih RAT operacija.

Većina kampanja RATicate grupe koncentrirana je u Južnoj Koreji, Europi i na Bliskom istoku. Ciljevi RATicate grupe su tvrtke koje posluju u različitim industrijama. Nakon masovne operacije koja se dogodila u siječnju 2020., RATicate grupa je neko vrijeme šutjela dok se nisu vratili u središte pozornosti s operacijom na temu Coronavirusa. Njihova posljednja kampanja korištena je za isporuku nekoliko različitih RAT-ova putem phishing tehnika. Brojni cyber lopovi koriste sadržaj na temu COVID-19 za krađu korisnika, stoga budite vrlo oprezni ako primite e-poruku u vezi s pandemijom. Vjerojatno je riječ o shemi ili drugom prijetećem sadržaju s kojim ne biste trebali komunicirati ni pod kojim okolnostima.

Među prepoznatljivim potezima hakerske grupe RATicate je korištenje NSIS instalatera. Uslužni program NSIS legitiman je alat koji programeri koriste za izradu instalatera za različite aplikacije. Činjenica da NSIS uslužni program ima modularnu strukturu omogućuje napadačima da modificiraju njegovu funkcionalnost dodavanjem dodatnih dodataka i značajki. Hakerska grupa RATicate će vjerojatno koristiti ovu funkcionalnost kako bi proširila značajke instalatera i omogućila im da:

  • Ubiti aktivne procese.
  • Dekomprimirajte datoteke.
  • Učitajte oštećene DLL-ove (Dynamic Link Libraries).
  • Izvršite naredbe.

Većina kampanja RATicate grupe primjenjuje dobro poznate alate za hakiranje kao što su Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook , itd. Budući da cyber lopovi RATicate koriste popularne alate za hakiranje kao konačni teret, renomirani, up- najnovije anti-malware rješenje moći će zaštititi vaš sustav.

U trendu

Nagledanije

Učitavam...