라그나텔라 RAT

Ragnatela RAT는 고급 기능을 갖춘 새로운 원격 액세스 트로이 목마입니다. 위협을 분석한 후 infosec 연구원은 이전에 알려진 BADNEWS RAT를 기반으로 하는 새로운 변종임을 확인했습니다. Ragnatela는 공격자가 두 사이버 스파이 계획을 실행하거나 현재 목표에 맞게 공격을 확대할 수 있도록 하는 광범위한 침입 기능을 갖추고 있습니다. 따라서 RAT는 키로깅 및 화면 캡처 루틴을 설정하고, 시스템에서 임의의 명령을 실행하고, 선택한 파일을 대상으로 지정하여 공격자에게 전송하고, 위협적인 추가 페이로드 등을 가져와 시작할 수 있습니다.

라그나텔라와 패치워크

Ragnatela RAT는 설립된 APT 그룹 PatchWork가 수행한 공격 작업의 일부로 간주되고 관찰됩니다. 위협은 파키스탄 당국과 관련된 것으로 가장하여 표적 피해자를 유인하는 무기화된 RTF 문서를 통해 숨겨져 배포되었습니다.

PatchWork 해커는 인도와 관련이 있는 것으로 여겨지며 일반적으로 데이터 절도 및 사이버 스파이 활동에 관여합니다. infosec 커뮤니티는 Dropping Elephant, Chinastrats 또는 Quilted Tiger 이름으로 이 그룹을 추적합니다. 그들의 캠페인은 2021년 11월과 12월 사이에 진행되었으며 오로지 Ragnatela RAT 때문에 infosec 전문가에 의해 밝혀졌습니다.

해커는 자신의 컴퓨터를 보호하지 못했습니다.충분히 RAT에 감염우연히. 이 사건은 동아시아 APT가 러시아나 북한의 APT보다 덜 정교한 수준에서 운영되고 있다는 주장을 강화합니다.

피해자 및 과거 공격

Ragnatela 작업 동안 PatchWork는 여러 유명 대상을 손상시킬 수 있었습니다. 그것은 파키스탄 국방부와 분자 의학 및 생물학 분야에서 일하는 여러 대학의 교수진을 감염시켰습니다. 희생자들은 UVAS 대학, SHU 대학, Karachi HEJ 연구소, 그리고 국방 대학 이슬람 아바드에서 왔습니다.

과거에 PatchWork는 전 세계의 엔터티를 대상으로 했습니다. 2018년 3월 이 그룹은 여러 미국 싱크 탱크를 대상으로 여러 스피어 피싱 캠페인을 실행했으며 2016년에는 유럽 정부 조직의 직원을 추적했습니다. 2018년에도 PatchWork는 남아시아의 여러 대상에 대해 BADNEWS RAT가 포함된 손상된 문서를 사용했습니다.