Ragnatela RAT

Ragnatela RAT yra naujas nuotolinės prieigos Trojos arklys su pažangiomis galimybėmis. Išanalizavę grėsmę, infosec tyrėjai nustatė, kad tai naujas variantas, pagrįstas anksčiau žinomu BADNEWS RAT . „Ragnatela“ aprūpinta daugybe įsilaužimo galimybių, leidžiančių užpuolikams vykdyti tiek kibernetinio šnipinėjimo schemas, tiek eskaluoti ataką, kad atitiktų dabartinius tikslus. Taigi RAT gali nustatyti klavišų registravimo ir ekrano užfiksavimo procedūras, vykdyti savavališkas komandas sistemoje, nukreipti pasirinktus failus ir perduoti juos užpuolikams, gauti ir inicijuoti papildomus grėsmingus krovinius ir dar daugiau.

Ragnatela ir PatchWork

Ragnatela RAT priskiriama ir stebima kaip dalis atakos operacijų, kurias vykdo įsteigta APT grupė PatchWork . Grėsmė buvo paslėpta ir panaudota naudojant ginkluotus RTF dokumentus, kurie viliojo aukas, į kurias buvo nukreipta, apsimetant susijusiais su Pakistano valdžia.

Manoma, kad „PatchWork“ įsilaužėliai turi ryšių su Indija ir dažniausiai dalyvauja duomenų vagystėse bei kibernetinio šnipinėjimo operacijose. Infosec bendruomenė taip pat seka šią grupę pavadinimu Dropping Elephant, Chinastrats arba Quilted Tiger. Jų kampanija vyko 2021 m. lapkričio–gruodžio mėn., o infosec ekspertai ją atskleidė vien dėl Ragnatela RAT.

Įsilaužėliams nepavyko apsaugoti savo kompiuterių pakankamai ir užsikrėtė RAT netyčia. Šis incidentas sustiprina argumentą, kad Rytų Azijos APT veikia mažiau sudėtingu lygiu nei jų kolegos iš Rusijos ar Šiaurės Korėjos.

Aukos ir praeities išpuoliai

Per „Ragnatela“ operaciją „PatchWork“ sugebėjo pažeisti kelis aukšto lygio taikinius. Ji užkrėtė Pakistano gynybos ministeriją, taip pat kelis skirtingų universitetų fakulteto narius, dirbančius molekulinės medicinos ir biologijos mokslų srityse. Aukos buvo iš UVAS universiteto, SHU universiteto, Karačio HEJ tyrimų instituto ir Islamo Abado nacionalinio gynybos universiteto.

Anksčiau „PatchWork“ buvo nukreipta į subjektus iš viso pasaulio. 2018 m. kovą grupė vykdė daugybę sukčiavimo kampanijų prieš kelias JAV ekspertų grupes, o dar 2016 m. siekė vienos Europos vyriausybinės organizacijos darbuotojų. 2018 m. „PatchWork“ vėl panaudojo sugadintus dokumentus, kuriuose buvo BADNEWS RAT, prieš kelis objektus Pietų Azijoje.

Tendencijos

Labiausiai žiūrima

Įkeliama...