RATicate

Kenkėjiškų programų ekspertai pastebėjo naują įsilaužimo grupę, kuri, atrodo, specializuojasi RAT (nuotolinės prieigos Trojos arklys). Dėl šios priežasties kibernetinių nusikaltimų grupei buvo suteiktas RATicate pavadinimas. Tačiau RATicate įsilaužimo grupė naudojasi kitomis grėsmėmis, tokiomis kaip užpakalinės durys ir informacijos vagystės. RATicate grupė pirmą kartą iškilo 2019 m. ir nuo to laiko įvykdė keletą didelio atgarsio išpuolių. RATicate grupė naudojasi viena infrastruktūra visoms savo atakoms, neatsižvelgiant į įdiegtus įsilaužimo įrankius. Tai leido kenkėjiškų programų analitikams nustatyti, kad nuo 2019 m. lapkričio mėn. iki 2020 m. sausio mėn. RATicate įsilaužimo grupė atliko penkias didelio masto RAT operacijas.

Dauguma RATicate grupės kampanijų yra sutelktos Pietų Korėjoje, Europoje ir Artimuosiuose Rytuose. RATicate grupės taikiniai – įmonės, veikiančios įvairiose pramonės šakose. Po masinės operacijos, įvykusios 2020 m. sausį, RATicate grupė kurį laiką tylėjo, kol vėl atsidūrė dėmesio centre su koronaviruso tema. Jų naujausia kampanija buvo naudojama siekiant pateikti keletą skirtingų RAT naudojant sukčiavimo būdus. Daugybė kibernetinių sukčių naudoja COVID-19 teminį turinį, kad sukčiautų naudotojams, todėl būkite labai atsargūs, jei gausite el. laišką apie pandemiją. Tikėtina, kad tai gali būti schema ar kitas grėsmingas turinys, su kuriuo neturėtumėte bendrauti jokiomis aplinkybėmis.

Vienas iš pagrindinių RATicate įsilaužimo grupės žingsnių yra NSIS diegimo programų naudojimas. NSIS įrankis yra teisėtas įrankis, kurį kūrėjai naudoja kurdami įvairių programų diegimo programas. Tai, kad NSIS įrankis turi modulinę struktūrą, leidžia užpuolikams keisti jos funkcionalumą pridedant papildomų įskiepių ir funkcijų. Tikėtina, kad RATicate įsilaužimo grupė naudos šią funkciją, kad išplėstų montuotojų funkcijas ir leis jiems:

  • Sunaikinti aktyvius procesus.
  • Išskleisti failus.
  • Įkelkite sugadintus DLL (dinaminių saitų bibliotekas).
  • Vykdyti komandas.

Dauguma RATicate grupės kampanijų naudoja gerai žinomus įsilaužimo įrankius, tokius kaip Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook ir kt. Kadangi RATicate kibernetiniai sukčiai naudoja populiarius įsilaužimo įrankius kaip galutinę naudingąją apkrovą, patikimas, aukštesnis Šiuolaikinis apsaugos nuo kenkėjiškų programų sprendimas galės apsaugoti jūsų sistemą.

Tendencijos

Labiausiai žiūrima

Įkeliama...