Ragnatela RAT
Ragnatela RAT ir jauns attālās piekļuves Trojas zirgs ar uzlabotām iespējām. Analizējot draudus, infosec pētnieki konstatēja, ka tas ir jauns variants, kas balstīts uz iepriekš zināmo BADNEWS RAT . Ragnatela ir aprīkota ar plašu uzmācīgu iespēju klāstu, kas ļauj uzbrucējiem izpildīt gan kiberspiegošanas shēmas, gan saasināt uzbrukumu, lai tas atbilstu saviem pašreizējiem mērķiem. Tādējādi RAT var izveidot taustiņu reģistrēšanas un ekrāna tveršanas rutīnas, izpildīt patvaļīgas komandas sistēmā, mērķēt uz izvēlētajiem failiem un pārsūtīt tos uzbrucējiem, izgūt un iniciēt papildu apdraudošas kravas un daudz ko citu.
Ragnatela un PatchWork
Ragnatela RAT tiek attiecināts un novērots kā daļa no uzbrukuma operācijām, ko veic izveidotā APT grupa PatchWork . Draudi tika slēpti un izvērsti, izmantojot ieročus RTF dokumentos, kas darbojās kā upuru vilinājums, uzdodoties par saistītiem ar Pakistānas varas iestādēm.
Tiek uzskatīts, ka PatchWork hakeri ir saistīti ar Indiju un parasti ir iesaistīti datu zādzībās un kiberspiegošanas operācijās. Infosec kopiena arī izseko šo grupu ar nosaukumiem Dropping Elephant, Chinastrats vai Quilted Tiger. Viņu kampaņa norisinājās no 2021. gada novembra līdz decembrim, un infosec eksperti to atklāja tikai Ragnatela RAT dēļ.
Hakeriem neizdevās aizsargāt savus datorus pietiekami un inficēja sevi ar RAT nejauši. Šis incidents pastiprina argumentu, ka Austrumāzijas APT darbojas mazāk sarežģītā līmenī nekā to kolēģi no Krievijas vai Ziemeļkorejas.
Upuri un pagātnes uzbrukumi
Ragnatela operācijas laikā PatchWork spēja apdraudēt vairākus augsta līmeņa mērķus. Tas inficēja Pakistānas Aizsardzības ministriju, kā arī vairākus dažādu universitāšu mācībspēkus, kas strādā molekulārās medicīnas un bioloģijas zinātņu jomās. Upuri bija no UVAS universitātes, SHU universitātes, Karači HEJ pētniecības institūta un Islāma Abadas Nacionālās aizsardzības universitātes.
Agrāk PatchWork ir mērķējis uz entītijām no visas pasaules. 2018. gada martā grupa rīkoja vairākas pikšķerēšanas kampaņas pret vairākām ASV ideju laboratorijām, savukārt 2016. gadā viņi ķērās pie kādas Eiropas valdības organizācijas darbiniekiem. Atkal 2018. gadā PatchWork izmantoja bojātus dokumentus, kuros bija BADNEWS RAT, pret vairākiem mērķiem Dienvidāzijā.
