Vairāku ierīču licences (apjoma atlaides)
Threat Database Advanced Persistent Threat (APT) RATicate

RATicate

Līdz GoldSparrow. gadam Advanced Persistent Threat (APT). gadā
Tulkot uz:
Latviešu

Ļaunprātīgas programmatūras eksperti ir pamanījuši jaunu hakeru grupu, kas, šķiet, specializējas RAT (attālās piekļuves Trojas zirgos). Sakarā ar to kibernoziegumu grupai ir dots nosaukums RATicate. Tomēr RATicate hakeru grupa izmanto citus draudus, piemēram, aizmugures durvis un informācijas zagļus. Grupa RATicate pirmo reizi parādījās 2019. gadā un kopš tā laika ir veikusi vairākus augsta līmeņa uzbrukumus. RATicate grupa paļaujas uz vienu infrastruktūru visiem saviem uzbrukumiem neatkarīgi no izvietotajiem hakeru rīkiem. Tas ļāva ļaunprātīgas programmatūras analītiķiem noteikt, ka no 2019. gada novembra līdz 2020. gada janvārim uzlaušanas grupa RATicate ir veikusi piecas liela mēroga RAT darbības.

Lielākā daļa RATicate grupu kampaņu ir koncentrētas Dienvidkorejā, Eiropā un Tuvajos Austrumos. RATicate grupas mērķi ir uzņēmumi, kas darbojas dažādās nozarēs. Pēc masveida operācijas, kas notika 2020. gada janvārī, grupa RATicate kādu laiku apklusa, līdz atkal nonāca uzmanības centrā ar koronavīrusa tēmu. Viņu jaunākā kampaņa tika izmantota, lai piegādātu vairākus dažādus RAT, izmantojot pikšķerēšanas metodes. Daudzi kiberkrāpnieki izmanto ar COVID-19 tēmu saistītu saturu, lai pikšķerētu lietotājus, tāpēc esiet ļoti piesardzīgs, ja saņemat e-pasta ziņojumu par pandēmiju. Visticamāk, tā var būt shēma vai cits draudīgs saturs, ar kuru nekādā gadījumā nevajadzētu mijiedarboties.

Viens no RATicate hakeru grupas parakstiem ir NSIS instalētāju izmantošana. NSIS utilīta ir likumīgs rīks, ko izstrādātāji izmanto, lai izveidotu instalētājus dažādām lietojumprogrammām. Fakts, ka NSIS utilītai ir modulāra struktūra, ļauj uzbrucējiem mainīt tās funkcionalitāti, pievienojot papildu spraudņus un līdzekļus. RATicate hakeru grupa, visticamāk, izmantos šo funkcionalitāti, lai paplašinātu instalētāju iespējas un ļautu viņiem:

  • Nogalināt aktīvos procesus.
  • Atspiest failus.
  • Ielādējiet bojātus DLL (dinamiskās saites bibliotēkas).
  • Izpildīt komandas.

Lielākajā daļā RATicate grupas kampaņu tiek izmantoti labi zināmi uzlaušanas rīki, piemēram, Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook uc mūsdienīgs pretļaunatūras risinājums spēs aizsargāt jūsu sistēmu.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
14,963
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...