RATicate

Pakar perisian hasad telah melihat kumpulan penggodaman baharu yang nampaknya pakar dalam RAT (Remote Access Trojans). Disebabkan ini, kumpulan jenayah siber telah diberi nama RATicate. Walau bagaimanapun, kumpulan penggodaman RATicate menggunakan ancaman lain, seperti pintu belakang dan pencuri maklumat. Kumpulan RATicate pertama kali muncul pada 2019 dan sejak itu telah melakukan beberapa serangan berprofil tinggi. Kumpulan RATicate bergantung pada satu infrastruktur untuk semua serangan mereka, tanpa mengira alat penggodaman yang digunakan. Ini membolehkan penganalisis perisian hasad untuk menentukan bahawa antara November 2019 dan Januari 2020, kumpulan penggodam RATicate telah menjalankan lima operasi RAT berskala besar.

Kebanyakan kempen kumpulan RATicate tertumpu di Korea Selatan, Eropah dan Timur Tengah. Sasaran kumpulan RATicate adalah perniagaan yang beroperasi dalam pelbagai industri. Selepas operasi besar-besaran yang berlaku pada Januari 2020, kumpulan RATicate berdiam diri seketika sehingga mereka kembali menjadi tumpuan dengan operasi bertemakan Coronavirus. Kempen terbaru mereka digunakan untuk menyampaikan beberapa RAT yang berbeza melalui teknik pancingan data. Ramai penjahat siber menggunakan kandungan bertemakan COVID-19 kepada pengguna pancingan data, jadi berhati-hati jika anda menerima e-mel mengenai wabak itu. Berkemungkinan ia mungkin satu skim atau kandungan mengancam yang lain, yang anda tidak seharusnya berinteraksi dengannya dalam apa jua keadaan.

Antara langkah tandatangan kumpulan penggodaman RATicate ialah penggunaan pemasang NSIS. Utiliti NSIS ialah alat yang sah yang digunakan oleh pembangun untuk membuat pemasang untuk aplikasi yang berbeza. Hakikat bahawa utiliti NSIS mempunyai struktur modular membolehkan penyerang mengubah suai fungsinya dengan menambah pemalam dan ciri tambahan. Kumpulan penggodaman RATicate berkemungkinan menggunakan fungsi ini untuk memanjangkan ciri pemasang dan membolehkan mereka:

  • Matikan proses aktif.
  • Nyahmampat fail.
  • Muatkan DLL yang rosak (Pustaka Pautan Dinamik).
  • Laksanakan arahan.

Kebanyakan kempen kumpulan RATicate menggunakan alat penggodaman terkenal seperti Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook , dsb. Memandangkan penjahat siber RATicate menggunakan alat penggodaman yang popular sebagai muatan akhir, yang bereputasi tinggi, up- penyelesaian anti-perisian hasad terkini akan dapat melindungi sistem anda.

Trending

Paling banyak dilihat

Memuatkan...