Lesen Berbilang Peranti (Volume Diskaun)
Threat Database Advanced Persistent Threat (APT) TIKUS Ragnatela

TIKUS Ragnatela

Menjelang Mezo pada Advanced Persistent Threat (APT), Remote Administration Tools
Terjemahkan ke
بهاس ملايو

Ragnatela RAT ialah Trojan Akses Jauh baharu dengan keupayaan lanjutan. Selepas menganalisis ancaman itu, penyelidik infosec menentukan bahawa ia adalah varian baharu berdasarkan BADNEWS RAT yang diketahui sebelum ini. Ragnatela dilengkapi dengan rangkaian besar keupayaan mengganggu yang membolehkan penyerang melaksanakan kedua-dua skim pengintipan siber atau meningkatkan serangan agar sesuai dengan objektif semasa mereka. Oleh itu, RAT boleh mewujudkan rutin pengelogan kunci dan tangkapan skrin, melaksanakan arahan sewenang-wenangnya pada sistem, menyasarkan fail yang dipilih dan menghantarnya kepada penyerang, mengambil dan memulakan muatan mengancam tambahan dan banyak lagi.

Ragnatela dan PatchWork

RAT Ragnatela dikaitkan dan diperhatikan sebagai sebahagian daripada operasi serangan yang dijalankan oleh kumpulan APT yang ditubuhkan PatchWork . Ancaman itu disembunyikan dan digunakan melalui dokumen RTF bersenjata yang bertindak sebagai tarikan kepada mangsa yang disasarkan dengan menyamar sebagai dikaitkan dengan pihak berkuasa Pakistan.

Penggodam PatchWork dipercayai mempunyai hubungan dengan India dan biasanya terlibat dalam kecurian data dan operasi pengintipan siber. Komuniti infosec juga menjejaki kumpulan ini di bawah nama Dropping Elephant, Chinastrats atau Quilted Tiger. Kempen mereka berlangsung antara November dan Disember 2021 dan didedahkan oleh pakar infosec semata-mata kerana RAT Ragnatela.

Penggodam gagal melindungi komputer mereka sendiri secukupnya dan menjangkiti diri mereka dengan RAT secara tidak sengaja. Insiden ini mengukuhkan hujah bahawa APT Asia Timur beroperasi pada tahap yang kurang canggih berbanding rakan sejawat mereka dari Rusia atau Korea Utara.

Mangsa dan Serangan Lalu

Semasa operasi Ragnatela, PatchWork dapat menjejaskan beberapa sasaran berprofil tinggi. Ia menjangkiti Kementerian Pertahanan Pakistan, serta beberapa ahli fakulti universiti berbeza yang bekerja dalam bidang perubatan molekul dan sains biologi. Mangsa adalah dari Universiti UVAS, Universiti SHU, Institut Penyelidikan HEJ Karachi, dan Universiti Pertahanan Nasional Islam Abad.

Pada masa lalu, PatchWork telah menyasarkan entiti dari seluruh dunia. Pada Mac 2018, kumpulan itu menjalankan pelbagai kempen pancingan lembing terhadap beberapa kumpulan pemikir AS, manakala pada 2016 mereka memburu pekerja sebuah organisasi kerajaan Eropah. Sekali lagi pada 2018, PatchWork menggunakan dokumen rosak yang membawa RAT BADNEWS terhadap pelbagai sasaran di Asia Selatan.

Trending

Paling banyak dilihat

Memuatkan...