Lisenser for flere enheter (volumrabatter)
Threat Database Advanced Persistent Threat (APT) Ragnatela RAT

Ragnatela RAT

Med Mezo i Advanced Persistent Threat (APT), Remote Administration Tools
Oversett til:
Norsk

Ragnatela RAT er en ny fjerntilgangstrojaner med avanserte funksjoner. Etter å ha analysert trusselen, slo infosec-forskere fast at det er en ny variant basert på den tidligere kjente BADNEWS RAT . Ragnatela er utstyrt med et stort utvalg av påtrengende evner som lar angriperne utføre begge cyberspionasjeopplegg eller eskalere angrepet for å passe deres nåværende mål. Som sådan kan RAT etablere keylogging og skjermfangstrutiner, utføre vilkårlige kommandoer på systemet, målrette valgte filer og overføre dem til angriperne, hente og starte ytterligere truende nyttelaster og mer.

Ragnatela og PatchWork

Ragnatela RAT tilskrives og observeres som en del av angrepsoperasjonene utført av den etablerte APT-gruppen PatchWork . Trusselen ble skjult og utplassert gjennom bevæpnede RTF-dokumenter som fungerte som et lokkemiddel for de målrettede ofrene ved å utgi seg for å være tilknyttet pakistanske myndigheter.

PatchWork-hackerne antas å ha bånd til India og er vanligvis involvert i datatyveri og cyberspionasjeoperasjoner. Infosec-fellesskapet sporer også denne gruppen under navnene Dropping Elephant, Chinastrats eller Quilted Tiger. Kampanjen deres fant sted mellom november og desember 2021 og ble avdekket av infosec-ekspertene utelukkende på grunn av Ragnatela RAT.

Hackerne klarte ikke å beskytte sine egne datamaskinertilstrekkelig og infiserte seg med RATved et uhell. Denne hendelsen forsterker argumentet om at østasiatiske APT-er opererer på et mindre sofistikert nivå enn deres kolleger fra Russland eller Nord-Korea.

Ofre og tidligere angrep

Under Ragnatela-operasjonen var PatchWork i stand til å kompromittere flere høyprofilerte mål. Det infiserte Pakistans forsvarsdepartement, samt flere fakultetsmedlemmer ved forskjellige universiteter som arbeider innen molekylærmedisin og biologisk vitenskap. Ofrene var fra UVAS University, SHU University, Karachi HEJ Research Institute og National Defense University of Islam Abad.

Tidligere har PatchWork målrettet mot enheter fra hele verden. I mars 2018 kjørte gruppen flere spyd-phishing-kampanjer mot flere amerikanske tenketanker, mens de i 2016 gikk etter ansatte i en europeisk statlig organisasjon. Igjen i 2018 brukte PatchWork korrupte dokumenter som bar BADNEWS RAT mot flere mål i Sør-Asia.

Trender

Mest sett

Laster inn...