Lisenser for flere enheter (volumrabatter)
Threat Database Advanced Persistent Threat (APT) RATikere

RATikere

Med GoldSparrow i Advanced Persistent Threat (APT)
Oversett til:
Norsk

Skadevareeksperter har oppdaget en ny hackergruppe som ser ut til å spesialisere seg på RAT-er (Remote Access Trojans). Nettkrimgruppen har på grunn av dette fått navnet RATicate. Imidlertid bruker RATicate-hackinggruppen andre trusler, som bakdører og infotyvere. RATicate-gruppen dukket opp først i 2019 og har siden utført en rekke høyprofilerte angrep. RATicate-gruppen er avhengig av én enkelt infrastruktur for alle angrepene deres, uavhengig av hackingverktøyene som brukes. Dette tillot malware-analytikere å fastslå at mellom november 2019 og januar 2020 har hackergruppen RATicate utført fem storskala RAT-operasjoner.

De fleste av RATicate-gruppens kampanjer er konsentrert i Sør-Korea, Europa og Midtøsten. Målene til RATicate-gruppen er virksomheter som opererer i ulike bransjer. Etter den store operasjonen som fant sted i januar 2020, ble RATicate-gruppen stille en stund til de kom tilbake i rampelyset med en operasjon med koronavirus-tema. Deres siste kampanje ble brukt til å levere flere forskjellige RAT-er via phishing-teknikker. Tallrike cyberskurker bruker innhold med COVID-19-tema for å phish-brukere, så vær veldig forsiktig hvis du mottar en e-post om pandemien. Det er sannsynlig at det kan være et opplegg eller annet truende innhold, som du ikke under noen omstendigheter bør samhandle med.

Blant signaturbevegelsene til hackergruppen RATicate er bruken av NSIS-installatører. NSIS-verktøyet er et legitimt verktøy som utviklere bruker til å lage installasjonsprogrammer for forskjellige applikasjoner. Det faktum at NSIS-verktøyet har en modulær struktur gjør at angriperne kan endre funksjonaliteten ved å legge til ekstra plugins og funksjoner. RATicate-hackinggruppen vil sannsynligvis bruke denne funksjonaliteten til å utvide installatørenes funksjoner og tillate dem å:

  • Drep aktive prosesser.
  • Dekomprimer filer.
  • Last inn ødelagte DLL-er (Dynamic Link Libraries).
  • Utfør kommandoer.

De fleste av RATicate-gruppens kampanjer distribuerer velkjente hackingverktøy som Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook , etc. Siden RATicate-cyberskurkene bruker populære hackingverktøy som siste nyttelast, er en anerkjent, opp- til dags dato anti-malware-løsning vil være i stand til å beskytte systemet ditt.

Trender

Mest sett

Laster inn...