RATicate

Malware-experts hebben een nieuwe hackgroep ontdekt die zich lijkt te specialiseren in RAT's (Remote Access Trojans). Hierdoor heeft de cybercrimegroep de naam RATICate gekregen. De hackgroep RATICate maakt echter gebruik van andere bedreigingen, zoals achterdeurtjes en infostealers. De RATICate-groep ontstond in 2019 en heeft sindsdien een aantal spraakmakende aanvallen uitgevoerd. De RATICate-groep vertrouwt op één enkele infrastructuur voor al hun aanvallen, ongeacht de gebruikte hacktools. Hierdoor konden malware-analisten vaststellen dat de RATicate-hackgroep tussen november 2019 en januari 2020 vijf grootschalige RAT-operaties heeft uitgevoerd.

De meeste campagnes van de RATICate-groep zijn geconcentreerd in Zuid-Korea, Europa en het Midden-Oosten. De doelstellingen van de RATICate-groep zijn bedrijven die actief zijn in verschillende industrieën. Na de grootschalige operatie die plaatsvond in januari 2020, viel de RATICate-groep een tijdje stil totdat ze weer in de schijnwerpers kwamen met een operatie met het Coronavirus-thema. Hun nieuwste campagne werd gebruikt om verschillende RAT's te leveren via phishing-technieken. Talloze cybercriminelen gebruiken inhoud met COVID-19-thema om phishing-gebruikers te gebruiken, dus wees erg op uw hoede als u een e-mail ontvangt over de pandemie. Het is waarschijnlijk dat het een schema of andere bedreigende inhoud is, waarmee u onder geen enkele omstandigheid mag communiceren.

Een van de kenmerkende bewegingen van de RATICate-hackgroep is het gebruik van NSIS-installatieprogramma's. Het NSIS-hulpprogramma is een legitiem hulpmiddel dat ontwikkelaars gebruiken om installatieprogramma's voor verschillende toepassingen te maken. Het feit dat het NSIS-hulpprogramma een modulaire structuur heeft, stelt aanvallers in staat om de functionaliteit ervan aan te passen door extra plug-ins en functies toe te voegen. De RATICate-hackgroep zal deze functionaliteit waarschijnlijk gebruiken om de functies van de installatieprogramma's uit te breiden en hen in staat te stellen:

  • Dood actieve processen.
  • Decomprimeer bestanden.
  • Laad beschadigde DLL's (Dynamic Link Libraries).
  • Voer opdrachten uit.

De meeste campagnes van de RATicate-groep maken gebruik van bekende hacktools zoals Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook , enz. Aangezien de RATicate-cybercriminelen populaire hacktools gebruiken als laatste payloads, is een gerenommeerde, up- moderne anti-malware-oplossing in staat zal zijn om uw systeem te beschermen.

Trending

Meest bekeken

Bezig met laden...