RATicate

Experții în programe malware au depistat un nou grup de hacking care pare să fie specializat în RAT (troieni de acces la distanță). Din acest motiv, grupului de criminalitate cibernetică i s-a dat numele RATicate. Cu toate acestea, grupul de hacking RATicate utilizează alte amenințări, cum ar fi ușile din spate și furturile de informații. Grupul RATicate a apărut pentru prima dată în 2019 și de atunci a efectuat o serie de atacuri importante. Grupul RATicate se bazează pe o singură infrastructură pentru toate atacurile lor, indiferent de instrumentele de hacking implementate. Acest lucru le-a permis analiştilor de malware să stabilească că între noiembrie 2019 şi ianuarie 2020, grupul de hacking RATicate a efectuat cinci operaţiuni RAT la scară largă.

Majoritatea campaniilor grupului RATicate sunt concentrate în Coreea de Sud, Europa și Orientul Mijlociu. Țintele grupului RATicate sunt afacerile care activează în diverse industrii. După operațiunea de anvergură care a avut loc în ianuarie 2020, grupul RATicate a tăcut o vreme până când a revenit în centrul atenției cu o operație pe tema Coronavirus. Cea mai recentă campanie a lor a fost folosită pentru a furniza mai multe RAT-uri diferite prin tehnici de phishing. Numeroși escroci cibernetici folosesc conținut pe tema COVID-19 pentru a phishing utilizatorii, așa că fiți foarte atenți dacă primiți un e-mail cu privire la pandemie. Este posibil să fie o schemă sau alt conținut amenințător, cu care nu ar trebui să interacționați sub nicio formă.

Printre mișcările de semnătură ale grupului de hacking RATicate se numără utilizarea instalatorilor NSIS. Utilitarul NSIS este un instrument legitim pe care dezvoltatorii îl folosesc pentru a crea programe de instalare pentru diferite aplicații. Faptul că utilitarul NSIS are o structură modulară permite atacatorilor să-și modifice funcționalitatea prin adăugarea de plugin-uri și funcții suplimentare. Este posibil ca grupul de hacking RATicate să folosească această funcționalitate pentru a extinde funcțiile instalatorilor și le permite să:

• Omoara procesele active.
• Decomprimați fișierele.
• Încărcați DLL-uri (Dynamic Link Libraries) corupte.
• Executați comenzi.

Majoritatea campaniilor grupului RATicate implementează instrumente de hacking binecunoscute, cum ar fi Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook , etc. Deoarece escrocii cibernetici RATicate folosesc instrumente de hacking populare ca încărcături utile finale, un soluția anti-malware actuală va putea să vă protejeze sistemul.