RATicate

Эксперты по вредоносным программам обнаружили новую хакерскую группу, которая, похоже, специализируется на RAT (троянах удаленного доступа). В связи с этим группа киберпреступников получила название RATicate. Однако хакерская группа RATicate использует и другие угрозы, такие как бэкдоры и программы для кражи информации. Группа RATicate впервые появилась в 2019 году и с тех пор провела ряд громких атак. Группа RATicate полагается на единую инфраструктуру для всех своих атак, независимо от используемых хакерских инструментов. Это позволило аналитикам вредоносных программ определить, что в период с ноября 2019 года по январь 2020 года хакерская группа RATicate провела пять крупномасштабных RAT-операций.

Большинство групповых кампаний RATicate сосредоточено в Южной Корее, Европе и на Ближнем Востоке. Целями группы RATicate являются предприятия, работающие в различных отраслях. После масштабной операции, проведенной в январе 2020 года, группа RATicate на некоторое время замолчала, пока не вернулась в центр внимания с операцией на тему коронавируса. Их последняя кампания использовалась для доставки нескольких различных RAT с помощью методов фишинга. Многочисленные кибер-мошенники используют контент на тему COVID-19 для фишинга пользователей, поэтому будьте очень осторожны, если вы получите электронное письмо о пандемии. Вполне вероятно, что это может быть схема или другой угрожающий контент, с которым ни в коем случае нельзя взаимодействовать.

Среди характерных ходов хакерской группы RATicate — использование установщиков NSIS. Утилита NSIS — это законный инструмент, который разработчики используют для создания установщиков различных приложений. Тот факт, что утилита NSIS имеет модульную структуру, позволяет злоумышленникам изменять ее функциональность, добавляя дополнительные плагины и функции. Группа хакеров RATicate, вероятно, использует эту функцию для расширения возможностей установщиков и позволяет им:

• Убить активные процессы.
• Распаковать файлы.
• Загружать поврежденные библиотеки DLL (библиотеки динамической компоновки).
• Выполнять команды.

В большинстве кампаний группы RATicate используются хорошо известные хакерские инструменты, такие как Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook и т. д. современное решение для защиты от вредоносных программ сможет защитить вашу систему.