Ragnatela RAT

Ragnatela RAT je nový trójsky kôň so vzdialeným prístupom s pokročilými funkciami. Po analýze hrozby výskumníci z Infosec zistili, že ide o nový variant založený na predtým známej BADNEWS RAT . Ragnatela je vybavená širokou škálou intruzívnych schopností, ktoré umožňujú útočníkom vykonávať obe schémy kybernetickej špionáže alebo eskalovať útok tak, aby vyhovoval ich aktuálnym cieľom. RAT ako taký môže vytvoriť rutiny zaznamenávania klávesov a snímania obrazovky, vykonávať ľubovoľné príkazy v systéme, zacieliť na vybrané súbory a prenášať ich útočníkom, načítať a iniciovať ďalšie hrozivé užitočné zaťaženia a ďalšie.

Ragnatela a PatchWork

Ragnatela RAT sa pripisuje a pozoruje ako súčasť útočných operácií vykonávaných etablovanou skupinou APT PatchWork . Hrozba bola skrytá a nasadená prostredníctvom dokumentov RTF so zbraňami, ktoré pôsobili ako návnada pre cieľové obete tým, že sa vydávali za spojenca s pakistanskými úradmi.

Predpokladá sa, že hackeri PatchWork majú väzby na Indiu a zvyčajne sa podieľajú na krádeži údajov a kyberšpionážnych operáciách. Komunita infosec sleduje túto skupinu aj pod menami Dropping Elephant, Chinastrats alebo Quilted Tiger. Ich kampaň prebiehala medzi novembrom a decembrom 2021 a experti z Infosec ju odhalili len kvôli Ragnatela RAT.

Hackerom sa nepodarilo ochrániť svoje vlastné počítače dostatočne a infikovali sa sami RAT náhodne. Tento incident posilňuje argument, že východoázijské APT fungujú na menej sofistikovanej úrovni ako ich náprotivky z Ruska alebo Severnej Kórey.

Obete a minulé útoky

Počas operácie Ragnatela bol PatchWork schopný kompromitovať niekoľko vysokoprofilových cieľov. Infikovala pakistanské ministerstvo obrany, ako aj niekoľkých členov fakúlt rôznych univerzít pôsobiacich v oblasti molekulárnej medicíny a biologických vied. Obete boli z Univerzity UVAS, Univerzity SHU, Výskumného inštitútu HEJ v Karáčí a Univerzity národnej obrany Islam Abad.

V minulosti sa PatchWork zameral na subjekty z celého sveta. V marci 2018 skupina viedla niekoľko kampaní typu spear-phishing proti niekoľkým americkým think-tankom, zatiaľ čo v roku 2016 išla po zamestnancoch európskej vládnej organizácie. V roku 2018 PatchWork opäť použil poškodené dokumenty nesúce BADNEWS RAT proti viacerým cieľom v južnej Ázii.

Trendy

Najviac videné

Načítava...