RATicate

Experti na malvér si všimli novú hackerskú skupinu, ktorá sa podľa všetkého špecializuje na RAT (Trójske kone s vzdialeným prístupom). Kvôli tomu dostala skupina pre počítačovú kriminalitu názov RATicate. Hackerská skupina RATicate však využíva aj iné hrozby, ako sú zadné vrátka a infostealeri. Skupina RATicate sa prvýkrát objavila v roku 2019 a odvtedy vykonala množstvo významných útokov. Skupina RATicate sa pri všetkých svojich útokoch spolieha na jedinú infraštruktúru bez ohľadu na nasadené hackerské nástroje. To umožnilo analytikom malvéru zistiť, že od novembra 2019 do januára 2020 hackerská skupina RATicate vykonala päť rozsiahlych operácií RAT.

Väčšina kampaní skupiny RATicate sa sústreďuje v Južnej Kórei, Európe a na Strednom východe. Cieľmi skupiny RATicate sú podniky, ktoré pôsobia v rôznych odvetviach. Po hromadnej operácii, ktorá sa uskutočnila v januári 2020, sa skupina RATicate na chvíľu odmlčala, kým sa opäť nedostala do centra pozornosti s operáciou na tému Coronavirus. Ich najnovšia kampaň bola použitá na doručenie niekoľkých rôznych RAT prostredníctvom phishingových techník. Množstvo kybernetických podvodníkov používa obsah s tematikou COVID-19 na phishing používateľov, takže ak dostanete e-mail týkajúci sa pandémie, buďte veľmi opatrní. Je pravdepodobné, že môže ísť o schému alebo iný ohrozujúci obsah, s ktorým by ste za žiadnych okolností nemali interagovať.

Medzi charakteristické ťahy hackerskej skupiny RATicate patrí použitie inštalačných programov NSIS. Pomôcka NSIS je legitímny nástroj, ktorý vývojári používajú na vytváranie inštalačných programov pre rôzne aplikácie. Skutočnosť, že nástroj NSIS má modulárnu štruktúru, umožňuje útočníkom upravovať jeho funkčnosť pridaním ďalších doplnkov a funkcií. Hackerská skupina RATicate pravdepodobne použije túto funkciu na rozšírenie funkcií inštalátorov a umožní im:

• Zabite aktívne procesy.
• Dekomprimovať súbory.
• Načítajte poškodené knižnice DLL (Dynamic Link Libraries).
• Vykonajte príkazy.

Väčšina kampaní skupiny RATicate využíva známe hackerské nástroje ako Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook atď. súčasné antimalvérové riešenie bude schopné chrániť váš systém.