Ragnatela RAT

Ragnatela RAT je nov trojanec za oddaljeni dostop z naprednimi zmogljivostmi. Po analizi grožnje so raziskovalci infosec ugotovili, da gre za novo različico, ki temelji na prej znanem BADNEWS RAT . Ragnatela je opremljena z širokim naborom vsiljivih zmogljivosti, ki napadalcem omogočajo izvedbo obeh shem kibernetskega vohunjenja ali stopnjevanje napada, da ustreza njihovim trenutnim ciljem. Kot tak lahko RAT vzpostavi rutine za beleženje tipkovnic in zajem zaslona, izvaja poljubne ukaze v sistemu, cilja izbrane datoteke in jih posreduje napadalcem, pridobi in sproži dodatne nevarne tovore in še več.

Ragnatela in PatchWork

Ragnatela RAT se pripisuje in opazuje kot del napadov, ki jih izvaja uveljavljena skupina APT PatchWork . Grožnja je bila skrita in razporejena z orožjenimi dokumenti RTF, ki so delovali kot vaba za ciljne žrtve, saj so se predstavljali, da so povezani s pakistanskimi oblastmi.

Verjame se, da so hekerji PatchWork povezani z Indijo in so običajno vpleteni v krajo podatkov in operacije kibernetskega vohunjenja. Skupnost infosec spremlja tudi to skupino pod imeni Dropping Elephant, Chinastrats ali Quilted Tiger. Njihova kampanja je potekala med novembrom in decembrom 2021 in so jo strokovnjaki infosec odkrili izključno zaradi Ragnatele RAT.

Hekerjem ni uspelo zaščititi lastnih računalnikovdovolj in se okužili z RATpo naključju. Ta incident potrjuje argument, da vzhodnoazijski APT delujejo na manj izpopolnjeni ravni kot njihovi kolegi iz Rusije ali Severne Koreje.

Žrtve in pretekli napadi

Med operacijo Ragnatela je PatchWork uspel ogroziti več odmevnih ciljev. Okužila je pakistansko obrambno ministrstvo, pa tudi več profesorjev različnih univerz, ki delajo na področju molekularne medicine in bioloških znanosti. Žrtve so bile z univerze UVAS, univerze SHU, raziskovalnega inštituta Karachi HEJ in univerze za nacionalno obrambo Islam Abad.

V preteklosti je PatchWork ciljal na subjekte z vsega sveta. Marca 2018 je skupina izvedla številne kampanje lažnega predstavljanja proti več ameriškim možganskim trustom, medtem ko je leta 2016 sledila zaposlenim v evropski vladni organizaciji. Leta 2018 je PatchWork ponovno uporabil poškodovane dokumente, ki so nosili BADNEWS RAT, proti številnim ciljem v Južni Aziji.