RATicate

Strokovnjaki za zlonamerno programsko opremo so opazili novo hekersko skupino, za katero se zdi, da je specializirana za RAT (trojanci za oddaljeni dostop). Zaradi tega je skupina za kibernetski kriminal dobilo ime RATicate. Vendar hekerska skupina RATicate uporablja druge grožnje, kot so backdoor in infostealers. Skupina RATicate se je prvič pojavila leta 2019 in je od takrat izvedla številne odmevne napade. Skupina RATicate se za vse svoje napade opira na enotno infrastrukturo, ne glede na uporabljena orodja za vdiranje. To je analitikom zlonamerne programske opreme omogočilo, da ugotovijo, da je hekerska skupina RATicate med novembrom 2019 in januarjem 2020 izvedla pet obsežnih operacij RAT.

Večina skupinskih kampanj RATicate je skoncentrirana v Južni Koreji, Evropi in na Bližnjem vzhodu. Cilji skupine RATicate so podjetja, ki delujejo v različnih panogah. Po množični operaciji, ki je potekala januarja 2020, je skupina RATicate za nekaj časa molčala, dokler se ni vrnila v središče pozornosti z operacijo na temo koronavirusa. Njihova najnovejša kampanja je bila uporabljena za dostavo več različnih RAT s tehnikami lažnega predstavljanja. Številni kibernetski prevaranti uporabljajo vsebino na temo COVID-19 za lažno predstavljanje uporabnikov, zato bodite zelo previdni, če prejmete e-pošto v zvezi s pandemijo. Verjetno gre za shemo ali drugo grozečo vsebino, s katero v nobenem primeru ne bi smeli komunicirati.

Med značilnimi potezami hekerske skupine RATicate je uporaba namestitvenih programov NSIS. Pripomoček NSIS je zakonito orodje, ki ga razvijalci uporabljajo za ustvarjanje namestitvenih programov za različne aplikacije. Dejstvo, da ima pripomoček NSIS modularno strukturo, napadalcem omogoča, da spremenijo njegovo funkcionalnost z dodajanjem dodatnih vtičnikov in funkcij. Hekerska skupina RATicate bo verjetno uporabila to funkcionalnost za razširitev funkcij namestitvenih programov in jim omogočila:

• Uničite aktivne procese.
• Dekomprimirajte datoteke.
• Naložite poškodovane DLL (Dynamic Link Libraries).
• Izvedite ukaze.

Večina kampanj skupine RATicate uporablja dobro znana hekerska orodja, kot so Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook itd. najnovejša rešitev proti zlonamerni programski opremi bo lahko zaščitila vaš sistem.