Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Advanced Persistent Threat (APT) RATIKONI

RATIKONI

Nga GoldSparrowAdvanced Persistent Threat (APT)
Përkthe në:
Shqip

Ekspertët e malware kanë zbuluar një grup të ri hakerimi që duket se është i specializuar në RAT (Trojanët e Qasjes në Distanca). Për këtë grupit të krimit kibernetik i është dhënë emri RATicate. Megjithatë, grupi i hakerëve RATicate përdor kërcënime të tjera, të tilla si dyert e pasme dhe vjedhësit e informacionit. Grupi RATicate u shfaq për herë të parë në vitin 2019 dhe që atëherë ka kryer një numër sulmesh të profilit të lartë. Grupi RATicate mbështetet në një infrastrukturë të vetme për të gjitha sulmet e tyre, pavarësisht nga mjetet e hakerimit të vendosura. Kjo i lejoi analistët e malware të përcaktojnë se midis nëntorit 2019 dhe janarit 2020, grupi i hakerëve RATicate ka kryer pesë operacione RAT në shkallë të gjerë.

Shumica e fushatave të grupit RATicate janë të përqendruara në Korenë e Jugut, Evropë dhe Lindjen e Mesme. Objektivat e grupit RATicate janë bizneset që operojnë në industri të ndryshme. Pas operacionit në masë që u zhvillua në janar 2020, grupi RATicate heshti për pak kohë derisa u rikthye në qendër të vëmendjes me një operacion me temë Coronavirus. Fushata e tyre e fundit u përdor për të ofruar disa RAT të ndryshëm nëpërmjet teknikave të phishing. Mashtrues të shumtë kibernetikë po përdorin përmbajtje me temë COVID-19 për përdoruesit e phish-it, ndaj jini shumë të kujdesshëm nëse merrni një email në lidhje me pandeminë. Ka të ngjarë që mund të jetë një skemë ose përmbajtje tjetër kërcënuese, me të cilën nuk duhet të ndërveproni në asnjë rrethanë.

Ndër lëvizjet e nënshkrimit të grupit të hakerëve RATicate është përdorimi i instaluesve NSIS. Programi NSIS është një mjet legjitim që zhvilluesit e përdorin për të krijuar instalues për aplikacione të ndryshme. Fakti që mjeti NSIS ka një strukturë modulare i lejon sulmuesit të modifikojnë funksionalitetin e tij duke shtuar shtojca dhe veçori shtesë. Grupi i hakerëve RATicate ka të ngjarë të përdorë këtë funksionalitet për të zgjeruar veçoritë e instaluesve dhe për t'i lejuar ata të:

  • Vrasni proceset aktive.
  • Dekompresoni skedarët.
  • Ngarko DLL-të e dëmtuara (Bibliotekat e Lidhjeve Dinamike).
  • Ekzekutoni komandat.

Shumica e fushatave të grupit RATicate vendosin mjete të njohura hakerimi si Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook , etj. Meqenëse mashtruesit kibernetikë RATicate po përdorin mjete të njohura hakerimi si ngarkesa përfundimtare, një ngritje me reputacion, Zgjidhja e deritanishme kundër malware do të jetë në gjendje të mbrojë sistemin tuaj.

Në trend

Më e shikuara

Po ngarkohet...