Рагнатела РАТ

Рагнатела РАТ је нови тројанац за даљински приступ са напредним могућностима. Након анализе претње, истраживачи Инфосец-а су утврдили да је реч о новој варијанти заснованој на раније познатом БАДНЕВС РАТ . Рагнатела је опремљена широким спектром интрузивних могућности које омогућавају нападачима да изврше обе шеме сајбер шпијунаже или да ескалирају напад како би одговарали њиховим тренутним циљевима. Као такав, РАТ може успоставити рутине вођења кључа и снимања екрана, извршавати произвољне команде на систему, циљати одабране датотеке и преносити их нападачима, преузимати и покретати додатне пријетеће податке и још много тога.

Рагнатела и ПатцхВорк

Рагнатела РАТ се приписује и посматра као део операција напада које спроводи успостављена АПТ група ПатцхВорк . Претња је била скривена и распоређена кроз наоружане РТФ документе који су служили као мамац за циљане жртве представљајући се да су повезани са пакистанским властима.

Верује се да су хакери ПатцхВорк-а повезани са Индијом и обично су укључени у крађу података и операције сајбер шпијунаже. Заједница инфосец-а такође прати ову групу под именима Дроппинг Елепхант, Цхинастратс или Куилтед Тигер. Њихова кампања се одвијала између новембра и децембра 2021. године и открили су је стручњаци за инфосец искључиво због Рагнатела РАТ-а.

Хакери нису успели да заштите сопствене рачунаре довољно и заразили се пацовом случајно. Овај инцидент појачава аргумент да источноазијски АПТ раде на мање софистицираном нивоу од својих колега из Русије или Северне Кореје.

Жртве и прошли напади

Током операције Рагнатела, ПатцхВорк је успео да угрози неколико мете високог профила. Заразила је пакистанско Министарство одбране, као и неколико чланова факултета различитих универзитета који раде у областима молекуларне медицине и биолошких наука. Жртве су биле са Универзитета УВАС, Универзитета СХУ, Истраживачког института у Карачију ХЕЈ и Универзитета националне одбране Ислама Абада.

У прошлости, ПатцхВорк је циљао ентитете из целог света. У марту 2018. група је водила вишеструке кампање пхисхинг-а против неколико америчких истраживачких центара, док је 2016. кренула на запослене у једној европској владиној организацији. Поново је 2018. ПатцхВорк користио корумпиране документе који носе БАДНЕВС РАТ против више мета у Јужној Азији.

У тренду

Најгледанији

Учитавање...