Лиценце за више уређаја (попусти на количину)
Threat Database Advanced Persistent Threat (APT) РАТицате

РАТицате

До GoldSparrow. у Advanced Persistent Threat (APT)
Преведи на:
Српски

Стручњаци за малвер уочили су нову хакерску групу за коју се чини да је специјализована за РАТ-ове (тројанце за даљински приступ). Због тога је група за сајбер криминал добила име РАТицате. Међутим, хакерска група РАТицате користи друге претње, као што су бацкдоор и инфокрадице. Група РАТицате се први пут појавила 2019. године и од тада је извела бројне нападе високог профила. Група РАТицате се ослања на јединствену инфраструктуру за све своје нападе, без обзира на примењене алате за хаковање. Ово је омогућило аналитичарима малвера да утврде да је између новембра 2019. и јануара 2020. хакерска група РАТицате извела пет великих РАТ операција.

Већина кампања групе РАТицате концентрисана је у Јужној Кореји, Европи и на Блиском истоку. Циљеви РАТицате групе су предузећа која послују у различитим индустријама. Након масовне операције која се догодила у јануару 2020., група РАТицате је неко време ћутала док се није вратила у центар пажње са операцијом на тему Корона вируса. Њихова најновија кампања коришћена је за испоруку неколико различитих РАТ-ова путем пхисхинг техника. Бројни сајбер преваранти користе садржај са темом ЦОВИД-19 да пхисх кориснике, па будите веома опрезни ако примите е-пошту у вези са пандемијом. Вероватно је у питању шема или други претећи садржај, са којим не би требало да комуницирате ни под којим околностима.

Међу препознатљивим потезима хакерске групе РАТицате је коришћење НСИС инсталатера. НСИС услужни програм је легитиман алат који програмери користе за креирање инсталатера за различите апликације. Чињеница да НСИС услужни програм има модуларну структуру омогућава нападачима да модификују његову функционалност додавањем додатних додатака и функција. Хакерска група РАТицате ће вероватно користити ову функцију да прошири карактеристике инсталатера и омогући им да:

  • Убијте активне процесе.
  • Декомпримујте датотеке.
  • Учитајте оштећене ДЛЛ-ове (Динамиц Линк Либрариес).
  • Извршите команде.

Већина кампања РАТицате групе примењује добро познате алатке за хаковање као што су Бетабот , НетВире РАТ , Агент Тесла , Локибот , Ремцос РАТ , Формбоок , итд. Пошто РАТицате сајбер преваранти користе популарне алате за хаковање као коначну корист, реномирани, уп- најновије решење за заштиту од малвера ће моћи да заштити ваш систем.

У тренду

'ИоуПорн' превара е-поште

Spam
Након детаљног прегледа 'ИоуПорн' мејлова, стручњаци за сајбер безбедност су потврдили њихову лажну природу. Ове е-поруке су део различитих варијанти нежељене поште, које све подсећају на тактике сексуалног изнуђивања. Заједничка нит ових обмањујућих е-порука је измишљена тврдња да је прималац умешан у сексуално експлицитан материјал недавно постављен на веб локацију ИоуПорн. Е-поруке...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
14,963
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...