Licenser för flera enheter (volymrabatter)
Threat Database Advanced Persistent Threat (APT) Ragnatela RAT

Ragnatela RAT

Med Mezo år Advanced Persistent Threat (APT), Remote Administration Tools
Översätt till:
Svenska

Ragnatela RAT är en ny fjärråtkomsttrojan med avancerade funktioner. Efter att ha analyserat hotet fastställde infosec-forskare att det är en ny variant baserad på den tidigare kända BADNEWS RAT. Ragnatela är utrustad med ett stort utbud av påträngande funktioner som gör att angriparna kan utföra båda cyberspionageplanen eller eskalera attacken för att passa deras nuvarande mål. Som sådan kan RAT upprätta tangentloggnings- och skärmfångningsrutiner, exekvera godtyckliga kommandon på systemet, rikta in sig på valda filer och överföra dem till angriparna, hämta och initiera ytterligare hotfulla nyttolaster och mer.

Ragnatela och PatchWork

Ragnatela RAT tillskrivs och observeras som en del av attackoperationerna som utförs av den etablerade APT-gruppen PatchWork. Hotet doldes och utplacerades genom beväpnade RTF-dokument som fungerade som ett lockbete för de utsatta offren genom att utge sig för att vara associerade med de pakistanska myndigheterna.

PatchWork-hackarna tros ha kopplingar till Indien och är vanligtvis inblandade i datastöld och cyberspionage. Infosec-gemenskapen spårar också denna grupp under namnen Dropping Elephant, Chinastrats eller Quilted Tiger. Deras kampanj ägde rum mellan november och december 2021 och avslöjades av infosec-experterna enbart på grund av Ragnatela RAT.

Hackarna lyckades inte skydda sina egna datorertillräckligt och infekterade sig själva med RATav misstag. Denna incident förstärker argumentet att östasiatiska APT:er arbetar på en mindre sofistikerad nivå än sina motsvarigheter från Ryssland eller Nordkorea.

Offer och tidigare attacker

Under Ragnatela-operationen kunde PatchWork kompromissa med flera högprofilerade mål. Det infekterade Pakistans försvarsministerium, liksom flera fakultetsmedlemmar vid olika universitet som arbetar inom molekylärmedicin och biologisk vetenskap. Offren var från UVAS University, SHU University, Karachi HEJ Research Institute och National Defense University of Islam Abad.

Tidigare har PatchWork riktat in sig på enheter från hela världen. I mars 2018 körde gruppen flera spjutfiskekampanjer mot flera amerikanska tankesmedjor, medan de redan 2016 gick efter anställda i en europeisk statlig organisation. Återigen under 2018 använde PatchWork korrupta dokument med BADNEWS RAT mot flera mål i södra Asien.

Trendigt

Mest sedda

Läser in...