Licenser för flera enheter (volymrabatter)
Threat Database Advanced Persistent Threat (APT) RATicate

RATicate

Med GoldSparrow år Advanced Persistent Threat (APT)
Översätt till:
Svenska

Malwareexperter har upptäckt en ny hackningsgrupp som verkar specialisera sig på RAT (Remote Access Trojans). På grund av detta har cyberbrottsgruppen fått namnet RATicate. RATicate-hackningsgruppen använder dock andra hot, såsom bakdörrar och infostelare. RATicate-gruppen uppstod först 2019 och har sedan dess genomfört ett antal högprofilerade attacker. RATicate-gruppen förlitar sig på en enda infrastruktur för alla sina attacker, oavsett vilka hackningsverktyg som används. Detta gjorde det möjligt för malwareanalytiker att fastställa att RATicate-hackinggruppen mellan november 2019 och januari 2020 har genomfört fem storskaliga RAT-operationer.

De flesta av RATicate-gruppens kampanjer är koncentrerade till Sydkorea, Europa och Mellanöstern. RATicate-gruppens mål är företag som verkar inom olika branscher. Efter den storskaliga operationen som ägde rum i januari 2020 tystnade RATicate-gruppen ett tag tills de kom tillbaka i rampljuset med en operation med Coronavirus-tema. Deras senaste kampanj användes för att leverera flera olika RATs via nätfisketekniker. Många cyberskurkar använder innehåll med covid-19-tema för att nätfiska användare, så var mycket försiktig om du får ett e-postmeddelande angående pandemin. Det är troligt att det kan vara ett schema eller annat hotfullt innehåll som du inte bör interagera med under några omständigheter.

Bland signaturrörelserna för RATicate-hackningsgruppen är användningen av NSIS-installatörer. NSIS-verktyget är ett legitimt verktyg som utvecklare använder för att skapa installationsprogram för olika applikationer. Det faktum att NSIS-verktyget har en modulär struktur gör att angriparna kan modifiera dess funktionalitet genom att lägga till extra plugins och funktioner. RATicate-hackningsgruppen kommer sannolikt att använda denna funktion för att utöka installatörernas funktioner och tillåta dem att:

  • Döda aktiva processer.
  • Dekomprimera filer.
  • Ladda korrupta DLL:er (Dynamic Link Libraries).
  • Utför kommandon.

De flesta av RATicate-gruppens kampanjer använder välkända hackverktyg som Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook , etc. Eftersom RATicate-cyberskurkarna använder populära hackverktyg som slutgiltiga nyttolaster, har en ansedd, upp- den aktuella anti-malware-lösningen kommer att kunna skydda ditt system.

Trendigt

Mest sedda

Läser in...