ரக்னதேலா RAT

Ragnatela RAT என்பது மேம்பட்ட திறன்களைக் கொண்ட புதிய தொலைநிலை அணுகல் ட்ரோஜன் ஆகும். அச்சுறுத்தலைப் பகுப்பாய்வு செய்த பிறகு, இன்ஃபோசெக் ஆராய்ச்சியாளர்கள் இது முன்னர் அறியப்பட்ட BADNEWS RAT இன் அடிப்படையில் ஒரு புதிய மாறுபாடு என்று தீர்மானித்தனர். Ragnatela ஆனது ஒரு பெரிய அளவிலான ஊடுருவும் திறன்களைக் கொண்டுள்ளது, இது தாக்குபவர்கள் சைபர்-உளவுத் திட்டங்களைச் செயல்படுத்த அல்லது அவர்களின் தற்போதைய நோக்கங்களுக்கு ஏற்ப தாக்குதலை அதிகரிக்க அனுமதிக்கிறது. எனவே, RAT ஆனது கீலாக்கிங் மற்றும் ஸ்கிரீன்-கேப்சர் நடைமுறைகளை நிறுவலாம், கணினியில் தன்னிச்சையான கட்டளைகளை இயக்கலாம், தேர்ந்தெடுக்கப்பட்ட கோப்புகளை குறிவைத்து அவற்றை தாக்குபவர்களுக்கு அனுப்பலாம், கூடுதல் அச்சுறுத்தும் பேலோடுகளைப் பெறலாம் மற்றும் தொடங்கலாம்.

ரக்னாடெலா மற்றும் பேட்ச்வொர்க்

Ragnatela RAT ஆனது நிறுவப்பட்ட APT குழுவான PatchWork ஆல் மேற்கொள்ளப்பட்ட தாக்குதல் நடவடிக்கைகளின் ஒரு பகுதியாகக் கூறப்பட்டு அனுசரிக்கப்படுகிறது. அச்சுறுத்தல் மறைக்கப்பட்டு, ஆயுதம் ஏந்திய RTF ஆவணங்கள் மூலம் பயன்படுத்தப்பட்டது, இது பாகிஸ்தானிய அதிகாரிகளுடன் தொடர்புடையதாகக் காட்டி, இலக்கு வைக்கப்பட்ட பாதிக்கப்பட்டவர்களுக்கு ஒரு கவர்ச்சியாக செயல்பட்டது.

பேட்ச்வொர்க் ஹேக்கர்கள் இந்தியாவுடன் தொடர்பு வைத்திருப்பதாக நம்பப்படுகிறது மற்றும் அவர்கள் பொதுவாக தரவு திருட்டு மற்றும் இணைய உளவு நடவடிக்கைகளில் ஈடுபட்டுள்ளனர். இன்ஃபோசெக் சமூகம் இந்தக் குழுவை டிராப்பிங் எலிஃபண்ட், சைனாஸ்ட்ராட்ஸ் அல்லது கில்டட் டைகர் பெயர்களின் கீழ் கண்காணிக்கிறது. அவர்களின் பிரச்சாரம் நவம்பர் மற்றும் டிசம்பர் 2021 க்கு இடையில் நடந்தது மற்றும் Ragnatela RAT காரணமாக மட்டுமே இன்ஃபோசெக் நிபுணர்களால் கண்டறியப்பட்டது.

ஹேக்கர்கள் தங்கள் சொந்த கணினிகளைப் பாதுகாக்கத் தவறிவிட்டனர் போதுமான அளவு மற்றும் RAT மூலம் தங்களைத் தொற்றும் தற்செயலாக. இந்த சம்பவம் கிழக்கு ஆசிய APTகள் ரஷ்யா அல்லது வட கொரியாவை விட குறைந்த அதிநவீன மட்டத்தில் செயல்படுகின்றன என்ற வாதத்தை வலுப்படுத்துகிறது.

பாதிக்கப்பட்டவர்கள் மற்றும் கடந்தகால தாக்குதல்கள்

Ragnatela நடவடிக்கையின் போது, PatchWork பல உயர்நிலை இலக்குகளை சமரசம் செய்ய முடிந்தது. இது பாகிஸ்தானின் பாதுகாப்பு அமைச்சகத்தையும், மூலக்கூறு மருத்துவம் மற்றும் உயிரியல் அறிவியல் துறைகளில் பணிபுரியும் பல்வேறு பல்கலைக்கழகங்களின் பல ஆசிரியர்களையும் பாதித்தது. பாதிக்கப்பட்டவர்கள் UVAS பல்கலைக்கழகம், SHU பல்கலைக்கழகம், கராச்சி HEJ ஆராய்ச்சி நிறுவனம் மற்றும் இஸ்லாம் அபாத் தேசிய பாதுகாப்பு பல்கலைக்கழகத்தைச் சேர்ந்தவர்கள்.

கடந்த காலத்தில், பேட்ச்வொர்க் உலகம் முழுவதும் உள்ள நிறுவனங்களை குறிவைத்துள்ளது. மார்ச் 2018 இல், குழு பல அமெரிக்க சிந்தனையாளர்களுக்கு எதிராக பல ஈட்டி-ஃபிஷிங் பிரச்சாரங்களை நடத்துகிறது, அதே நேரத்தில் 2016 இல் அவர்கள் ஒரு ஐரோப்பிய அரசாங்க அமைப்பின் ஊழியர்களைப் பின்தொடர்ந்தனர். மீண்டும் 2018 இல், பேட்ச்வொர்க், தெற்காசியாவில் பல இலக்குகளுக்கு எதிராக பேட்நியூஸ் ரேட் கொண்டு செல்லும் சிதைந்த ஆவணங்களைப் பயன்படுத்தியது.