రాగ్నాటేలా RAT
Ragnatela RAT అనేది అధునాతన సామర్థ్యాలతో కూడిన కొత్త రిమోట్ యాక్సెస్ ట్రోజన్. ముప్పును విశ్లేషించిన తర్వాత, ఇన్ఫోసెక్ పరిశోధకులు ఇది గతంలో తెలిసిన BADNEWS RAT ఆధారంగా కొత్త వేరియంట్ అని నిర్ధారించారు. Ragnatela సైబర్-గూఢచర్య పథకాలు రెండింటినీ అమలు చేయడానికి లేదా వారి ప్రస్తుత లక్ష్యాలకు అనుగుణంగా దాడిని పెంచడానికి దాడి చేసేవారిని అనుమతించే పెద్ద శ్రేణి చొరబాటు సామర్థ్యాలను కలిగి ఉంది. అలాగే, RAT అనేది కీలాగింగ్ మరియు స్క్రీన్-క్యాప్చర్ రొటీన్లను ఏర్పాటు చేయగలదు, సిస్టమ్లో ఏకపక్ష ఆదేశాలను అమలు చేయగలదు, ఎంచుకున్న ఫైల్లను లక్ష్యంగా చేసుకుని దాడి చేసేవారికి వాటిని ప్రసారం చేస్తుంది, అదనపు బెదిరింపు పేలోడ్లను పొందడం మరియు ప్రారంభించడం వంటివి చేయవచ్చు.
రాగ్నాటేలా మరియు ప్యాచ్వర్క్
స్థాపించబడిన APT సమూహం PatchWork చే నిర్వహించబడుతున్న దాడి కార్యకలాపాలలో భాగంగా Ragnatela RAT ఆపాదించబడింది మరియు గమనించబడింది. ముప్పు దాచిపెట్టబడింది మరియు ఆయుధాలతో కూడిన RTF పత్రాల ద్వారా మోహరింపబడింది, ఇది పాకిస్తాన్ అధికారులతో సంబంధం ఉన్నట్లు చూపడం ద్వారా లక్ష్యంగా చేసుకున్న బాధితులకు ఎరగా పనిచేసింది.
ప్యాచ్వర్క్ హ్యాకర్లు భారతదేశంతో సంబంధాలు కలిగి ఉన్నారని మరియు సాధారణంగా డేటా చౌర్యం మరియు సైబర్-గూఢచర్య కార్యకలాపాలలో పాల్గొంటారని నమ్ముతారు. ఇన్ఫోసెక్ సంఘం ఈ సమూహాన్ని డ్రాపింగ్ ఎలిఫెంట్, చైనాస్ట్రాట్స్ లేదా క్విల్టెడ్ టైగర్ పేర్లతో ట్రాక్ చేస్తుంది. వారి ప్రచారం నవంబర్ మరియు డిసెంబర్ 2021 మధ్య జరిగింది మరియు కేవలం రాగ్నాటేలా RAT కారణంగా ఇన్ఫోసెక్ నిపుణులు దీనిని కనుగొన్నారు.
హ్యాకర్లు తమ సొంత కంప్యూటర్లను రక్షించుకోవడంలో విఫలమయ్యారు తగినంతగా మరియు RATతో తమను తాము సోకింది అనుకోకుండా. ఈ సంఘటన తూర్పు ఆసియా APTలు రష్యా లేదా ఉత్తర కొరియా నుండి వచ్చిన వారి కంటే తక్కువ అధునాతన స్థాయిలో పనిచేస్తున్నాయనే వాదనను బలపరుస్తుంది.
బాధితులు మరియు గత దాడులు
రాగ్నాటేలా ఆపరేషన్ సమయంలో, ప్యాచ్వర్క్ అనేక ఉన్నత-ప్రొఫైల్ లక్ష్యాలను రాజీ చేయగలిగింది. ఇది పాకిస్తాన్ రక్షణ మంత్రిత్వ శాఖతో పాటు మాలిక్యులర్ మెడిసిన్ మరియు బయోలాజికల్ సైన్స్ రంగాలలో పనిచేస్తున్న వివిధ విశ్వవిద్యాలయాల అధ్యాపకులకు సోకింది. బాధితులు UVAS యూనివర్సిటీ, SHU యూనివర్సిటీ, కరాచీ HEJ రీసెర్చ్ ఇన్స్టిట్యూట్ మరియు నేషనల్ డిఫెన్స్ యూనివర్శిటీ ఆఫ్ ఇస్లాం అబాద్లకు చెందినవారు.
గతంలో, ప్యాచ్వర్క్ ప్రపంచవ్యాప్తంగా ఉన్న సంస్థలను లక్ష్యంగా చేసుకుంది. మార్చి 2018లో, సమూహం అనేక US థింక్ ట్యాంక్లకు వ్యతిరేకంగా బహుళ స్పియర్-ఫిషింగ్ ప్రచారాలను నిర్వహిస్తుంది, అయితే 2016లో వారు యూరోపియన్ ప్రభుత్వ సంస్థ ఉద్యోగులను అనుసరించారు. మళ్లీ 2018లో, దక్షిణాసియాలోని బహుళ లక్ష్యాలకు వ్యతిరేకంగా బ్యాడ్న్యూస్ ర్యాట్ మోసుకెళ్లే పాడైన డాక్యుమెంట్లను ప్యాచ్వర్క్ ఉపయోగించింది.
