RATicate

Ang mga eksperto sa malware ay nakakita ng isang bagong pangkat ng pag-hack na mukhang dalubhasa sa mga RAT (Remote Access Trojans). Dahil dito, ang cybercrime group ay binigyan ng pangalang RATicate. Gayunpaman, ang RATicate hacking group ay gumagamit ng iba pang mga banta, gaya ng backdoors at infostealers. Ang grupong RATicate ay unang lumabas noong 2019 at mula noon ay nagsagawa na ng ilang high-profile na pag-atake. Ang pangkat ng RATicate ay umaasa sa isang imprastraktura para sa lahat ng kanilang mga pag-atake, anuman ang mga tool sa pag-hack na na-deploy. Pinahintulutan nito ang mga analyst ng malware na matukoy na sa pagitan ng Nobyembre 2019 at Enero 2020, ang RATicate hacking group ay nagsagawa ng limang malalaking operasyon ng RAT.

Karamihan sa mga kampanya ng grupong RATicate ay puro sa South Korea, Europe at Middle East. Ang mga target ng grupong RATicate ay mga negosyong nagpapatakbo sa iba't ibang industriya. Pagkatapos ng mass-scale operation na naganap noong Enero 2020, tumahimik sandali ang grupong RATicate hanggang sa bumalik sila sa spotlight sa pamamagitan ng operasyong may temang Coronavirus. Ang kanilang pinakabagong kampanya ay ginamit upang maghatid ng maraming iba't ibang RAT sa pamamagitan ng mga diskarte sa phishing. Maraming cyber crooks ang gumagamit ng content na may temang COVID-19 sa mga phish na user, kaya mag-ingat kung makakatanggap ka ng email patungkol sa pandemya. Malamang na ito ay isang pamamaraan o iba pang nagbabantang nilalaman, na hindi mo dapat makipag-ugnayan sa anumang sitwasyon.

Kabilang sa mga signature moves ng RATicate hacking group ay ang paggamit ng mga installer ng NSIS. Ang NSIS utility ay isang lehitimong tool na ginagamit ng mga developer upang lumikha ng mga installer para sa iba't ibang mga application. Ang katotohanan na ang utility ng NSIS ay may modular na istraktura ay nagbibigay-daan sa mga umaatake na baguhin ang pag-andar nito sa pamamagitan ng pagdaragdag ng mga karagdagang plugin at tampok. Ang RATicate hacking group ay malamang na gamitin ang functionality na ito upang palawigin ang mga feature ng mga installer at payagan silang:

  • Patayin ang mga aktibong proseso.
  • I-decompress ang mga file.
  • Mag-load ng mga sirang DLL (Dynamic Link Libraries).
  • Isagawa ang mga utos.

Karamihan sa mga kampanya ng grupong RATicate ay nagpapakalat ng mga kilalang tool sa pag-hack tulad ng Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook , atbp. Dahil ang RATicate cyber crooks ay gumagamit ng mga sikat na tool sa pag-hack bilang mga huling payload, isang kagalang-galang, up- ang kasalukuyang solusyon sa anti-malware ay magagawang protektahan ang iyong system.

Trending

Pinaka Nanood

Naglo-load...