Ragnatela RAT

Ragnatela RAT, gelişmiş yeteneklere sahip yeni bir Uzaktan Erişim Truva Atı'dır. Tehdidi analiz ettikten sonra, infosec araştırmacıları daha önce bilinen BADNEWS RAT'a dayanan yeni bir varyant olduğunu belirlediler. Ragnatela, saldırganların hem siber casusluk planlarını yürütmesine hem de saldırıyı mevcut hedeflerine uyacak şekilde yükseltmesine olanak tanıyan çok çeşitli müdahaleci yeteneklerle donatılmıştır. Bu nedenle, RAT, keylogging ve ekran yakalama rutinleri oluşturabilir, sistemde keyfi komutlar yürütebilir, seçilen dosyaları hedefleyebilir ve saldırganlara iletebilir, ek tehdit edici yükleri getirip başlatabilir ve daha fazlasını yapabilir.

Ragnatela ve PatchWork

Ragnatela RAT, kurulu APT grubu PatchWork tarafından gerçekleştirilen saldırı operasyonlarının bir parçası olarak atfedilir ve gözlemlenir. Tehdit, Pakistan makamlarıyla ilişkiliymiş gibi davranarak hedeflenen kurbanlar için bir cazibe görevi gören silahlı RTF belgeleri aracılığıyla gizlendi ve konuşlandırıldı.

PatchWork bilgisayar korsanlarının Hindistan ile bağları olduğuna ve genellikle veri hırsızlığı ve siber casusluk operasyonlarına karıştığına inanılıyor. Infosec topluluğu da bu grubu Dropping Elephant, Chinastrats veya Quilted Tiger adları altında takip ediyor. Kampanyaları Kasım ve Aralık 2021 arasında gerçekleşti ve bilgi güvenliği uzmanları tarafından yalnızca Ragnatela RAT nedeniyle ortaya çıkarıldı.

Bilgisayar korsanları kendi bilgisayarlarını koruyamadıyeterince ve kendilerini RAT ile enfektekazara. Bu olay, Doğu Asya APT'lerinin Rusya veya Kuzey Kore'deki muadillerinden daha az karmaşık bir düzeyde faaliyet gösterdiği iddiasını güçlendiriyor.

Kurbanlar ve Geçmiş Saldırılar

Ragnatela operasyonu sırasında, PatchWork birkaç yüksek profilli hedefi tehlikeye atmayı başardı. Pakistan Savunma Bakanlığı'nın yanı sıra moleküler tıp ve biyolojik bilim alanlarında çalışan farklı üniversitelerin öğretim üyelerine de bulaştı. Kurbanlar UVAS Üniversitesi, SHU Üniversitesi, Karaçi HEJ Araştırma Enstitüsü ve İslam Abad Ulusal Savunma Üniversitesi'ndendi.

Geçmişte PatchWork, dünyanın her yerinden varlıkları hedef aldı. Mart 2018'de grup, birkaç ABD düşünce kuruluşuna karşı birden çok hedefli kimlik avı kampanyası yürütürken, 2016'da bir Avrupa devlet kuruluşunun çalışanlarının peşine düştüler. Yine 2018'de PatchWork, Güney Asya'daki birden fazla hedefe karşı BADNEWS RAT'ı taşıyan bozuk belgeler kullandı.