RATicate

Kötü amaçlı yazılım uzmanları, RAT'lerde (Uzaktan Erişim Truva Atları) uzmanlaşan yeni bir bilgisayar korsanlığı grubu tespit etti. Bu nedenle siber suç grubuna RATicate adı verildi. Ancak, RATicate bilgisayar korsanlığı grubu, arka kapılar ve bilgi hırsızları gibi diğer tehditleri kullanır. RATicate grubu ilk olarak 2019'da ortaya çıktı ve o zamandan beri bir dizi yüksek profilli saldırı gerçekleştirdi. RATİcate grubu, kullanılan bilgisayar korsanlığı araçlarından bağımsız olarak tüm saldırıları için tek bir altyapıya güvenir. Bu, kötü amaçlı yazılım analistlerinin Kasım 2019 ile Ocak 2020 arasında RATicate hack grubunun beş büyük ölçekli RAT operasyonu gerçekleştirdiğini belirlemesine olanak sağladı.

RATicate grup kampanyalarının çoğu Güney Kore, Avrupa ve Orta Doğu'da yoğunlaşmıştır. RATicate grubunun hedefleri, çeşitli sektörlerde faaliyet gösteren işletmelerdir. Ocak 2020'de gerçekleşen kitlesel operasyonun ardından RAticate grubu, Coronavirüs temalı bir operasyonla tekrar gündeme gelene kadar bir süre sessiz kaldı. En son kampanyaları, kimlik avı teknikleri aracılığıyla birkaç farklı RAT sağlamak için kullanıldı. Çok sayıda siber dolandırıcı, kullanıcıları kimlik avı yapmak için COVID-19 temalı içerik kullanıyor, bu nedenle pandemi ile ilgili bir e-posta alırsanız çok dikkatli olun. Hiçbir koşulda etkileşime geçmemeniz gereken bir plan veya başka bir tehdit edici içerik olması muhtemeldir.

RAticate hack grubunun imza hamleleri arasında NSIS yükleyicilerinin kullanılması yer alıyor. NSIS yardımcı programı, geliştiricilerin farklı uygulamalar için yükleyiciler oluşturmak için kullandıkları meşru bir araçtır. NSIS yardımcı programının modüler bir yapıya sahip olması, saldırganların ekstra eklentiler ve özellikler ekleyerek işlevselliğini değiştirmesine olanak tanır. RATicate bilgisayar korsanlığı grubu, yükleyicilerin özelliklerini genişletmek ve aşağıdakileri yapmalarına izin vermek için muhtemelen bu işlevi kullanır:

  • Aktif süreçleri öldür.
  • Dosyaları sıkıştırın.
  • Bozuk DLL'leri yükleyin (Dinamik Bağlantı Kitaplıkları).
  • Komutları yürütün.

RATicate grubunun kampanyalarının çoğu, Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook vb. gibi iyi bilinen hackleme araçlarını kullanır. güncel kötü amaçlı yazılımdan koruma çözümü sisteminizi koruyabilecektir.

trend

En çok görüntülenen

Yükleniyor...