RATicate

Експерти зі шкідливого програмного забезпечення помітили нову хакерську групу, яка, схоже, спеціалізується на RAT (троянах віддаленого доступу). Через це група кіберзлочинів отримала назву RATicate. Однак хакерська група RATicate використовує інші загрози, такі як бекдори та інфокради. Група RATicate вперше виникла в 2019 році і з тих пір провела ряд гучних атак. Група RATicate покладається на єдину інфраструктуру для всіх своїх атак, незалежно від застосованих інструментів злому. Це дозволило аналітикам зловмисного програмного забезпечення визначити, що з листопада 2019 року по січень 2020 року хакерська група RATicate здійснила п’ять масштабних операцій RAT.

Більшість групових кампаній RATicate зосереджені в Південній Кореї, Європі та на Близькому Сході. Цільами групи RATicate є підприємства, які працюють у різних галузях. Після масової операції, яка відбулася в січні 2020 року, група RATicate на деякий час замовкла, поки не повернулася в центрі уваги з операцією на тему коронавірусу. Їхня остання кампанія була використана для доставки кількох різних RAT за допомогою фішингу. Численні кібер-шахраї використовують контент на тему COVID-19 для фішингу користувачів, тому будьте дуже обережні, якщо отримаєте електронний лист щодо пандемії. Цілком імовірно, що це може бути схема чи інший загрозливий вміст, з яким вам не слід взаємодіяти ні за яких обставин.

Серед характерних кроків хакерської групи RATicate є використання інсталяторів NSIS. Утиліта NSIS є законним інструментом, який розробники використовують для створення інсталяторів для різних програм. Той факт, що утиліта NSIS має модульну структуру, дозволяє зловмисникам змінювати її функціональність, додаючи додаткові плагіни та функції. Хакерська група RATicate, ймовірно, використовуватиме цю функцію, щоб розширити можливості установників і дозволити їм:

• Знищити активні процеси.
• Розпакуйте файли.
• Завантажте пошкоджені DLL (бібліотеки динамічних посилань).
• Виконувати команди.

Більшість кампаній групи RATicate використовують добре відомі хакерські інструменти, такі як Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook тощо. Оскільки кібер-шахраї RATicate використовують популярні інструменти злому в якості остаточного корисного навантаження, авторитетний, високоефективний сучасне рішення для захисту від шкідливих програм зможе захистити вашу систему.