Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Advanced Persistent Threat (APT) Ragnatela RAT

Ragnatela RAT

Đến năm Mezo năm Advanced Persistent Threat (APT), Remote Administration Tools
Dịch sang:
Tiếng Việt Nam

Ragnatela RAT là một Trojan Truy cập Từ xa mới với các khả năng nâng cao. Sau khi phân tích mối đe dọa, các nhà nghiên cứu infosec xác định rằng nó là một biến thể mới dựa trên BADNEWS RAT đã biết trước đây. Ragnatela được trang bị một loạt các khả năng xâm nhập cho phép những kẻ tấn công thực hiện cả âm mưu gián điệp mạng hoặc leo thang cuộc tấn công cho phù hợp với mục tiêu hiện tại của chúng. Như vậy, RAT có thể thiết lập các quy trình ghi nhật ký và chụp ảnh màn hình, thực hiện các lệnh tùy ý trên hệ thống, nhắm mục tiêu các tệp đã chọn và truyền chúng đến những kẻ tấn công, tìm nạp và khởi tạo các tải trọng đe dọa bổ sung và hơn thế nữa.

Ragnatela và PatchWork

Ragnatela RAT được quy và quan sát như một phần của các hoạt động tấn công được thực hiện bởi nhóm APT đã thành lập PatchWork . Mối đe dọa được che giấu và triển khai thông qua các tài liệu RTF được vũ khí hóa hoạt động như một chiêu dụ các nạn nhân được nhắm mục tiêu bằng cách giả vờ là có liên quan với chính quyền Pakistan.

Các tin tặc PatchWork được cho là có quan hệ với Ấn Độ và thường liên quan đến các hoạt động đánh cắp dữ liệu và gián điệp mạng. Cộng đồng infosec cũng theo dõi nhóm này dưới các tên Dropping Elephant, Chinastrats hoặc Quilted Tiger. Chiến dịch của họ diễn ra từ tháng 11 đến tháng 12 năm 2021 và được phát hiện bởi các chuyên gia infosec chỉ vì Ragnatela RAT.

Tin tặc không bảo vệ được máy tính của chính họ đủ và tự nhiễm RAT vô tình. Vụ việc này củng cố lập luận rằng các APT Đông Á đang hoạt động ở mức độ kém tinh vi hơn so với các đối tác của họ từ Nga hoặc Triều Tiên.

Nạn nhân và các cuộc tấn công trong quá khứ

Trong quá trình hoạt động Ragnatela, PatchWork đã có thể thỏa hiệp một số mục tiêu cao cấp. Nó đã lây nhiễm cho Bộ Quốc phòng Pakistan, cũng như một số giảng viên của các trường đại học khác nhau làm việc trong lĩnh vực y học phân tử và khoa học sinh học. Các nạn nhân đến từ Đại học UVAS, Đại học SHU, Viện Nghiên cứu Karachi HEJ và Đại học Quốc phòng Islam Abad.

Trong quá khứ, PatchWork đã nhắm mục tiêu đến các thực thể từ khắp nơi trên toàn cầu. Vào tháng 3 năm 2018, nhóm thực hiện nhiều chiến dịch lừa đảo trực tuyến chống lại một số tổ chức tư vấn của Hoa Kỳ, trong khi vào năm 2016, họ đã truy lùng nhân viên của một tổ chức chính phủ châu Âu. Một lần nữa vào năm 2018, PatchWork đã sử dụng các tài liệu bị lỗi mang BADNEWS RAT chống lại nhiều mục tiêu ở Nam Á.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...