Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Advanced Persistent Threat (APT) RATicate

RATicate

Đến năm GoldSparrow năm Advanced Persistent Threat (APT)
Dịch sang:
Tiếng Việt Nam

Các chuyên gia về phần mềm độc hại đã phát hiện ra một nhóm tấn công mới xuất hiện chuyên về RAT (Trojan truy cập từ xa). Do đó, nhóm tội phạm mạng đã được đặt tên là RATicate. Tuy nhiên, nhóm tấn công RATicate sử dụng các mối đe dọa khác, chẳng hạn như cửa sau và kẻ lừa đảo. Nhóm RATicate lần đầu tiên xuất hiện vào năm 2019 và kể từ đó đã thực hiện một số cuộc tấn công nổi tiếng. Nhóm RATicate dựa trên một cơ sở hạ tầng duy nhất cho tất cả các cuộc tấn công của họ, bất kể các công cụ hack được triển khai. Điều này cho phép các nhà phân tích phần mềm độc hại xác định rằng từ tháng 11 năm 2019 đến tháng 1 năm 2020, nhóm tấn công RATicate đã thực hiện 5 hoạt động RAT quy mô lớn.

Hầu hết các chiến dịch của nhóm RATicate đều tập trung ở Hàn Quốc, Châu Âu và Trung Đông. Mục tiêu của nhóm RATicate là các doanh nghiệp hoạt động trong nhiều ngành khác nhau. Sau chiến dịch quy mô lớn diễn ra vào tháng 1 năm 2020, nhóm RATicate im hơi lặng tiếng một thời gian cho đến khi họ trở lại nổi bật với một hoạt động theo chủ đề Coronavirus. Chiến dịch mới nhất của họ đã được sử dụng để cung cấp một số RAT khác nhau thông qua các kỹ thuật lừa đảo. Nhiều kẻ gian mạng đang sử dụng nội dung có chủ đề COVID-19 để lừa đảo người dùng, vì vậy hãy hết sức cảnh giác nếu bạn nhận được email liên quan đến đại dịch. Nhiều khả năng đó có thể là một kế hoạch hoặc nội dung đe dọa khác mà bạn không nên tương tác trong bất kỳ trường hợp nào.

Trong số các động thái đặc biệt của nhóm hack RATicate là việc sử dụng các trình cài đặt NSIS. Tiện ích NSIS là một công cụ hợp pháp mà các nhà phát triển sử dụng để tạo trình cài đặt cho các ứng dụng khác nhau. Thực tế là tiện ích NSIS có cấu trúc mô-đun cho phép những kẻ tấn công sửa đổi chức năng của nó bằng cách thêm các plugin và tính năng bổ sung. Nhóm tấn công RATicate có khả năng sử dụng chức năng này để mở rộng các tính năng của trình cài đặt và cho phép họ:

  • Diệt các tiến trình đang hoạt động.
  • Giải nén các tập tin.
  • Tải các tệp DLL bị hỏng (Thư viện liên kết động).
  • Thực hiện các lệnh.

Hầu hết các chiến dịch của nhóm RATicate đều triển khai các công cụ hack nổi tiếng như Betabot , NetWire RAT , Agent Tesla , Lokibot , Remcos RAT , Formbook , v.v. Vì kẻ gian mạng RATicate đang sử dụng các công cụ hack phổ biến làm trọng tải cuối cùng, một công cụ uy tín, nâng cấp giải pháp chống phần mềm độc hại cập nhật sẽ có thể bảo vệ hệ thống của bạn.

xu hướng

Lừa đảo qua email 'YouPorn'

Spam
Sau khi kiểm tra kỹ lưỡng các email 'YouPorn', các chuyên gia an ninh mạng đã xác nhận bản chất lừa đảo của chúng. Những email này là một phần của nhiều biến thể thư rác khác nhau, tất cả đều giống với các chiến thuật phân tích sextortion. Chủ đề chung trong số các email lừa đảo này là khẳng định bịa đặt rằng người nhận có liên quan đến tài liệu khiêu dâm được đăng gần đây trên trang...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
14,963
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...