Ragnatela RAT

Ragnatela RAT 是一种具有高级功能的新型远程访问木马。在分析威胁后,信息安全研究人员确定它是基于先前已知的BADNEWS RAT的新变种。 Ragnatela 配备了广泛的入侵能力,允许攻击者执行网络间谍计划或升级攻击以适应他们当前的目标。因此,RAT 可以建立键盘记录和屏幕捕获例程,在系统上执行任意命令,以选定文件为目标并将其传输给攻击者,获取并启动额外的威胁有效载荷等等。

Ragnatela 和 PatchWork

Ragnatela RAT 作为已建立的 APT 组 PatchWork执行的攻击操作的一部分被归因和观察。威胁通过武器化的 RTF 文件隐藏和部署,这些文件通过伪装成与巴基斯坦当局有关联来吸引目标受害者。

PatchWork 黑客被认为与印度有联系,通常参与数据盗窃和网络间谍活动。信息安全社区还以 Dropping Elephant、Chinastrats 或 Quilted Tiger 的名称跟踪该组。他们的活动发生在 2021 年 11 月至 2021 年 12 月之间,信息安全专家仅因为 Ragnatela RAT 而被发现。

黑客未能保护自己的计算机充分并感染了 RAT偶然。这一事件强化了这样一种论点,即东亚 APT 的运作水平低于俄罗斯或朝鲜的同行。

受害者和过去的攻击

在 Ragnatela 行动期间,PatchWork 能够破坏几个备受瞩目的目标。它感染了巴基斯坦国防部以及在分子医学和生物科学领域工作的不同大学的几名教职员工。受害者来自UVAS大学、SHU大学、卡拉奇HEJ研究所和伊斯兰阿巴德国防大学。

过去,PatchWork 的目标是来自全球各地的实体。 2018 年 3 月,该组织针对几家美国智库开展了多次鱼叉式网络钓鱼活动,而早在 2016 年,他们就针对欧洲政府组织的员工进行了攻击。 2018 年,PatchWork 再次使用带有 BADNEWS RAT 的损坏文件针对南亚的多个目标。

趋势

最受关注

正在加载...