RATicate

恶意软件专家发现了一个似乎专门研究 RAT(远程访问木马)的新黑客组织。因此,网络犯罪组织被命名为 RATicate。然而,RATicate 黑客组织利用其他威胁,例如后门和信息窃取者。 RATicate 组织于 2019 年首次出现,此后进行了多次备受瞩目的攻击。 RATicate 小组的所有攻击都依赖于一个单一的基础设施,无论部署的黑客工具如何。这使恶意软件分析师可以确定,在 2019 年 11 月至 2020 年 1 月期间,RATicate 黑客组织已经进行了五次大规模的 RAT 操作。

大多数 RATicate 团体活动都集中在韩国、欧洲和中东。 RATicate 集团的目标是在不同行业经营的企业。在 2020 年 1 月进行大规模行动之后,RATicate 小组沉默了一段时间,直到他们以冠状病毒为主题的行动重新成为人们关注的焦点。他们最近的活动被用来通过网络钓鱼技术提供几种不同的 RAT。许多网络骗子正在使用以 COVID-19 为主题的内容来钓鱼用户,因此如果您收到有关大流行的电子邮件,请务必小心。它很可能是一个计划或其他威胁性内容,您在任何情况下都不应与之互动。

RATicate 黑客组织的标志性动作之一是使用 NSIS 安装程序。 NSIS 实用程序是开发人员用来为不同应用程序创建安装程序的合法工具。 NSIS 实用程序具有模块化结构这一事实允许攻击者通过添加额外的插件和功能来修改其功能。 RATicate 黑客组织可能会使用此功能来扩展安装程序的功能并允许他们:

  • 杀死活动进程。
  • 解压缩文件。
  • 加载损坏的 DLL(动态链接库)。
  • 执行命令。

RATicate 组织的大多数活动都部署了知名的黑客工具,例如BetabotNetWire RATAgent TeslaLokibotRemcos RATFormbook等。最新的反恶意软件解决方案将能够保护您的系统。

趋势

最受关注

正在加载...