Ragnatela RAT

Ragnatela RAT 是一種具有高級功能的新型遠程訪問木馬。在分析威脅後，信息安全研究人員確定它是基於先前已知的BADNEWS RAT的新變種。 Ragnatela 配備了廣泛的入侵能力，允許攻擊者執行網絡間諜計劃或升級攻擊以適應他們當前的目標。因此，RAT 可以建立鍵盤記錄和屏幕捕獲例程，在系統上執行任意命令，以選定文件為目標並將它們傳輸給攻擊者，獲取並啟動額外的威脅有效載荷等等。

Ragnatela 和 PatchWork

Ragnatela RAT 作為已建立的 APT 組 PatchWork執行的攻擊操作的一部分被歸因和觀察。威脅通過武器化的 RTF 文件隱藏和部署，這些文件通過偽裝成與巴基斯坦當局有關聯來吸引目標受害者。

PatchWork 黑客被認為與印度有聯繫，通常參與數據盜竊和網絡間諜活動。信息安全社區還以 Dropping Elephant、Chinastrats 或 Quilted Tiger 的名稱跟踪該組。他們的活動發生在 2021 年 11 月至 2021 年 12 月之間，信息安全專家僅因為 Ragnatela RAT 而被發現。

黑客未能保護自己的計算機充分並感染了 RAT偶然。這一事件強化了這樣一種論點，即東亞 APT 的運作水平低於俄羅斯或朝鮮的同行。

受害者和過去的攻擊

在 Ragnatela 行動期間，PatchWork 能夠破壞幾個備受矚目的目標。它感染了巴基斯坦國防部以及在分子醫學和生物科學領域工作的不同大學的幾名教職員工。受害者來自UVAS大學、SHU大學、卡拉奇HEJ研究所和伊斯蘭阿巴德國防大學。

過去，PatchWork 的目標是來自全球各地的實體。 2018 年 3 月，該組織針對幾家美國智庫開展了多次魚叉式網絡釣魚活動，而早在 2016 年，他們就針對歐洲政府組織的員工展開了攻擊。 2018 年，PatchWork 再次使用帶有 BADNEWS RAT 的損壞文件針對南亞的多個目標。