RATicate
惡意軟件專家發現了一個似乎專門研究 RAT(遠程訪問木馬)的新黑客組織。因此,網絡犯罪組織被命名為 RATicate。然而,RATicate 黑客組織利用其他威脅,例如後門和信息竊取者。 RATicate 組織於 2019 年首次出現,此後進行了多次備受矚目的攻擊。 RATicate 小組的所有攻擊都依賴於一個單一的基礎設施,無論部署的黑客工具如何。這讓惡意軟件分析師可以確定,在 2019 年 11 月至 2020 年 1 月期間,RATicate 黑客組織已經進行了五次大規模的 RAT 操作。
大多數 RATicate 團體活動都集中在韓國、歐洲和中東。 RATicate 集團的目標是在不同行業經營的企業。在 2020 年 1 月進行大規模行動之後,RATicate 小組沉默了一段時間,直到他們以冠狀病毒為主題的行動重新成為人們關注的焦點。他們最近的活動被用來通過網絡釣魚技術提供幾種不同的 RAT。許多網絡騙子正在使用以 COVID-19 為主題的內容來釣魚用戶,因此如果您收到有關大流行的電子郵件,請務必小心。它很可能是一個計劃或其他威脅性內容,您在任何情況下都不應與之互動。
RATicate 黑客組織的標誌性動作之一是使用 NSIS 安裝程序。 NSIS 實用程序是開發人員用來為不同應用程序創建安裝程序的合法工具。 NSIS 實用程序具有模塊化結構這一事實允許攻擊者通過添加額外的插件和功能來修改其功能。 RATicate 黑客組織可能會使用此功能來擴展安裝程序的功能並允許他們:
- 殺死活動進程。
- 解壓縮文件。
- 加載損壞的 DLL(動態鏈接庫)。
- 執行命令。
RATicate 組織的大多數活動都部署了知名的黑客工具,例如Betabot 、 NetWire RAT 、 Agent Tesla 、 Lokibot 、 Remcos RAT 、 Formbook等。最新的反惡意軟件解決方案將能夠保護您的系統。
