PatchWork Group הדביקה בטעות את המערכות שלה עם Ragnatela Trojan
חוקרי אבטחה שמו לב שקבוצת פריצה הודית לריגול סייבר הידועה בשם PatchWork (או הפלת פיל, צ'ינאסטרטס, או נמר קווילטי) הדביקה את המערכות שלה בטרויאן Ragnatela.
ה מַעֲשֵׂה טְלָאִים הקבוצה פעילה לפחות מאז דצמבר 2015, ומומחים קודמים כבר ציינו שהאקרים משתמשים בקוד שהועתק מאחרים.
במהלך מסע הפרסום האחרון של PatchWork, שנמשך מסוף נובמבר עד תחילת דצמבר 2021, Malwarebytes Labs הבחינו שתוקפים השתמשו במסמכי RTF זדוניים שהתחזו לפקידים פקיסטניים והדביקו את מערכות היעד שלהם בגרסה חדשה של BADNEWS RAT ידוע כ קורי עכביש.
Ragnatela RAT מסוגלת לבצע פקודות הנחוצות להאקרים, לצלם צילומי מסך, ליירט הקשות, לאסוף קבצים סודיים ורשימות של יישומים הפועלים במחשב הנגוע, לפרוס משרות נוספות ולגנוב קבצים.
לאחר שגילו שמפעילי PatchWork הדביקו את המערכות שלהם בתוכנה זדונית, החוקרים הצליחו לעקוב אחריהם באמצעות VirtualBox ו-VMware ולאסוף נתונים נוספים על פעילות APT. התבוננות בפעולות הקבוצה, מומחים אספו מידע על מטרותיהם של האקרים, כולל משרד ההגנה הפקיסטני, וכן פרופסורים לרפואה מולקולרית ולמדעי הביולוגיה במספר אוניברסיטאות (כולל אוניברסיטת ההגנה הלאומית של פקיסטן, המחלקה לביולוגיה של אוניברסיטת UVAS, אוניברסיטת קראצ'י ואוניברסיטת SHU).
הרשו לי להזכיר לכם שלאחרונה דיברנו על מקרה מוזר נוסף מתי קונטי תוכנת כופר נפלה קורבן לדליפת נתונים.
אולי יעניין אותך גם לקרוא על תוכנת הכופר החדשה של Rook היא זו המבוססת על קוד המקור של Babuk.
