PatchWork Group ha accidentalmente infettato i propri sistemi con Ragnatela Trojan
I ricercatori di sicurezza hanno notato che un gruppo di hacker indiano di spionaggio informatico noto come PatchWork (o Elefante in caduta, Chinastrats, o Tigre trapuntata) ha infettato i propri sistemi con il Trojan Ragnatela.
Il Patchwork gruppo è attivo almeno da dicembre 2015, ed esperti precedenti hanno già notato che gli hacker utilizzino il codice copiato da altri.
Durante l'ultima campagna PatchWork, che va da fine novembre a inizio dicembre 2021, Malwarebytes Labs ha osservato che gli aggressori hanno utilizzato documenti RTF dannosi spacciandosi per funzionari pakistani e hanno infettato i loro sistemi di destinazione con una nuova variante di CATTIVE NOTIZIE RATTO conosciuto come Ragnatela.
Ragnatela RAT è in grado di eseguire i comandi necessari agli hacker, fare screenshot, intercettare le sequenze di tasti, raccogliere file riservati ed elenchi di applicazioni in esecuzione sulla macchina infetta, distribuire paylod aggiuntivi e rubare file.
Dopo aver scoperto che gli operatori di PatchWork avevano infettato i propri sistemi con malware, i ricercatori sono stati in grado di tracciarli utilizzando VirtualBox e VMware e raccogliere più dati sull'attività di APT. Osservare le operazioni del gruppo, gli esperti hanno raccolto informazioni sugli obiettivi degli hacker, compreso il Ministero della Difesa pakistano, oltre a professori di medicina molecolare e scienze biologiche in diverse università (compresa la National Defense University del Pakistan, Dipartimento di Biologia dell'Università UVAS, Università di Karachi e Università SHU).
Lascia che ti ricordi che recentemente abbiamo parlato di un altro caso curioso quando Conti il ransomware è stato vittima di una fuga di dati.
Potresti anche essere interessato a leggere Il nuovo ransomware di Rook è quello basato sul codice sorgente di Babuk.