A PatchWork APT hackerei a Ragnatela RAT-on keresztül teszik közzé rendszereiket
Az Advanced Persistent Threat (APT) csoportok a legveszélyesebb kiberbűnözők közé tartoznak. Általában a legmodernebb kártevők állnak rendelkezésükre, és nagyon fejlett támadási mechanikára támaszkodnak, hogy behatoljanak áldozataik rendszerébe anélkül, hogy nyomot hagynának maguk mögött. Úgy tűnik azonban, hogy az elmúlt hónapok egyik aktív APT csoportja, a PatchWork óriási hibát követett el legutóbbi támadása során.
A PatchWork APT hackerei a Ragnatela RAT néven ismert rosszindulatú programot használtak. Rosszindulatú e-mail-mellékleteken keresztül juttatják el az áldozatokhoz, és végső céljuk, hogy képesek legyenek távoli parancsok végrehajtására, fájlok ellopására és áldozataik kémkedésére. A hackerek azonban ismeretlen okból saját rendszereiket is megfertőzték a Ragnatela RAT-tal. Ez hatalmas problémának tűnhet, de ne feledje, hogy minden intelligencia, amelyet ez a trójai összegyűjt, egy parancs- és vezérlőszervernek küldi.
A Ragnatela RAT Logs felfedte a PatchWork belső működését
A kérdéses szervert biztonsági kutatók kompromittálták, és ez viszont lehetővé tette számukra, hogy hosszabb ideig kémkedjenek a PatchWork hackerei után. A művelet során a biztonsági szakértőknek sok információt sikerült összegyűjteniük a PatchWork támadásairól, illetve a rendelkezésükre álló arzenálról. Ezt a képernyőképek, a keylogger-naplók, a fájlok, a dokumentumok, a kommunikáció és egyebek beszerzésének köszönhetően sikerült elérni. Az ilyen információk hihetetlenül értékesek a malware-kutatók számára, mivel teljesen új perspektívát adnak az APT-csoportok működéséről.
Ebben a forgatókönyvben úgy tűnik, hogy a kelet-ázsiai PatchWork hackerek nem olyan fejlettek a többi nagy horderejű APT-csoporthoz képest, mint például az észak-koreai és oroszországiak. A PatchWork által futtatott egyszerűbb műveletektől függetlenül a célpontjaik továbbra is nagyon magas szintűek. A Ragnatela RAT kampány a pakisztáni védelmi minisztériumhoz tartozó rendszereket, valamint különböző egyetemek rendszereit fertőzte meg.