PatchWork APT-hackers stellen hun systemen bloot via Ragnatela RAT

Advanced Persistent Threat (APT)-groepen behoren tot de gevaarlijkste organisaties voor cybercriminaliteit. Ze hebben meestal ultramoderne malware tot hun beschikking en vertrouwen op zeer geavanceerde aanvalsmechanismen om de systemen van hun slachtoffer binnen te dringen, zonder sporen achter te laten. Het lijkt er echter op dat een van de actieve APT-groepen van de afgelopen maanden, PatchWork, een grote fout heeft gemaakt tijdens hun laatste aanval.

De PatchWork APT-hackers hadden een stukje malware gebruikt dat bekend staat als de Ragnatela RAT. Ze bezorgen het aan slachtoffers via kwaadaardige e-mailbijlagen, en hun uiteindelijke doel is om de mogelijkheid te krijgen om externe opdrachten uit te voeren, bestanden te stelen en hun slachtoffers te bespioneren. Om onbekende reden hebben de hackers echter ook hun eigen systemen besmet met de Ragnatela RAT. Dit klinkt misschien als een enorm probleem, maar onthoud dat alle informatie die deze Trojan verzamelt, naar een command-and-control-server wordt gestuurd.

Ragnatela RAT-logboeken onthulde de innerlijke werking van PatchWork

De server in kwestie werd gecompromitteerd door beveiligingsonderzoekers en dit stelde hen op hun beurt in staat om de PatchWork-hackers voor een langere periode te bespioneren. Tijdens deze operatie hebben beveiligingsexperts veel informatie kunnen verzamelen over de aanvallen van PatchWork en het arsenaal dat ze tot hun beschikking hebben. Dit werd bereikt dankzij het verkrijgen van screenshots, keylogger-logboeken, bestanden, documenten, communicatie en meer. Dergelijke informatie is ongelooflijk waardevol voor malwareonderzoekers, omdat het hen een geheel nieuw perspectief geeft op hoe APT-groepen werken.

In dit scenario lijkt het erop dat de PatchWork-hackers uit Oost-Azië niet zo geavanceerd zijn als andere spraakmakende APT-groepen zoals die uit Noord-Korea en Rusland. Ongeacht de eenvoudigere operaties die PatchWork uitvoert, zijn hun doelen nog steeds zeer spraakmakend. De Ragnatela RAT-campagne heeft geïnfecteerde systemen van het Pakistaanse ministerie van Defensie en van verschillende universiteiten geïnfecteerd.

Tegen Ruik
January 18, 2022
Trojan
Nederlands
January 18, 2022
Trojan

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.