polishchuk 0 477 13.01.2022
Индийские хакеры заразили собственный компьютер своим же вирусом
Индийская хакерская группировка Patchwork (также известная как Dropping Elephant и Chinastrats) в ходе одной из вредоносных кампаний случайно заразила один из своих компьютеров собственным вредоносным ПО. Это позволило исследователям в области кибербезопасности Malwarebytes получить представление об их операциях.
Patchwork действует с 2015 года и известна атаками на военных и политических деятелей, в основном в Пакистане. В ноябре-декабре 2021 группировка атаковала Министерство обороны Пакистана разработанным новым вариантом трояна для удалённого доступа (RAT) под названием Ragnatela. Для его распространения злоумышленники использовали фишинговые электронные письма с вредоносными RTF-файлами, отправленные якобы от пакистанских властей.
После заражения, Ragnatela позволяет злоумышленникам получать удалённый доступ к устройству, в частности, выполнять команды, перечислять файлы в системе, составлять список запущенных приложений, делать снимки экрана, регистрировать нажатия клавиш.
В ходе хакерской кампании злоумышленники успешно скомпрометировали данные некоторых пользователей в Министерстве обороны Пакистана, однако допустили ошибку и так же заразили свою компьютерную систему новым RAT, предоставив экспертам в области кибербезопасности возможность следить за ними через их же софт.
Иронично, что вся информация, которую нам удалость собрать, появилась благодаря тому, что злоумышленники заразили самих себя этим RAT, в результате чего были захвачены их нажатия клавиш и скриншоты с их собственного компьютера и виртуальных машин»
Сообщают Malwarebytes Labs.