黑客组织Patchwork感染自己开发的恶意程序
来源:cnBeta.COM 发布时间:2022-01-12 23:19:38

印度相关的黑客组织 Patchwork 自 2015 年 12 月以来一直很活跃,主要通过鱼叉式网络钓鱼攻击针对巴基斯坦。在 2021 年 11 月底至 12 月初的最新活动中,Patchwork 利用恶意 RTF 文件投放了 BADNEWS(Ragnatela)远程管理木马(RAT)的一个变种。 但有趣的是这次活动却误伤了他们自己,使得安全研究人员得以一窥它的基础架构。

本次活动首次将目标锁定在研究重点为分子医学和生物科学的几位教员身上。令人讽刺的是,攻击者利用自己的 RAT 感染了自己的电脑,从而让安全公司 Malwarebytes 收集到了他们电脑和虚拟机的按键和屏幕截图。

通过分析,Malwarebytes 认为本次活动是 BADNEWS RAT 的一个新的变种,叫做 Ragnatela,通过鱼叉式网络钓鱼邮件传播给巴基斯坦的相关目标。Ragnatela 在意大利语中意为蜘蛛网,也是 Patchwork APT 使用的项目名称和面板。

在本次活动,当用户点击这些恶意 RTF 文档之后,就可以利用 Microsoft Equation Editor 中的漏洞植入 RAT 程序,它会以 OLE 对象存储在 RTF 文件中。在设备感染之后,它会和外部的 C&C 服务器建立连接,具备执行远程命令、截取屏幕、记录按键、收集设备上所有档案清单、在特定时间里执行指定程序、上传或者下载恶意程序等等。

不过,Malwarebytes 发现 Patchwork 自己也感染了 Ragnatela。通过 RAT,研究人员发现了该组织开发的基础框架,包括跑Virtual Box、VMware作为Web开发及测试环境,其主机有英文及印度文双键盘配置、以及尚未更新Java程式等。此外他们使用VPN Secure及CyberGhost来隐藏其IP位址,并透过VPN登入以RAT窃得的受害者电子邮件及其他帐号。

【来源:cnBeta.COM】

上一篇:

下一篇:

猜你喜欢

黑客组织Patchwork感染自己开发的恶意程序

印度相关的黑客组织Patchwork自2015年12月以来一直很活跃,主要通过鱼叉式网络钓鱼攻击针对巴基斯坦...更多

2022-01-12 23:19:38

哈勃科技投资物联网的操作系统服务商开鸿

企查查APP显示,1月11日,深圳开鸿数字产业发展有限公司发生工商变更,新增深圳哈勃科技投资合伙企...更多

2022-01-12 23:19:28

罗技推出Signature M650鼠标 3款型号 售价249元

罗技今天宣布推出SignatureM650系列鼠标,尽可能满足用户的不同使用需求。目前主流鼠标只有一种尺寸...更多

2022-01-12 23:19:19

微软发布补丁 修复HTTP协议栈远程执行代码漏洞

针对近期曝光的Windows桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。该漏...更多

2022-01-12 23:19:11

发现最偏心系外行星,每隔几周就会变得非常热

天文学家已经发现了迄今为止最偏心的一颗系外行星--至少在其轨道方面如此。超级地球TOI-2257b在技术...更多

2022-01-12 23:19:04

企查查数据:2021年我国商业航天融资超64.5亿元

2021年,中国航天成绩斐然,天和核心舱的成功发射,“天问一号”探测器着陆火星,神舟十二号、神舟...更多

2022-01-12 23:18:56

LG加入IBM Quantum Network 推进量子计算的应用

IBM昨日宣布,韩国LG电子加入IBMQuantumNetwork,以推进量子计算的行业应用。更多

2022-01-12 23:18:46

Windows 11获累积更新 升至Build 22000.434

本月的补丁星期二活动日中,微软面向Windows11用户推出了KB5009566累积更新。该更新主要集中在安全...更多

2022-01-12 23:18:38

T-Mobile声称未大规模屏蔽iCloud隐私中继功能

近日,一些iPhone用户报告其无法在连接至蜂窝网络时启用iCloud隐私中继功能,并且猜测是通讯运营商...更多

2022-01-12 23:18:30

Android端Firefox Focus新增隐私保护功能

Android端FirefoxFocus浏览器进一步增强了隐私保护。Mozilla正在为该应用带来其“TotalCookieProtec...更多

2022-01-12 23:18:23


© 2012-2020 财经快报网 版权所有

网站联系邮箱:98 28 36 7@qq.com