Индийские хакеры случайно заразили себя своим вирусом

Обсудить
Индийские хакеры случайно заразили себя своим вирусом

Создатели троянского вируса Ragnatela, который может следить за зараженными компьютерами, случайно оказались и его жертвами. Во время атаки вирус попал на машины хакеров и начал выдавать сведения о них специалистам по ИБ-безопасности.

Индийская группировка хакеров PatchWork известна с 2015 года своими атаками на военных и политических деятелей. Разработанная ими вирусная программа Ragnatela способна выполнять удаленные команды хакеров, перехватывать нажатия клавиш, собирать конфиденциальную информацию и делать скриншоты. 

Команды вирусной программы Ragnatela

Команды Ragnatela. Изображение: blog.malwarebytes.com

Как сообщает Malwarebytes Labs, последняя кампания PatchWork была запущена в ноябре-декабре 2021 года. В ходе нее преступники выдавали себя за представителей пакистанских властей, присылали фишинговые письма и заражали системы своих жертв вирусом Ragnatela. Однако во время этой атаки RAT-малварь случайно попала и на компьютеры самих хакеров, отчего все их действия стали видны специалистам Malwarebytes Labs, которые занимаются вопросами кибербезопасности. Все это позволило понять, как группировка PatchWork организует свои атаки:

«Мы видим, что они используют как VirtualBox, так и VMware для веб-разработки и тестирования. Их основной хост имеет две раскладки клавиатуры (английскую и индийскую). <...> Они использует VPN Secure и CyberGhost для маскировки своего IP-адреса, а под VPN входят в электронную почту своей жертвы», – отмечают эксперты Malwarebytes Labs.

Также удалось выяснить, какие объекты были целями хакеров. Среди них Министерство обороны Пакистана, Национальный университет обороны в Исламабаде, а также Международный центр химических и биологических наук (ICCBS).

Если человек настраивает сервер, это не новость; новость – если сервер настраивает человека.
Новый подкаст от Timeweb

Комментарии

Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
С помощью соцсетей
У меня уже есть аккаунт Войти
Нажимая кнопку «Зарегистрироваться», я даю согласие на обработку своих персональных данных, указанных в форме регистрации.
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Войти в Комьюнити
Регистрация в Комьюнити
Восстановление пароля