Pająk, który wpadł we własną sieć

Specjaliści ds. analizy zagrożeń z firmy Malwarebytes Labs odkryli szpiegowską grupę PatchWork, która działała co najmniej od 2015 roku. Ostatnia zarejestrowana aktywność grupy to podszywanie się pod władze Pakistanu, które miało miejsce pod koniec 2021 roku. PatchWork wykorzystywał w tym celu spreparowane dokumenty RTF, które infekowały ofiary nowym wariantem trojana Ragnatela.

Wirus pozwala na zdalne wykonywanie poleceń na zainfekowanym urządzeniu, a także na rejestrowanie naciśnięć klawiszy, przechwytywanie zrzutów ekranu, pobieranie kolejnych złośliwych programów i wysyłanie danych na serwer przestępców.

Działalność hakerów z grupy PatchWork została wykryta, ponieważ ich własny komputer okazał się zainfekowany Ragnatelą, co pozwoliło analitykom na śledzenie czynności wykonywanych przez przestępców.

Dzięki informacjom zdobytym za pośrednictwem Ragnateli, specjaliści z Malwarebytes uzyskali dane o technikach wykorzystywanych przez grupę, a także o jej ofiarach. Okazało się, że wśród jej celów było pakistańskie Ministerstwo Obrony, a także pracownicy wydziałów różnych uczelni w tym Narodowego Uniwersytetu Obrony w Islamabadzie.

fot. Pixabay