2022-01-14 15:28:32 来源:cnBeta
印度相关的黑客组织 Patchwork 自 2015 年 12 月以来一直很活跃,主要通过鱼叉式网络钓鱼攻击针对巴基斯坦。在 2021 年 11 月底至 12 月初的最新活动中,Patchwork 利用恶意 RTF 文件投放了 BADNEWS(Ragnatela)远程管理木马(RAT)的一个变种。 但有趣的是这次活动却误伤了他们自己,使得安全研究人员得以一窥它的基础架构。
本次活动首次将目标锁定在研究重点为分子医学和生物科学的几位教员身上。令人讽刺的是,攻击者利用自己的 RAT 感染了自己的电脑,从而让安全公司 Malwarebytes 收集到了他们电脑和虚拟机的按键和屏幕截图。
通过分析,Malwarebytes 认为本次活动是 BADNEWS RAT 的一个新的变种,叫做 Ragnatela,通过鱼叉式网络钓鱼邮件传播给巴基斯坦的相关目标。Ragnatela 在意大利语中意为蜘蛛网,也是 Patchwork APT 使用的项目名称和面板。
在本次活动,当用户点击这些恶意 RTF 文档之后,就可以利用 Microsoft Equation Editor 中的漏洞植入 RAT 程序,它会以 OLE 对象存储在 RTF 文件中。在设备感染之后,它会和外部的 C&C服务器建立连接,具备执行远程命令、截取屏幕、记录按键、收集设备上所有档案清单、在特定时间里执行指定程序、上传或者下载恶意程序等等。
不过,Malwarebytes 发现 Patchwork 自己也感染了 Ragnatela。通过 RAT,研究人员发现了该组织开发的基础框架,包括跑Virtual Box、VMware作为Web开发及测试环境,其主机有英文及印度文双键盘配置、以及尚未更新Java程式等。此外他们使用VPN Secure及CyberGhost来隐藏其IP位址,并透过VPN登入以RAT窃得的受害者电子邮件及其他帐号。
印度相关的黑客组织 Patchwork 自 2015 年 12 月以来一直很活跃,主要通过鱼叉式网络钓鱼攻击针对巴基斯坦。在 2021 年 11 月底
去年 10 月发布的 Chrome 86 版本更新中,Google 面向所有 Windows 用户推出了名为occlusion的功能。在近日更新的 Chromium 博客
欧亚经济委员会(EEC)刚刚曝光了来自 Gigabyte 的 GeForce RTX 3080 12GB、RTX 3070 Ti 16GB,以及AMDRadeon RX 6500 XT 4GB显
中新网杭州4月21日电(钱晨菲)杭州市生态环境局21日发布消息,该市2021年“迎亚运”夏秋季臭氧攻坚行动方案(下称行动方案)近日正式出台
2022年伊始,为补充资本,已有多家银行陆续披露同业存单发行计划。1月18日,北京商报记者统计发现,开年至今已有147家银行申报发行同业存单
这十年多了,安全软件行业的模式有了很大变化,很多人已经不会花钱买杀毒软件了,不过厂商提到杀毒软件通常也只有基本的杀毒功能,Avast日
法国初创公司 Exotec 近日完成了 3 35 亿美元的 D 轮融资,由高盛的 Growth Equity 领投。在今天这轮投资之后,该公司的总估值达
最近的Chromium 97更新对这些设置进行了修改,"删除"这些默认搜索引擎的选项不再存在。下面是在微软 Edge上的前后图片对比,显示删除选项
普通的iPhone 14型号不会像iPhone 14 Pro和iPhone 14 Pro Max那样采用120Hz LTPOProMotion面板,尽管先前的报告声称它会有。这一消
1月17日晚间,中京电子(002579)披露称,公司于近日收到参股公司天水华洋电子科技股份有限公司(以下简称华洋科技)的通知,华洋科技已向甘肃
作为一套 Windows 平台上的多媒体解决方案,DirectX 12 在游戏和视频领域颇有建树。此前,微软已经提供了用于 GPU 加速的视频解码处
去年潘通(Pantone)公布的2021年度代表色——亮丽黄、极致灰你还满意吗?距离2022年还有20多天,今日,世界权威色彩研究机构潘通正式公布了20
据外媒报道,英国政府宣布将大力推动加速在该国进行Open RAN部署,增加对相关项目的资金支持,并确保电信运营商对采用该技术做出承诺。在
记者21日从文化和旅游部获悉,3月以来,各地文化和旅游行政部门持续推进旅游市场专项整治行动,共出动文化市场综合执法人员2 6万余人次,检