Patchwork діє принаймні з 2015 року. Група відома атаками на військових і політичних діячів по всьому світу, приділяючи особливу увагу організаціям у Пакистані.
Цікаво Робот Jet Bot AI+ чи бездротовий вертикальний Jet – як вибрати пилосос Samsung
Деталі
- Зараження системи відбулось під час атаки на Міністерство оборони Пакистану за допомогою віруса Ragnatela (RAT).
- Хакерам вдалося скомпрометувати дані деяких його працівників.
- Однак самі ж випадково дали можливість стежити за ними через їх же софт.
- Судячи з усього, Patchwork не знали про зараження, принаймні деякий час.
- Ситуація дозволила дослідникам у галузі кібербезпеки отримати уявлення про їхні операції.
Іронічно, що вся інформація, яку нам вдалося зібрати, з'явилася завдяки тому, що зловмисники заразили самих себе цим RAT, в результаті чого були захоплені їх натискання клавіш і скріншоти з їх власного комп'ютера і віртуальних машин,
— розповідають в Malwarebytes Labs.
Після потрапляння в систему шкідливого ПЗ Ragnatela, зловмисники отримують віддалений доступ до пристрою, зокрема, можуть виконувати команди через cmd, збирати файли в системі, складати список запущених додатків, робити знімки екрану, реєструвати натискання клавіш та інше. Тому фактично ті ж самі дії застосували до розробників віруса. Однак не повідомляється, які конкретно дані були зібрані. Чи є серед них, наприклад, імена учасників, неясно.