Хакери випадково заразили власний комп'ютер своїм же вірусом: що про них дізналися

Patchwork діє принаймні з 2015 року. Група відома атаками на військових і політичних діячів по всьому світу, приділяючи особливу увагу організаціям у Пакистані.

Цікаво Робот Jet Bot AI+ чи бездротовий вертикальний Jet – як вибрати пилосос Samsung

Деталі

• Зараження системи відбулось під час атаки на Міністерство оборони Пакистану за допомогою віруса Ragnatela (RAT).
• Хакерам вдалося скомпрометувати дані деяких його працівників. 
• Однак самі ж випадково дали можливість стежити за ними через їх же софт.
• Судячи з усього, Patchwork не знали про зараження, принаймні деякий час.
• Ситуація дозволила дослідникам у галузі кібербезпеки отримати уявлення про їхні операції.

Іронічно, що вся інформація, яку нам вдалося зібрати, з'явилася завдяки тому, що зловмисники заразили самих себе цим RAT, в результаті чого були захоплені їх натискання клавіш і скріншоти з їх власного комп'ютера і віртуальних машин,
— розповідають в Malwarebytes Labs.

Після потрапляння в систему шкідливого ПЗ Ragnatela, зловмисники отримують віддалений доступ до пристрою, зокрема, можуть виконувати команди через cmd, збирати файли в системі, складати список запущених додатків, робити знімки екрану, реєструвати натискання клавіш та інше. Тому фактично ті ж самі дії застосували до розробників віруса. Однак не повідомляється, які конкретно дані були зібрані. Чи є серед них, наприклад, імена учасників, неясно.

Угруповання використовує віртуальні машини та VPN для розробки, відправки оновлень і перевірки систем своїх жертв. Експерти кажуть, що Patchwork, як і деякі інші східноазіатські хакерські групи, створюють не такі складні віруси, як їхні російські чи північнокорейські "колеги".