Хакеры случайно заразили свой компьютер своим же вирусом: что о них узнали
Источник:
MalwarebytesИндийская киберпреступная группировка Patchwork, известная также под именами Elephant и Chinastrats, в ходе одной из атак случайно заразила один из своих компьютеров собственным вирусом. Этим воспользовались специалисты лаборатории Malwarebytes.
Patchwork действует по крайней мере с 2015 года. Группа известна атаками на военных и политических деятелей по всему миру, уделяя особое внимание организациям в Пакистане.
Интересно Робот Jet Bot AI+ или беспроводной вертикальный Jet – как выбрать пылесос Samsung
Детали
- Заражение системы произошло во время атаки на Министерство обороны Пакистана с помощью вируса Ragnatela (RAT).
- Хакерам удалось скомпрометировать данные некоторых его работников.
- Однако сами же случайно дали возможность следить за ними через их же софт.
- Судя по всему, Patchwork не знали о заражении, по крайней мере некоторое время.
- Ситуация позволила исследователям в области кибербезопасности получить представление об их операциях.
Иронично, что вся информация, которую нам удалось собрать, появилась благодаря тому, что злоумышленники заразили самих себя этим RAT, в результате чего были захвачены их нажатия клавиш и скриншоты с их собственного компьютера и виртуальных машин,
– рассказывают в Malwarebytes Labs.
После попадания в систему вредоносного ПО Ragnatela, злоумышленники получают удаленный доступ к устройству, в частности, могут выполнять команды через cmd, собирать файлы в системе, составлять список запущенных приложений, делать снимки экрана, регистрировать нажатия клавиш и другое. Поэтому фактически те же самые действия применили к разработчикам вируса. Однако не сообщается, какие конкретно данные были собраны. Есть ли среди них, например, имена участников, неясно.
Группировка использует виртуальные машины и VPN для разработки, отправки обновлений и проверки систем своих жертв. Эксперты говорят, что Patchwork, как и некоторые другие восточноазиатские хакерские группы, создают не такие сложные вирусы, как их российские или северокорейские "коллеги".