Хакеры случайно заразили свой компьютер своим же вирусом: что о них узнали

13 января 2022, 23:04
Читати новину українською

Источник:

Malwarebytes

Индийская киберпреступная группировка Patchwork, известная также под именами Elephant и Chinastrats, в ходе одной из атак случайно заразила один из своих компьютеров собственным вирусом. Этим воспользовались специалисты лаборатории Malwarebytes.

Patchwork действует по крайней мере с 2015 года. Группа известна атаками на военных и политических деятелей по всему миру, уделяя особое внимание организациям в Пакистане.

Интересно Робот Jet Bot AI+ или беспроводной вертикальный Jet – как выбрать пылесос Samsung

Детали

  • Заражение системы произошло во время атаки на Министерство обороны Пакистана с помощью вируса Ragnatela (RAT).
  • Хакерам удалось скомпрометировать данные некоторых его работников.
  • Однако сами же случайно дали возможность следить за ними через их же софт.
  • Судя по всему, Patchwork не знали о заражении, по крайней мере некоторое время.
  • Ситуация позволила исследователям в области кибербезопасности получить представление об их операциях.

Иронично, что вся информация, которую нам удалось собрать, появилась благодаря тому, что злоумышленники заразили самих себя этим RAT, в результате чего были захвачены их нажатия клавиш и скриншоты с их собственного компьютера и виртуальных машин,
– рассказывают в Malwarebytes Labs.

После попадания в систему вредоносного ПО Ragnatela, злоумышленники получают удаленный доступ к устройству, в частности, могут выполнять команды через cmd, собирать файлы в системе, составлять список запущенных приложений, делать снимки экрана, регистрировать нажатия клавиш и другое. Поэтому фактически те же самые действия применили к разработчикам вируса. Однако не сообщается, какие конкретно данные были собраны. Есть ли среди них, например, имена участников, неясно.

Группировка использует виртуальные машины и VPN для разработки, отправки обновлений и проверки систем своих жертв. Эксперты говорят, что Patchwork, как и некоторые другие восточноазиатские хакерские группы, создают не такие сложные вирусы, как их российские или северокорейские "коллеги".