Хакеры из Индии выдали себя, случайно заразив свой компьютер собственным вирусом

Индийская группировка хакеров PatchWork создала вариант троянского вируса под названием Ragnatela для слежки за зараженными компьютерами. Вредоносная программа позволяла злоумышленникам получать список запущенных приложений, делать снимки экрана и загружать файлы, выяснили исследователи из Malwarebytes.

В ноябре и декабре 2021 года хакеры атаковали сотрудников Министерства обороны Пакистана, Национального университета обороны в Исламабаде, биологов и химиков из пакистанских университетов. Для распространения шпионской программы они использовали фишинговые электронные письма, отправленные якобы от властей Пакистана.

Во время вредоносной кампании хакеры случайно заразили Ragnatela один из своих компьютеров. Это позволило специалистам по кибербезопасности следить за ними. Они получили данные о нажатии клавиш клавиатуры, скриншоты экрана компьютера, список всех файлов в системе, сведения о запущенных приложениях и другую информацию.

"Группировка использует виртуальные машины и VPN для разработки, отправки обновлений и проверки систем своих жертв. Patchwork, а также некоторые другие восточноазиатские киберпреступные группировки оказались не такими продвинутыми, как их российские и северокорейские коллеги", - сообщили специалисты Malwarebytes.

Источник: tjournal.ru