Индийские хакеры случайно заразили свой компьютер собственным вирусом — так специалисты смогли следить за ними
Исследователи получили доступ к списку файлов и смогли перехватывать нажатия клавиш.
Индийская группировка хакеров PatchWork создала вариант троянского вируса под названием Ragnatela для слежки за заражёнными компьютерами. Вредоносная программа позволяла злоумышленникам получать список запущенных приложений, делать снимки экрана и загружать файлы, выяснили исследователи из Malwarebytes.
В ноябре и декабре 2021 года хакеры атаковали сотрудников Министерства обороны Пакистана, Национального университета обороны в Исламабаде и биологов и химиков из пакистанских университетов. Для распространения шпионской программы они использовали фишинговые электронные письма, отправленные якобы от властей Пакистана.
Во время вредоносной кампании хакеры случайно заразили Ragnatela один из своих компьютеров. Это позволило специалистам по кибербезопасности следить за ними. Они получили данные о нажатии клавиш клавиатуры, скриншоты экрана компьютера, список всех файлов в системе, сведения о запущенных приложениях и другую информацию.
Группировка использует виртуальные машины и VPN для разработки, отправки обновлений и проверки систем своих жертв. Patchwork, как и некоторые другие восточноазиатские киберпреступные группировки, оказались не такими сложными, как их российские и северокорейские коллеги.
#новости #хакеры #индия