Индийская группировка хакеров PatchWork (также известная как Dropping Elephant и Chinastrats) случайно заразила один из своих компьютеров собственным вредоносным ПО Ragnatela, которое позволяло злоумышленникам получать удаленный доступ к устройству. Об этом сообщают TJ со ссылкой на исследователей из Malwarebytes Labs.

Специалисты Malwarebytes Labs рассказали, что PatchWork использует виртуальные машины и VPN для разработки, отправки обновлений и проверки систем своих жертв. Ragnatela позволяет хакерам удаленно выполнять команды, составлять список запущенных приложений, делать снимки экрана, регистрировать нажатия клавиш и загружать файлы. 

Напомним, что PatchWork известны атаками на военных и политических деятелей по всему миру, уделяя особое внимание организациям в Пакистане. Так, в ноябре и декабре 2021 хакеры атаковали Министерство обороны Пакистана с помощью ПО Ragnatela. Для его распространения злоумышленники использовали фишинговые электронные письма с вредоносными RTF-файлами, отправленные якобы от пакистанских властей. 

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.