RATicate

Malware-Experten haben eine neue Hackergruppe entdeckt, die sich offenbar auf RATs (Remote Access Trojans) spezialisiert hat. Aus diesem Grund hat die Cybercrime-Gruppe den Namen RATicate erhalten. Die RATicate-Hacking-Gruppe nutzt jedoch andere Bedrohungen wie Backdoors und Infostealer. Die RATicate-Gruppe entstand erstmals im Jahr 2019 und hat seitdem eine Reihe hochkarätiger Angriffe durchgeführt. Die RATicate-Gruppe verlässt sich für alle ihre Angriffe auf eine einzige Infrastruktur, unabhängig von den eingesetzten Hacking-Tools. Dadurch konnten Malware-Analysten feststellen, dass die Hacking-Gruppe RATicate zwischen November 2019 und Januar 2020 fünf groß angelegte RAT-Operationen durchgeführt hat.

Die meisten Kampagnen der RATicate-Gruppe konzentrieren sich auf Südkorea, Europa und den Nahen Osten. Die Ziele der RATicate-Gruppe sind Unternehmen, die in verschiedenen Branchen tätig sind. Nach der Massenoperation, die im Januar 2020 stattfand, schwieg die RATicate-Gruppe eine Weile, bis sie mit einer Operation zum Thema Coronavirus wieder ins Rampenlicht rückte. Ihre neueste Kampagne wurde verwendet, um mehrere verschiedene RATs über Phishing-Techniken zu liefern. Zahlreiche Cyber-Gauner verwenden Inhalte zum Thema COVID-19, um Benutzer zu phishen. Seien Sie also sehr vorsichtig, wenn Sie eine E-Mail bezüglich der Pandemie erhalten. Es ist wahrscheinlich, dass es sich um ein Schema oder andere bedrohliche Inhalte handelt, mit denen Sie unter keinen Umständen interagieren sollten.

Zu den charakteristischen Maßnahmen der RATicate-Hacking-Gruppe gehört die Verwendung von NSIS-Installationsprogrammen. Das NSIS-Dienstprogramm ist ein legitimes Tool, mit dem Entwickler Installationsprogramme für verschiedene Anwendungen erstellen. Die Tatsache, dass das NSIS-Dienstprogramm eine modulare Struktur hat, ermöglicht es den Angreifern, seine Funktionalität zu modifizieren, indem er zusätzliche Plugins und Funktionen hinzufügt. Die RATicate-Hacking-Gruppe wird diese Funktionalität wahrscheinlich verwenden, um die Funktionen der Installationsprogramme zu erweitern und ihnen Folgendes zu ermöglichen:

• Aktive Prozesse beenden.
• Dateien dekomprimieren.
• Beschädigte DLLs (Dynamic Link Libraries) laden.
• Befehle ausführen.

Die meisten Kampagnen der RATicate-Gruppe setzen bekannte Hacking-Tools wie Betabot, NetWire RAT, Agent Tesla, Lokibot, Remcos RAT, Formbook usw. ein. Eine aktuelle Anti-Malware-Lösung kann Ihr System schützen.