2 сентября 2025

eur = 94.38 0.34 (0.36 %)

btc = 110 726.00$ 1 752.45 (1.61 %)

eth = 4 295.27$ -61.72 (-1.42 %)

ton = 3.12$ 0.01 (0.44 %)

usd = 80.43 0.09 (0.12 %)

eur = 94.38 0.34 (0.36 %)

btc = 110 726.00$ 1 752.45 (1.61 %)

Индийские хакеры случайно заразили собственный компьютер своим же вирусом

1 минута на чтение
Индийские хакеры случайно заразили собственный компьютер своим же вирусом

Индийская киберпреступная группировка Patchwork (также известная как Dropping Elephant и Chinastrats) в ходе одной из вредоносных кампаний случайно заразила один из своих компьютеров собственным вредоносным ПО. Это позволило исследователям в области кибербезопасности получить представление об их операциях.

Patchwork действует по крайней мере с 2015 года и известна атаками на военных и политических деятелей по всему миру, уделяя особое внимание организациям в Пакистане. В ноябре-декабре 2021 группировка атаковала Министерство обороны Пакистана разработанным новым вариантом трояна для удалённого доступа (RAT) под названием Ragnatela. Для его распространения злоумышленники использовали фишинговые электронные письма с вредоносными RTF-файлами, отправленные якобы от пакистанских властей.

После попадания в систему Ragnatela позволяет злоумышленникам получать удалённый доступ к устройству, в частности, выполнять команды, перечислять файлы в системе, составлять список запущенных приложений, делать снимки экрана, регистрировать нажатия клавиш.

В ходе хакерской кампании злоумышленники успешно скомпрометировали данные некоторых пользователей в Министерстве обороны Пакистана, однако допустили ошибку и так же заразили свою компьютерную систему новым RAT, предоставив экспертам в области кибербезопасности возможность следить за ними через их же софт.

Иронично, что вся информация, которую нам удалость собрать, появилась благодаря тому, что злоумышленники заразили самих себя этим RAT, в результате чего были захвачены их нажатия клавиш и скриншоты с их собственного компьютера и виртуальных машин», — рассказывают в Malwarebytes Labs.
Группировка использует виртуальные машины и VPN для разработки, отправки обновлений и проверки систем своих жертв. Patchwork, как и некоторые другие восточноазиатские APT, не такие сложные, как их российские и северокорейские аналоги, — подметили эксперты.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
Состояние Трампа увеличилось на $5 млрд после запуска новой криптовалюты

GigaChat Max: коротко о главном

Состояние Трампа увеличилось на $5 млрд после запуска новой криптовалюты

Полная версия 
Смартфоны по всему миру подорожают

GigaChat Max: коротко о главном

Смартфоны по всему миру подорожают

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Редакция рекомендует
Карьера
Блоги 408
Т-Банк
Газпромбанк
OTP Bank
X5 Tech
билайн
МТС
Сбер
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы