18 сентября 2025

eur = 98.30 0.41 (0.42 %)

btc = 117 583.00$ 1 454.48 (1.25 %)

eth = 4 610.13$ 116.22 (2.59 %)

ton = 3.16$ 0.03 (0.87 %)

usd = 83.00 0.16 (0.20 %)

eur = 98.30 0.41 (0.42 %)

btc = 117 583.00$ 1 454.48 (1.25 %)

Индийские хакеры случайно заразили собственный компьютер своим же вирусом

1 минута на чтение
Индийские хакеры случайно заразили собственный компьютер своим же вирусом

Индийская киберпреступная группировка Patchwork (также известная как Dropping Elephant и Chinastrats) в ходе одной из вредоносных кампаний случайно заразила один из своих компьютеров собственным вредоносным ПО. Это позволило исследователям в области кибербезопасности получить представление об их операциях.

Patchwork действует по крайней мере с 2015 года и известна атаками на военных и политических деятелей по всему миру, уделяя особое внимание организациям в Пакистане. В ноябре-декабре 2021 группировка атаковала Министерство обороны Пакистана разработанным новым вариантом трояна для удалённого доступа (RAT) под названием Ragnatela. Для его распространения злоумышленники использовали фишинговые электронные письма с вредоносными RTF-файлами, отправленные якобы от пакистанских властей.

После попадания в систему Ragnatela позволяет злоумышленникам получать удалённый доступ к устройству, в частности, выполнять команды, перечислять файлы в системе, составлять список запущенных приложений, делать снимки экрана, регистрировать нажатия клавиш.

В ходе хакерской кампании злоумышленники успешно скомпрометировали данные некоторых пользователей в Министерстве обороны Пакистана, однако допустили ошибку и так же заразили свою компьютерную систему новым RAT, предоставив экспертам в области кибербезопасности возможность следить за ними через их же софт.

Иронично, что вся информация, которую нам удалость собрать, появилась благодаря тому, что злоумышленники заразили самих себя этим RAT, в результате чего были захвачены их нажатия клавиш и скриншоты с их собственного компьютера и виртуальных машин», — рассказывают в Malwarebytes Labs.
Группировка использует виртуальные машины и VPN для разработки, отправки обновлений и проверки систем своих жертв. Patchwork, как и некоторые другие восточноазиатские APT, не такие сложные, как их российские и северокорейские аналоги, — подметили эксперты.

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от ГигаЧат 
1-bg-изображение-0
img-content-1-изображение-0

ГигаЧат: коротко о главном

Как изменился Код Дурова вместе с ГигаЧат?

Узнай о всех возможностях в FAQ-статье 
Nvidia инвестировала в Intel $5 млрд для создания процессоров с графикой RTX

ГигаЧат: коротко о главном

Nvidia инвестировала в Intel $5 млрд для создания процессоров с графикой RTX

Полная версия 
В выдаче паспорта могут отказать из-за ИИ-фотографии

ГигаЧат: коротко о главном

В выдаче паспорта могут отказать из-за ИИ-фотографии

Полная версия 

Реализовано через ГигаЧат 

Сейчас читают
Карьера
Блоги 418
Газпромбанк
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Сбер
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы