Transparent Tribe հարձակման հեղինակը Crimson RAT malware-ով գործածում է Microsoft Office փաստաթղթեր, որոնք ուղղված են հնդկական կրթական հաստատությունների սեկտորին:
Թեև հայտնի է, որ պակիստանցի հաքերների խումբը հիմնականում թիրախավորում է երկրի զինվորական և կառավարական կառույցները, այնումենայնիվ արդեն իսկ պարզ է, որ նրանց գործունեությունը ընդլայնվել է` ներառելով նաև կրթական կառույցները:
«Crimson RAT-ը malware-ների բազմազան ընտանիքի հիմնական բաղկացուցիչ մասն է, որը հաքերները կիրառում են իրենց հարձակվողական արշավներում», – ասում է SentinelOne-ի հետազոտող՝ Ալեքսանդր Միլենկոսկին:
Անցյալ ամիս ESET-ը Transparent Tribe-ը վերագրեց կիբեր լրտեսության արշավին, որի նպատակն էր վնասել Android օպերացիոն համակարգից օգտվող հնդիկ և պակիստանցի օգտատերերի սարքերը:
Crimson RAT-ի հետազոտությունները պարզել են «Wibemax» բառի կիրառման իմաստը, որը հաստատում է նաև Fortinet-ի նախորդ զեկույցը: Թեև անունը համընկնում է Պակիստանի ծրագրային ապահովման և մշակման ընկերության անվան հետ, այնումենայնիվ պարզ չէ, թե արդյո՞ք այն ուղիղ կապ ունի հաքերների խմբի հետ:
SentinelOne-ի կողմից վերծանված փաստաթղթերը պարունակում են կրթական թեմայով բովանդակություն և թեմատիկ բառեր, ինչպես նաև դրանք օգտագործում են վնասակար մակրո կոդեր՝ Crimson RAT-ը համակարգերում գործարկելու համար: Malware-ի գործարկման համար մեկ այլ մեթոդ է նաև՝ OLE-ի կիրառումը:
Սա, իր հերթին խաբում է օգտատերերին, ուղղորդում նրանց կրկնակի click-ով դիտել կոնտենտի բովանդակությունը, դրանով իսկ ակտիվացնելով OLE փաթեթը, որն իր մեջ պահում և գործարկում է Crimson RAT-ը:
Crimson RAT-ը կիրառում է այնպիսի գործիքներ, ինչպիսիք են՝ Crypto Obfuscator-ը և Eazfuscator-ը:
Աղբյուրը՝ https://thehackernews.com/
