Индийские хакеры случайно заразили собственный компьютер своим же вирусом

Индийская киберпреступная группировка Patchwork (также известная как Dropping Elephant и Chinastrats) в ходе одной из вредоносных кампаний случайно заразила один из своих компьютеров собственным вредоносным ПО. Это позволило исследователям в области кибербезопасности получить представление об их операциях.

Patchwork действует по крайней мере с 2015 года и известна атаками на военных и политических деятелей по всему миру, уделяя особое внимание организациям в Пакистане. В ноябре-декабре 2021 группировка атаковала Министерство обороны Пакистана разработанным новым вариантом трояна для удалённого доступа (RAT) под названием Ragnatela. Для его распространения злоумышленники использовали фишинговые электронные письма с вредоносными RTF-файлами, отправленные якобы от пакистанских властей.

После попадания в систему Ragnatela позволяет злоумышленникам получать удалённый доступ к устройству, в частности, выполнять команды, перечислять файлы в системе, составлять список запущенных приложений, делать снимки экрана, регистрировать нажатия клавиш.

В ходе хакерской кампании злоумышленники успешно скомпрометировали данные некоторых пользователей в Министерстве обороны Пакистана, однако допустили ошибку и так же заразили свою компьютерную систему новым RAT, предоставив экспертам в области кибербезопасности возможность следить за ними через их же софт.