Η διαβόητη ομάδα κυβερνοεγκληματιών Rogue Raticate, γνωστή και ως RATicate, επανεμφανίστηκε με μια νέα εκστρατεία που στοχεύει επιχειρήσεις.
Αυτή η ομάδα, που δραστηριοποιείται εδώ και αρκετά χρόνια, είναι διαβόητη για τη διείσδυση σε εταιρικά δίκτυα με κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου και trojans απομακρυσμένης πρόσβασης (RAT).
Αυτή την εβδομάδα, οι ειδικοί σε θέματα ασφάλειας στον κυβερνοχώρο παρατήρησαν ένα ακόμη κύμα επιθέσεων από την Rogue Raticate, αξιοποιώντας οπλισμένα αρχεία PDF για την παράδοση του εργαλείου απομακρυσμένης πρόσβασης (RAT) NetSupport.
Κακόβουλα PDF και τακτικές κοινωνικής μηχανικής
Σύμφωνα με τις εκθέσεις της Broadcom, Η τελευταία εκστρατεία περιλαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου με φαινομενικά αθώα συνημμένα αρχεία PDF, όπως “unpaid-7985652547.pdf” και “Paper-2445311685.pdf”.
Αυτά τα PDF περιέχουν κακόβουλες διευθύνσεις URL που έχουν σχεδιαστεί για να εξαπατήσουν τους παραλήπτες ώστε να κάνουν κλικ.
Το Rogue Raticate χρησιμοποιεί δύο βασικά πρότυπα κοινωνικής μηχανικής για να δελεάσει τα θύματα: OneDrive και Adobe.
Εάν ένας χρήστης εξαπατηθεί και κάνει κλικ στην ενσωματωμένη διεύθυνση URL, ανακατευθύνεται μέσω ενός συστήματος διανομής κίνησης (TDS), το οποίο τελικά αναπτύσσει το NetSupport RAT στον υπολογιστή του.
Αυτή η εξελιγμένη αλυσίδα γεγονότων υπογραμμίζει τις εξελισσόμενες τακτικές της ομάδας και τη συνεχή απειλή που αποτελεί για τις επιχειρήσεις.