Деталі
Patchwork діє принаймні з 2015 року. Група відома атаками на військових і політичних діячів по всьому світу. Вони приділяють особливу увагу організаціям у Пакистані. Отож зараження системи відбулось під час атаки на Міністерство оборони Пакистану за допомогою віруса Ragnatela (RAT). Хакерам вдалося скомпрометувати дані деяких його працівників. Проте самі ж випадково дали можливість стежити за ними через їх же софт.
Деякий час Patchwork не знали про зараження. Ситуація дозволила дослідникам у галузі кібербезпеки отримати уявлення про їхні операції.
“Іронічно, що вся інформація, яку нам вдалося зібрати, з’явилася завдяки тому, що зловмисники заразили самих себе цим RAT, в результаті чого були захоплені їх натискання клавіш і скріншоти з їх власного комп’ютера і віртуальних машин”, — розповідають в Malwarebytes.
Після потрапляння в систему шкідливого ПЗ Ragnatela, зловмисники отримують віддалений доступ до пристрою, зокрема, можуть виконувати команди через cmd, збирати файли в системі, складати список запущених додатків, також робити знімки екрану, реєструвати натискання клавіш та інше.
Фактично ті ж самі дії застосували до розробників віруса.