Patchwork действует по крайней мере с 2015 года. Группа известна атаками на военных и политических деятелей по всему миру, уделяя особое внимание организациям в Пакистане.

Интересно Робот Jet Bot AI+ или беспроводной вертикальный Jet – как выбрать пылесос Samsung

Детали

  • Заражение системы произошло во время атаки на Министерство обороны Пакистана с помощью вируса Ragnatela (RAT).
  • Хакерам удалось скомпрометировать данные некоторых его работников.
  • Однако сами же случайно дали возможность следить за ними через их же софт.
  • Судя по всему, Patchwork не знали о заражении, по крайней мере некоторое время.
  • Ситуация позволила исследователям в области кибербезопасности получить представление об их операциях.

Иронично, что вся информация, которую нам удалось собрать, появилась благодаря тому, что злоумышленники заразили самих себя этим RAT, в результате чего были захвачены их нажатия клавиш и скриншоты с их собственного компьютера и виртуальных машин,
– рассказывают в Malwarebytes Labs.

После попадания в систему вредоносного ПО Ragnatela, злоумышленники получают удаленный доступ к устройству, в частности, могут выполнять команды через cmd, собирать файлы в системе, составлять список запущенных приложений, делать снимки экрана, регистрировать нажатия клавиш и другое. Поэтому фактически те же самые действия применили к разработчикам вируса. Однако не сообщается, какие конкретно данные были собраны. Есть ли среди них, например, имена участников, неясно.