Хакеры из Индии заразили своим вирусом собственный компьютер

5909002279a31f858acc2ed5e1be428fc29a015c
Эксперты Malwarebytes Labs заметили, что индийская группа хакеров, известная под названием PatchWork, заразила собственные системы своим же вирусом, позволив экспертам следить за ними.

С конца ноября по начало декабря 2021 года, эксперты Malwarebytes Labs наблюдали, как злоумышленники использовали вредоносные документы формата RTF, выдавая себя за представителей пакистанских властей, и заражали системы своих целей трояном, известным как Ragnatela.

Ragnatela способен самостоятельно выполнять команды внутри системы, делать скриншоты, передавать информацию о нажатии клавиш, собирать на зараженной машине конфиденциальные файлы, а также списки запущенных приложений.

Malwarebytes Labs обнаружили, что хакеры случайно заразили один из своих компьютеров, благодаря этому, исследователи смогли отслеживать действия хакеров. По итогу эксперты собрали информацию о целях хакеров, где оказались Министерство обороны Пакистана и преподаватели факультетов молекулярной медицины и биологических наук из нескольких университетах.

©  Ferra.ru