В Индии хакеры случайно заразили свой компьютер собственным вирусом

В Индии киберпреступники Patchwork, известные под именами Elephant и Chinastrats, в ходе одной из атак случайно заразили один из своих компьютеров собственным вирусом. Этим воспользовались специалисты лаборатории Malwarebytes. Об этом сообщает УНН со ссылкой на Sky.

Детали

Patchwork действует по крайней мере с 2015 года. Группа известна атаками на военных и политических деятелей по всему миру. Они уделяют особое внимание организациям в Пакистане. Поэтому заражение системы произошло во время атаки на Министерство обороны Пакистана с помощью вируса Ragnatela (RAT). Хакерам удалось скомпрометировать данные некоторых его работников. Однако сами же случайно дали возможность следить за ними через их же софт.

Некоторое время не знали о заражении. Ситуация позволила исследователям в области кибербезопасности получить представление об их операциях.

“Иронично, что вся информация, которую нам удалось собрать, появилась благодаря тому, что злоумышленники заразили самих себя этим RAT, в результате чего были захвачены их нажатия клавиш и скриншоты из их собственного компьютера и виртуальных машин”, — рассказывают в Malwarebytes.

После попадания в систему вредоносного ПО Ragnatela, злоумышленники получают удаленный доступ к устройству, в частности, могут выполнять команды через cmd, собирать файлы в системе, составлять список запущенных приложений, также делать снимки экрана, регистрировать нажатия клавиш и другое.

Фактически те же самые действия применили к разработчикам вируса.