Этой возможностью воспользовались специалисты из организации, которая занимается исследованиями в кибербезопасности
Киберпреступники из Индии, формирующие группировку Patchwork, в процессе одной из операций неожиданно заразили своим же вирусом собственные компьютеры. Об этом сообщает "Дивогляд" со ссылкой на лабораторию Malwarebytes.
Группировка киберпреступников Patchwork известна также под названиями Elephant и Chinastrats. Она была создана еще в 2015 году и распространяет свою деятельность в основном на военных и политических деятелей.
В своих преступлениях хакеры используют виртуальные машины, а также систему VPN для проверки систем жертв. Однако, не всегда все идет по плану.
Пытаясь взломать Министерство обороны Пакистана, киберпреступники поразили свои собственные компьютеры вирусом RAT (Ragnatela). Они получили определенные данные о работниках Министерства, однако предоставили и им возможность следить за собой.
Попадая в систему ПО с помощью вируса Ragnatela, хакеры могут свободно управлять устройством через удаленный доступ. В частности, им "разрешено" копировать файлы с устройства, делать снимки экрана, выполнять команды через cmd, следить за нажатием клавиш и многие другие функции.
Такой возможностью воспользовались в лаборатории Malwarebytes, которая занимается исследованиями в кибербезопасности.
"Иронично, что вся информация, которую нам удалось собрать, появилась благодаря тому, что злоумышленники заразили самих себя этим RAT, в результате чего были захвачены их нажатия клавиш и скриншоты из их собственного компьютера и виртуальных машин", – рассказывают в Malwarebytes Labs.
Напомним, ранее "Дивогляд" сообщал, что молодой хакер получил доступ к управлению автомобилями Tesla по всему миру.
Если вы устали от серьезных новостей и хочется немного расслабиться, подписывайтесь на наш канал в Telegram. Дивогляд 5.UA – здесь может быть страшно, но весело!