LONDON (IT BOLTWISE) – Eine Hackergruppe mit Verbindungen außerhalb Pakistans hat es auf indische Regierungsorganisationen abgesehen und nutzt dabei eine modifizierte Variante eines Remote Access Trojaners (RAT) namens DRAT.
Die Bedrohungsaktivitäten, die von der Insikt Group von Recorded Future der Hackergruppe TAG-140 zugeschrieben werden, zeigen eine bemerkenswerte Entwicklung in der Malware-Architektur und den Kommando- und Kontrollfunktionen. TAG-140, das mit der Gruppe SideCopy in Verbindung gebracht wird, hat sich auf die Infektion von Windows- und Linux-Systemen spezialisiert und nutzt dabei eine Vielzahl von RAT-Tools, darunter Action RAT, AllaKore RAT und Ares RAT.
In der neuesten Kampagne hat TAG-140 eine gefälschte Pressemitteilungsplattform des indischen Verteidigungsministeriums verwendet, um eine .NET-basierte Version von DRAT auf eine neue Delphi-kompilierte Variante herunterzuladen. Diese Methode zeigt die Fähigkeit der Gruppe, ihre Angriffstechniken zu verfeinern und zu diversifizieren, um die Erkennung und Überwachung zu erschweren.
Die Angriffe haben sich über Regierungs- und Verteidigungssektoren hinaus auf die Eisenbahn-, Öl- und Gasindustrie sowie das Außenministerium ausgeweitet. Seit mindestens 2019 aktiv, nutzt die Gruppe eine ClickFix-ähnliche Methode, um Opfer dazu zu bringen, schädliche Befehle auszuführen, die eine HTML-Anwendung von einem externen Server herunterladen.
DRAT V2, die neueste Version des Trojaners, bietet erweiterte Funktionen zur Ausführung beliebiger Shell-Befehle und verbessert die Flexibilität nach der Ausnutzung. Die C2-IP-Adressen werden mittels Base64 verschleiert, und das Protokoll unterstützt sowohl ASCII- als auch Unicode-Eingaben, wobei die Antwort des Servers nur in ASCII erfolgt.
Im Vergleich zu seinem Vorgänger reduziert DRAT V2 die String-Verschleierung, was auf eine Priorisierung der Zuverlässigkeit der Analyse hindeutet. Trotz fehlender fortschrittlicher Anti-Analyse-Techniken bleibt die Malware über statische und verhaltensbasierte Analysen erkennbar.
Die Bedrohung durch TAG-140 zeigt sich in der Fähigkeit, eine Vielzahl von Aktionen auf kompromittierten Hosts durchzuführen, einschließlich der Durchführung von Aufklärungsmaßnahmen, des Hochladens zusätzlicher Nutzlasten und der Datenexfiltration. Diese Funktionen bieten der Gruppe eine flexible Kontrolle über infizierte Systeme.
Zusätzlich zu DRAT V2 hat die Gruppe Ares RAT und DISGOMOJI in ihren Kampagnen eingesetzt, um gezielt indische Verteidigungspersonal anzugreifen. Diese Angriffe nutzen ausgeklügelte Phishing-Taktiken, um Zugang zu sensiblen Informationen zu erhalten und kritische Dienste zu gefährden.
Die anhaltende Bedrohung durch APT36 und verwandte Gruppen unterstreicht die Notwendigkeit verstärkter Sicherheitsmaßnahmen und internationaler Zusammenarbeit, um die Cyberabwehr zu stärken und die nationale Sicherheit zu gewährleisten.
- Die besten Bücher rund um KI & Robotik!
- Die besten KI-News kostenlos per eMail erhalten!
- Zur Startseite von IT BOLTWISE® für aktuelle KI-News!
- IT BOLTWISE® kostenlos auf Patreon unterstützen!
- Aktuelle KI-Jobs auf StepStone finden und bewerben!
Stellenangebote
Praktikum Marketing / Brand International - Projektmanagement AI
Kaufmännischer KI-Manager im Vertrieb (m/w/d) Quereinsteiger willkommen!
Kaufmännischer KI-Manager im Vertrieb (m/w/d) Quereinsteiger willkommen!
KI-Online-Marketing Manager (m/w/d) Jetzt kostenlos im Quereinstieg durchstarten!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Cyberangriffe auf indische Regierung: DRAT V2 im Einsatz" für unsere Leser?
#Sophos
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Cyberangriffe auf indische Regierung: DRAT V2 im Einsatz" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »Cyberangriffe auf indische Regierung: DRAT V2 im Einsatz« bei Google Deutschland suchen, bei Bing oder Google News!