Индийские хакеры случайно заразили свой компьютер собственным вирусом
И попали под прицел специалистов по кибербезопасности.
Индийская хакерская группировка PatchWork разработала собственный вариант трояна под названием Ragnatela для слежки за зараженными компьютерами. Вредоносная программа позволяла злоумышленникам получать список запущенных приложений, делать снимки экрана и загружать файлы с компьютеров жертв.
К примеру, в ноябре-декабре прошлого года хакеры атаковали сотрудников Министерства обороны Пакистана, Национального университета обороны Исламабада, а также ряд биологов и химиков из пакистанских университетов. Для распространения вируса они использовали фишинговые электронные письма, отправленные якобы от имени властей Пакистана.
Однако при этом индийские хакеры нечаянно заразили Ragnatela и один из своих компьютеров, что позволило специалистам по кибербезопасности из компании Malwarebytes, которая занимается борьбой с хакерами, в свою очередь, следить уже за ними. В результате они получали данные о нажатии клавиш, скриншоты экрана компьютеров, список всех файлов в системе, сведения о запущенных приложениях и другую информацию от киберпреступников.
- Автор: Александр Пономарёв
