Grupa poznata kao TAG-140 primijećena je kako koristi novu verziju svog alata za daljinsko upravljanje (RAT) nazvanog DRAT v2. Ova napredna verzija RAT-a usmjerena je na indijske vladine organizacije, kao i na sektore odbrane i željeznica, pokazujući evoluciju u sofisticiranosti i metodama grupe.
DRAT v2 je zapažen po svojoj sposobnosti da nadmaši standardne odbrambene mehanizme, omogućavajući napadačima da uspostave dugotrajnu prisutnost u ciljanim mrežama. Alat je dizajniran da obezbijedi širok spektar funkcija, od daljinskog pristupa datotekama do izvršavanja komandi, sve to sa ciljem prikupljanja osjetljivih informacija i potencijalnog narušavanja kritične infrastrukture.
Stručnjaci za kibernetičku sigurnost ističu da upotreba DRAT v2 predstavlja značajan korak za TAG-140, sugerišući kontinuirano usavršavanje njihovih operativnih sposobnosti. Nova varijanta uključuje poboljšane tehnike za izbjegavanje otkrivanja, kao i proširene mogućnosti za špijuniranje i krađu podataka. Upozorenje je objavljeno na više platformi, uključujući mrežu X (ranije Twitter) i zvanični blog firme za kibernetičku sigurnost koja je otkrila ovu aktivnost, naglašavajući potrebu za hitnim mjerama predostrožnosti.
Upozorenje naglašava da je metodologija napada usmjerena na iskorištavanje ranjivosti unutar ciljanih organizacija. Prevaranti često koriste socijalni inženjering, mamacujući žrtve da otvore zaražene priloge ili kliknu na zlonamjerne linkove. Na primjer, potencijalni ciljevi mogu primiti phishing e-poruke koje izgledaju kao službene komunikacije od legitimnih izvora, nudeći navodne ažurirane politike ili važne obavijesti koje ih potiču na preuzimanje datoteke koja sadrži DRAT v2. Jedan od načina na koji se prevaranti služe jeste kreiranje uvjerljivih lažnih web stranica koje imitiraju legitimne portale za prijavu, tražeći od korisnika da unesu svoje akreditive, što im potom omogućava dalji pristup. Cilj je da se žrtva navede na dobrovoljno otkrivanje povjerljivih informacija ili instalaciju zlonamjernog softvera pod plaštom legitimnih radnji.
