Grupa poznata kao TAG-140 razvila je i rasporedila novu verziju svog alata za daljinsko upravljanje i nadzor (RAT), nazvanu DRAT V2. Ovaj napredni zlonamjerni softver usmjeren je na indijske vladine subjekte, kao i na odbrambeni i željeznički sektor. Stručnjaci za cyber sigurnost su, putem objave na platformi X (ranije poznatoj kao Twitter), podijelili ovo upozorenje. DRAT V2 predstavlja evoluciju prethodnih verzija, pokazujući napredne tehnike za prikrivanje prisustva i dugoročno zadržavanje u ciljanim sistemima.
Upozorenje precizira da DRAT V2 koristi sofosticirane metode zaobilaženja sigurnosnih mjera, što omogućava napadačima neprimjetan pristup i kontrolu nad kompromitovanim mrežama. Operativna metodologija ove grupe uključuje društveni inženjering, pri čemu se žrtve navode na pokretanje zlonamjernih programa putem raznih socijalno-inženjerskih taktika. Često se koriste uvjerljive poruke, e-mailovi ili dokumenti koji izgledaju legitimno, a koji sadrže ugrađeni zlonamjerni kod. Kada žrtva otvori takav dokument ili klikne na link, zlonamjerni softver se instalira na njen sistem.
Jedan od načina na koji prevaranti mame žrtve je kreiranje lažnih web stranica koje oponašaju legitimne internetske portale ili servise, te slanje korisnicima poruka koje ih navode da posjete te stranice kako bi navodno “potvrdili svoje podatke” ili “ažurirali sigurnosne postavke”. U tim situacijama, žrtve bivaju navedene da unesu svoje osjetljive informacije, poput korisničkih imena, lozinki ili čak financijskih podataka, koji potom padaju u ruke napadača.
Iako se u objavljenom upozorenju ne navode detaljni primjeri konkretnih incidenata u kojima je DRAT V2 korišten, opća priroda napada ukazuje na pokušaj prikupljanja obavještajnih podataka, ometanja rada ključnih infrastrukturnih sistema ili izvođenja daljih špijunskih aktivnosti unutar ciljanih organizacija. Grupa TAG-140 kontinuirano usavršava svoje alate i metode, što predstavlja stalnu prijetnju za organizacije koje su meta njihovih napada. Pojačan oprez i primjena robusnih sigurnosnih protokola su ključni za zaštitu od ovakvih sofisticiranih cyber prijetnji.
