Intiaan yhdistetty verkkovakoojaryhmä onnistui saastuttamaan koneensa omalla haittaohjelmallaan, jolloin tietoturvatutkijat pääsivät seuraamaan ryhmän tekemisiä, uutisoi Bleeping Computer.

PatchWorkiksi nimetty ryhmä on toiminut verkossa ainakin vuodesta 2015. Loppuvuodesta 2021 ryhmän havaittiin tekeytyvän pakistanilaisviranomaisiksi, kun se on yrittänyt ujuttaa etäohjattavaa troijalaistaan eri kohteisiin.

Ragnatela-nimisen troijalaisen ansiosta vakoojat voivat suorittaa komentoja etänä, ottaa kuvakaappauksia, tallentaa näppäinpainalluksia sekä haravoida tietoja ja tarkastella käynnissä olevia ohjelmia.

Malwarebytesin tietoturvatutkijat ovat seuranneet ryhmän tekemisiä ja kertovat blogissaan, kuinka ironisesti ryhmän touhuja on päästy seuraamaan, koska nämä onnistuivat saastuttamaan omat laitteensa troijalaisellaan. Tutkijat ovat seuranneet, miten ryhmä on kohdistanut iskujaan muun muassa useisiin pakistanilaisiin yliopistoihin ja tutkimuslaitoksiin.

Tutkijoiden mukaan troijalaisten ansiosta he ovat saaneet hyvän käsityksen siitä, keitä ryhmässä näppäimistöjen äärellä istuu. Tutkijat toteavat, ettei ryhmän toiminta ole yhtä kehittynyttä kuin näiden venäläisten tai pohjoiskorealaisten kollegoiden tekemiset.

Samaisen ryhmän kerrotaan aiemmin kohdistaneen kalastelukampanjoita muun muassa eurooppalaishallintoon vuonna 2016 sekä yhdysvaltalaisiin ajatushautomoihin vuonna 2018.