Эксперты Malwarebytes Labs заметили, что индийская группа хакеров, известная под названием PatchWork, заразила собственные системы своим же вирусом, позволив экспертам следить за ними.
С конца ноября по начало декабря 2021 года, эксперты Malwarebytes Labs наблюдали, как злоумышленники использовали вредоносные документы формата RTF, выдавая себя за представителей пакистанских властей, и заражали системы своих целей трояном, известным как Ragnatela.
Ragnatela способен самостоятельно выполнять команды внутри системы, делать скриншоты, передавать информацию о нажатии клавиш, собирать на зараженной машине конфиденциальные файлы, а также списки запущенных приложений.
Malwarebytes Labs обнаружили, что хакеры случайно заразили один из своих компьютеров, благодаря этому, исследователи смогли отслеживать действия хакеров. По итогу эксперты собрали информацию о целях хакеров, где оказались Министерство обороны Пакистана и преподаватели факультетов молекулярной медицины и биологических наук из нескольких университетах.