Специалисты из Blackberry Cylane сообщили о том, что OceanLotus использует новый неизвестный инструмент – RAT Ratsnif, который был изучен только в четырех версиях. ИБ-специалисты уверены, что эта организация действует в интересах вьетнамского правительства. Атаки OceanLotusпроводятся для того, чтобы собрать информацию для правоохранительных органов.
Ранняя версия RAT Ratsnif была опубликована в 2016 году. В то время вирусная программа находилась на отладке. Свежая версия была выпущена в августе прошлого года.
Интересно то, что сейчас этот вирус способен осуществлять сниффинг пакетов, отравлять ARP, производить спуфинг DNS и MAC. Более того, он реализовывает HTTP-редиректы и инжекты, модифицирует SSL и т.д.
Специалисты отметили, что сейчас Ratsnif передает полномочия по коммуникации другому вредоносу. Более того, полная версия программного обеспечения обладает рядом новых функций: HTTP-инжеты, парсинг протоколов, вмешательство в SSL.
