كابرات

تهديد CapraRAT عبارة عن نظام Android RAT (حصان طروادة للوصول عن بُعد) كامل الميزات مصمم ليتم نشره كجزء من هجمات التجسس الإلكتروني. تم الكشف عن تفاصيل حول هذا التهديد بالذات في تقرير نشره الباحثون في Trend Micro. كشف تحليلهم عن درجة كبيرة من التقاطع بين CapraRAT والتهديد الذي تم تحديده مسبقًا والمعروف باسم Crimson RAT .

يُنسب RAT Crimson ويُلاحظ كجزء من عمليات التهديد لمجموعة APT (التهديد المستمر المتقدم) التي يتم تعقبها باسم Earth Karkaddan . يمكن أيضًا مواجهة نفس مجموعة المتسللين مثل APT36 و Operation C-Major و PROJECTM و Mythic Leopard و Transparent Tribe.

تفاصيل تقنية

CapraRAT هو Android RAT آخر مصمم خصيصًا وهو الآن جزء من ترسانة المجموعة المهددة. يعتمد التهديد على الأرجح على تكتيكات الهندسة الاجتماعية وروابط التصيد للحصول على وصول أولي إلى جهاز الضحية. للتخلص من المستخدمين ، يتم إخفاء الحمولة التالفة وتوزيعها كتطبيق Youtube.

في جوهرها ، يبدو أن CapraRAT تستند إلى تهديد RAT مفتوح المصدر يسمى AndroRAT . على هذا النحو ، فإنه يأتي مزودًا بالعديد من الوظائف التدخلية المتعلقة بالحصد والاستخراج اللاحق للبيانات. يمكن لـ CapraRAT حصاد تحديد الموقع الجغرافي للضحية ، والحصول على سجلات الهاتف ، واستخراج معلومات الاتصال.

تاريخ الهجوم

نشطت مجموعة APT36 في عمليات تستهدف الكيانات العسكرية والدبلوماسية الهنديةباتساق. ولوحظت أولى العلامات الملموسة لوجودها في عام 2016 ، في هجوم لجمع المعلومات ضد أفراد الجيش والحكومة الهندية. في عام 2018 ، نشرت المجموعة تهديدًا ببرنامج تجسس يعمل بنظام Android ضد نشطاء حقوق الإنسان في باكستان بهدف اعتراض المكالمات الهاتفية والرسائل ، واختلاس الصور ، وتتبع تحركاتهم. في عام 2020 ، قام المتسللون بتعديل رسائل الطُعم الخاصة بهم لتشمل الآن إغراءات عسكرية أو متعلقة بـ COVID-19 واستخدموها لإسقاط نسخة معدلة من Android RAT آخر يُعرف باسم AhMyth .