Лицензи за множество устройства (Отстъпки за количество)
Threat Database Remote Administration Tools CapraRAT

CapraRAT

До Mezo през Remote Administration Toolsг
Превод на:
български език

Заплахата CapraRAT е пълнофункционален Android RAT (троянски кон за отдалечен достъп), предназначен да се внедрява като част от кибершпионски атаки. Подробности за тази конкретна заплаха бяха разкрити в доклад, публикуван от изследователите от Trend Micro. Техният анализ разкри значителна степен на кръстосване между CapraRAT и по-рано идентифицирана заплаха, известна като Crimson RAT .

Crimson RAT се приписва и наблюдава като част от заплашителни операции на група APT (Advanced Persistent Threat), проследявана като Earth Karkaddan . Същата група хакери също може да се срещне като APT36, Operation C-Major, PROJECTM, Mythic Leopard и Transparent Tribe.

Технически подробности

CapraRAT е друг персонализиран Android RAT, който сега е част от заплашителния арсенал на групата. Заплахата най-вероятно разчита на тактики на социално инженерство и фишинг връзки за получаване на първоначален достъп до устройството на жертвата. За да отблъсне потребителите, повреденият полезен товар се прикрива и разпространява като приложение на Youtube.

В основата си CapraRAT изглежда се основава на RAT заплаха с отворен код, наречена AndroRAT . Като такъв, той е оборудван с множество натрапчиви функции, свързани със събирането и последващото ексфилтриране на данни. CapraRAT може да събира геолокацията на жертвата, да получава телефонни дневници и да извлича информация за контакт.

История на атаките

Групата APT36 е била активна в операции срещу индийски военни и дипломатически структурипоследователно. Първите конкретни признаци за присъствието му се наблюдават още през 2016 г. при атака за събиране на информация срещу индийски военен и правителствен персонал. През 2018 г. групата разположи заплаха за шпионски софтуер на Android срещу активисти за правата на човека в Пакистан, възнамерявайки да прихваща телефонни обаждания и съобщения, да присвоява неправомерно снимки и да проследява движението им. През 2020 г. хакерите промениха своите съобщения за примамка, за да включват военни или свързани с COVID-19 примамки и ги използваха, за да пуснат модифицирана версия на друг Android RAT, известен като AhMyth .

Тенденция

Най-гледан

Зареждане...