Cypher RAT

Cypher RAT er en potent mobil trussel, rettet mod Android-enheder. For at være mere præcis er truslen klassificeret som en Remote Access Trojan (RAT). Hvis det lykkes at implementere på offerets Android-enhed, kan Cypher RAT udføre en bred vifte af påtrængende handlinger, med de nøjagtige konsekvenser for hvert offer sandsynligvis afhængigt af trusselsaktørernes specifikke mål. Når alt kommer til alt, bliver Cypher RAT udbudt til salg af sine udviklere til alle interesserede cyberkriminelle. Prisen for adgang til Cypher RAT er $100 pr. måned, $200 for tre måneder og $400 for en livstidslicens.

Truende funktionalitet

Når først aktiveret på Android-enheden, kan Cypher RAT manipulere filsystemet ved at omdøbe, slette, redigere, kopiere og flytte de eksisterende filer. Truslen kan også bruges til at uploade og indsamle udvalgte filer eller hente og implementere yderligere, beskadigede nyttelaster. Angriberne kan ændre det aktuelle tapet, få adgang til opkaldsloggen, slette opkald, få adgang til SMS-listen og slette dem, etablere keylogging-rutiner, der vil fange hver trykt knap, få adgang til og ændre offerets kontaktliste, aktivere valgte applikationer og mere.

Men de truende egenskaber i Cypher RAT stopper ikke der. Truslen kan overvåge enhedens udklipsholder og erstatte de oplysninger, der er gemt der. Denne funktionalitet bruges typisk til at skifte gemte crypto-wallet-adresser til dem, der tilhører angriberne. På denne måde indser ofrene muligvis ikke, at de har indsat en adresse, der er forskellig fra den tilsigtede, og de overførte midler vil blive sendt til de cyberkriminelles konto.

Derudover kan Cypher RAT etablere kontrol over enhedens kamera og mikrofon, lave optagelser, tage billeder, spore enhedens geolocation, vise beskeder, åbne valgte links, tage skærmbilleder osv. Truslen kan opsnappe 2FA (Two-Factor Authentication) koder, kompromitter Gmail- og Facebook-konti og indhent enhedsdetaljer (enhedsnavn, MAC-adresse, Android-version, serienummer og mere).

Trending

Mest sete

Indlæser...